# 서정현(55)씨는 얼마전 “배달할 주소가 기재돼 있지 않아 물품을 반송처리하겠다”는 내용의 문자메시지를 받았다. 마침 추석을 맞아 지인이 보낸 선물을 택배로 받을 예정이었던 서씨는 별다른 의심 없이 문자메시지에 찍힌 인터넷사이트 링크를 클릭했다. 하지만 이후 악성코드 감염 등이 의심돼 금융감독원에 문의전화를 했다. 이에 금감원은 서씨의 스마트폰과 소액결제 요청 기록을 점검했다.

전자금융 사기 피해에 대한 각별한 주의가 요구된다. 특히 명절을 전후로 택배물량과 문자메시지 발송이 급증하고 잠시 일상을 떠나 먼 곳으로 이동을 하는 경우가 많아 평소보다 방심하기 쉽다. 금융사기 수법들은 점점 다양해지고 있지만 이에 대한 대처법은 생각보다 간단하다. 각종 개인정보를 요구하는 전화, 금융회사 사이트와 유사한 사이트, 대출실행 전 대출금의 일부를 요구하는 경우가 있다면 의심해 봐야 한다. 

만약 금융사기가 의심된다면 금융감독원(1332, http://minwon.fss.or.kr) 한국정보보호진흥원(118, www.krcert.or.kr) 경찰청(02-3939-112, http://ctrc.go.kr) 등 관련 기관에 즉시 신고해야 한다.

"나 금감원 직원인데..."금융사 직원 사칭

검찰 직원을 사칭해 가짜 출석요구서를 보낸 후 보이스피싱 등 금융사기로 유도하는 새로운 형태의 피싱 수법이 화제다. 금감원에 따르면 최근 검찰을 사칭하는 우편물을 보내는 신종 레터피싱(Letter-phishing) 이 기승을 부리고 있다며 금융소비자들의 주의를 당부했다.

레터피싱은 인터넷도박 사이트 상습 도박자를 수사하는 과정에서 대포통장이나 불법 자금세탁 정황이 확인됐다며 물어볼 게 있으니 검찰로 나와 달라는 출석 요구서로 시작된다. 출석 관련 문의를 위해 출석요구서에 적힌 전화번호로 연락을 하면 보이스피싱으로 유도하는 방식이다.

금융회사 직원이라고 자신을 소개하며 "요새 전화사기로 개인정보가 누출된 것 같으니 대신 경찰에 연락해주겠다"고 접근하는 수법도 있다. 그리곤 얼마 후 경찰을 사칭한 다른 사기범이 전화해 "계좌에 보안설정이 필요하다"고 하면서 현금지급기로 유인해 피해자로부터 돈을 이체받는다.

기본적으로 공공기관 및 금융회사는 전화로 주민등록번호 등 개인정보를 요구하지 않는다. 현금지급기를 통한 세금환급, 보안코드설정, 계좌보호조치 등은 더더욱 하지 않는다. 이러한 내용의 의심스런 전화를 받으면 먼저 상대방의 이름과 전화번호를 묻고 관련기관의 콜센터를 통해 맞는지 확인해야 한다. 만일 속아서 사기범의 계좌에 돈을 이체했다면, 즉시 112(경찰서)로 신고해야 한다.

가짜 사이트로 금융소비자 유인하는 파밍

파밍은 해커가 PC의 호스트파일(인터넷 주소를 알려주는 파일)을 조작해 고객은 진짜 금융회사 사이트에 접속하려고 해도 가짜 사이트로 접속을 유도해 개인 정보를 훔치는 인터넷사기 수법이다.

파밍은 인터넷뱅킹 사이트를 모방한 파밍사이트로의 유인이 대표적이었다. 그러나 최근엔 자주 방문하는 웹 사이트를 저장한 '즐겨찾기'를 악용해 개인 금융정보를 탈취하는 새로운 기법이 등장했다. 안랩에 따르면 웹 브라우저 즐겨찾기 주소를 변경해 사용자를 가짜 페이지로 연결하는 악성코드를 통해 이뤄진다. 

파밍사이트로 의심되는 사이트가 있다면 먼저 잔액을 조회하는 방법을 추천한다. 은행파밍사이트의 경우 잔액 조회가 되지 않기 때문이다. 또한 평소 전자금융을 이용한 계좌 이체내역, 신용카드 사용내역 등 전자금융거래 이용내역을 실시간으로 알려주는 휴대폰 문자서비스(SMS)를 이용하면 피해를 당해도 이를 빠르게 인지할 수 있어 큰 피해를 예방할 수 있다. 파밍공격을 예방하라면 보안 업데이트를 설치해 해킹 공격을 막고 불필요한 프로그램 설치를 사전에 방지해야 한다. 안티바이러스 솔루션도 항상 최신 상태를 유지한다. 

인터넷 뱅킹 이용한 현금서비스 사기

해킹으로 획득한 피해자의 인터넷뱅킹 정보(공인인증서, 계좌비밀번호 등)를 이용해 인터넷으로 현금서비스를 받아 인출하는 사기 수법이다. 카드번호와 카드비밀번호(계좌비밀번호와 동일한 경우가 대부분)만으로 인증이 가능한 금융회사가 범죄의 대상이 된다. 

인터넷뱅킹 이용 대출 사기도 있다. 우선 인터넷이나 생활광고지(벼룩시장 등)에 대출 광고를 내 피해자들을 유인한 후, 대출 가능여부를 문의하는 피해자들에게 신용확인을 위해서라며 인터넷뱅킹에 가입하게 하고 대출금 중 일정액을 입금하라고 요구한다. 이후 피해자들에게서 계좌비밀번호, 보안카드, 공인인증서 등을 알아내 인터넷뱅킹의 자금예약 이체기능을 이용, 입금된 예금을 인출하는 사기입니다. 피해자들은 대부분 긴급한 자금이 필요한 사람들로써 의심 없이 범인들의 요구에 따라 계좌개설, 인터넷뱅킹 가입, 현금입금 및 정보 제공 등으로 피해를 입는다. 따라서 대출 실행 전 일정액을 요구한다면 무조건 의심하는 습관을 갖아야 한다.