스마트폰이 대중화되면서 SNS를 통해 바로 가짜 은행 홈페이지를 연결시켜 보안 등급을 올린다며 개인정보를 요구하는 등 신종 금융사기가 활개를 치고 있어 소비자들의 주의가 요구된다.
31일 금융감독원은 최근 피싱사이트로 유인하는 기법인 파밍(Pharming)에 의해 지난해 11월, 12월 두 달간 약 146건(9억6천만원 상당)의 피해가 발생했다고 밝혔다.
파밍은 PC를 악성코드에 감염시켜 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트 검색을 통해 금융회사 등의 정상 홈페이지 주소로 접속해도 피싱사이트로 유도해 금융거래 정보 등을 편취하는 수법이다.
2011년부터 본격적으로 발생하기 시작한 피싱사이트가 지난해 대폭 증가했다는 것. 피싱사이트는 금융거래정보를 빼내기 위해 은행 등의 홈페이지를 모방하여 만든 가짜 홈페이지를 말한다.
특히 보안승급(보안등급) 강화 등을 이유로 금융거래정보를 입력하도록 유도하는 금융기관 사칭 피싱사이트가 급증했다.
금융감독원․검찰․경찰 등의 공공기관과 금융회사는 어떠한 경우에도 전화나 문자메시지를 통해 개인정보(이름, 주민등록번호 등)와 금융거래정보(계좌번호, 비밀번호, 보안카드번호 등)를 알려달라고 하거나 특정 인터넷사이트에 개인정보 및 금융거래정보 등의 입력을 요구하지 않기 때문이다.
금감원 관계자는 "보안카드 일련번호와 보안카드 코드번호 전체를 알려달라고 하거나 인터넷 사이트에 입력하도록 요구하면 보이스피싱이므로 절대로 응하면 안된다"며 "타인이 전화나 문자메시지 등으로 보안카드 코드번호 일부를 요구하는 경우도 일절 응대하지 말아달라"고 밝혔다.
아울러 농협은행은 '나만의 은행주소', 국민은행은 '개인화 이미지', 우리은행도 '그래픽인증' 등 금융회사별로 제공하는 보안서비스를 적극 활용해 전자금융사기를 예방해달라고 당부했다.
<정상적인 외환은행 홈페이지>
<가짜 외환은행 홈페이지>
한편 금융당국과 사법당국 등의 공동대응에 힘입어 보이스피싱 피해 규모는 줄어들은 것으로 나타났다며, 현재 은행권역을 중심으로 시행되는 대포통장 근절대책과 전자금융사기 예방서비스를 올 1분기부터 비은행권으로 확대 시행키로 했다.
지난해 보이스피싱 피해금액은 595억원(5천709건)으로 2011년 1천19억원(8천244건)에 비해 금액은 41.6%, 발생건수도 30.7% 감소했다. 금감원은 보이스피싱에 대한 언론사들의 적극적인 홍보지원과 국민들의 인식 향상, 금융당국.금융회사의 보이스피싱 피해예방을 위한 제도 마련 및 수사기관의 보이스피싱 범죄에 대한 강도 높은 단속 등에 기인했다고 풀이했다.
[마이경제/소비자가 만드는 신문=윤주애 기자]
