'원격지원'으로 통장잔액 이체… 진화형 파밍 기승

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
원격지원 프로그램을 악용한 신종 파밍 수법/자료=금융감독원
원격지원 프로그램을 악용한 신종 파밍 수법/자료=금융감독원

#30대 여성 김씨는 자신의 명의가 도용됐다는 전화를 받았다. 김씨의 컴퓨터 자금이체 기록을 확인해야 한다며 컴퓨터에 접속할 수 있도록 원격제어 프로그램(팀뷰어) 설치하라는 내용이다. 사기범은 원격제어 프로그램으로 가짜 검찰청 사이트에 접속해 김씨의 계좌번호, 비밀번호 등 금융거래 정보를 탈취한 후 대포통장으로 자금을 이체했다. 

최근 보이스피싱 사기범이 원격지원 프로그램을 악용해 피해자 컴퓨터에 접속해 직접 자금을 이체하는 신종 파밍 사기가 발생하고 있다. 파밍은 정부기관 사칭형 보이스피싱과 결합해 한층 더 진화한 형태로 기승을 부리고 있어 금융소비자의 각별한 주의가 요구된다.

13일 금융감독원에 따르면 지난 8월부터 9월까지 파밍 피해금은 30억원으로 집계됐다. 지난 6월~7월 발생한 파밍 피해금액 13억원보다 2배 이상 증가한 수치다.

신종 파밍수법은 사기범이 원격지원으로 피해자의 컴퓨터에 접속해 직접 자금을 이체하거나 금감원 사이트를 위조한 피싱사이트에서 개인정보를 탈취하는 방법이다. 또 불특정 다수에게 문자메시지를 보내고 피해자에게 정부기관을 사칭하며 전화하는 등 정교한 시나리오를 사용하는 것으로 드러났다.

금감원은 보이스피싱 피해예방 10계명을 발표하고 금융소비자의 각별한 주의를 당부했다. 먼저 전화로 정부기관이라며 자금이체를 요구하면 일단 보이스피싱을 의심해야 한다. 정부기관은 어떠한 경우에도 전화로 개인금융정보를 묻거나 홈페이지 등에 입력토록 요구하지 않기 때문에 절대 대응해서는 안된다.

출처 불명 파일이나 이메일, 문자는 클릭하지 말고 삭제해야 한다. 악성코드 감염 방지를 위해 출처가 불분명한 파일, 이메일, 문자메시지, 주소링크, 앱 등은 확인하지 말고 바로 삭제하는 것이 바람직하다. 이밖에 인터넷 홈페이지를 통해 비밀번호, 공인인증서번호 및 OTP 번호 등 금융정보를 요구하는 것은 보이스피싱을 의심해봐야 한다.

금감원 측은 "미래창조과학부에 가짜 금감원 금융민원센터 홈페이지를 폐쇄조치와 보이스피싱에 이용된 사기범 전화번호 이용중지를 요청했다"며 "금융소비자의 각별한 주의가 필요하다"고 말했다.


 

이남의
이남의 namy85@mt.co.kr

안녕하세요. 머니S 금융팀 이남의 기자입니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 2379.20하락 16.4915:30 03/20
  • 코스닥 : 802.20상승 4.8115:30 03/20
  • 원달러 : 1310.10상승 7.915:30 03/20
  • 두바이유 : 74.84상승 0.8815:30 03/20
  • 금 : 1973.50상승 50.515:30 03/20
  • [머니S포토] 우크라 참전 '이근' 여권법위반·도주치상 혐의 첫 공판
  • [머니S포토] 민주당 최고위 입장하는 이재명 대표
  • [머니S포토] 국힘 최고위 들어서는 김기현 대표
  • [머니S포토] 2년 5개월만에 대중교통 마스크 의무해제
  • [머니S포토] 우크라 참전 '이근' 여권법위반·도주치상 혐의 첫 공판

칼럼

커버스토리

정기구독신청 독자의견