[이혜경기자] 최근 보이스피싱 사기범이 원격지원 프로그램을 악용, 피해자 컴퓨터에 접속해 직접 자금을 이체해 가는 신종 파밍(Pharming) 수법이 발생해 주의가 요망된다.
파밍은 이용자의 PC를 악성코드에 감염시키고 피싱사이트로 유도해 개인정보를 탈취하는 수법이다.
13일 금융감독원은 "파밍이 정부기관 사칭형 보이스피싱과 결합해 한층 더 진화한 형태로 기승을 부리고 있어 금융소비자의 각별한 주의가 요망된다"고 당부했다.
올해 6~7월 파밍 피해금액은 13억원이었으나, 진화된 수법으로 인해 8~9월의 파밍 피해금액은 30억원으로 두 배 이상 증가했다.
구체적인 피해사례를 보면, 수사기관을 사칭한 사기범은 이미 이름 등 개인정보를 취득한 피해자(30대 여성)에게 전화를 걸어 "피해자 명의가 도용돼 컴퓨터의 자금이체 기록 등을 확인해야 한다"며, 사기범이 피해자의 PC에 접속할 수 있도록 원격제어 프로그램(팀뷰어)을 설치하도록 했다.
사기범은 이 원격제어 프로그램으로 가짜 검찰청 사이트로 접속해 계좌 지급정지 및 금융보호서비스를 신청해야 한다며 피해자에게 계좌번호, 비밀번호 등을 입력하게 했다. 사기범은 이 금융거래정보를 탈취한 후, 원격제어를 통해 피해자의 컴퓨터에서 사기범의 계좌(대포통장)로 직접 자금을 이체했다.
이 같은 방식의 파밍 피해자는 모두 30대 여성으로, 사기범은 검찰 등 정부기관을 사칭하는 수법에 취약한 20~30대 여성을 대상으로 삼았다. 또 사기범이 피해자가 평소 사용하던 컴퓨터를 통해 자금 이체함으로써 금융회사의 의심거래 모니터링도 회피했다.
이 외에도 사기범이 금감원 사이트를 위조한 피싱사이트에서 개인정보를 탈취한 경우도 적발됐다.
금감원은 "전화로 정부기관이라며 자금이체 등을 요구하면 일단 보이스피싱을 의심하고, 출처 불명 파일, 이메일, 문자는 클릭하지 말고 삭제하라"며 또한 "인터넷 홈페이지를 통해 비밀번호, 공인인증서번호 및 OTP 번호 등 금융정보를 요구하는 것은 100% 보이스피싱이니 각별히 주의해야 한다"고 강조했다.
금감원은 한국인터넷진흥원에 가짜 금감원 금융민원센터 홈페이지를 폐쇄조치해 줄 것을 요청했으며, 보이스피싱에 이용된 사기범 전화번호에 대해서는 미래부에 전화번호 이용중지를 요청했다.
이혜경기자 vixen@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기