금융사기 기승…금감원, 주의보 발령

김혜민기자

입력2014.05.01 12:39

시계아이콘01분 39초 소요

숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

[아시아경제 김혜민 기자] #피해자 A씨는 최근 B은행 직원으로부터 전화 한 통을 받았다. 대출을 받기 위해서는 대출실적이 필요하고 현금카드통장을 만들어 보내주면 거래실적을 쌓은 후 저금리 대출을 해주겠다는 내용이었다. 급전이 필요했던 A씨는 B은행 직원이라는 사람의 말을 그대로 따랐다. 그러나 B은행 직원이라던 사기범은 통장을 가로채 A씨의 통장을 대포통장으로 이용했다. 이는 지난 4월경 유출된 고객정보 중 일부를 활용해 벌어진 금융사기였다.

#지난 4일 피해자 A씨는 수천만원 상당의 금전적 피해를 입었다. 서울지방경찰청을 가장한 가짜 사이트에 접속한 후 악성코드에 감염됐고 악성코드는 PC에 가짜 배너광고를 노출시켜 피싱사이트로 피해자를 유도했다. 사기범들은 피싱사이트를 통해 A씨의 계좌번호, 비밀번호 등 전자금융 거래에 필요한 정보를 탈취했고 텔레뱅킹으로 피해자의 계좌에서 수십차례에 걸쳐 대포통장으로 돈을 이체, 금전피해를 입혔다.

은행에서 유출된 고객정보가 대출사기에 이용되고 세월호 참사를 악용한 스미싱까지 나오면서 금융소비자들의 불안감이 커지고 있다. 금융당국은 신·변종 보이스피싱을 포함해 4월에만 네 차례에 걸쳐 소비자 주의보를 발령하는 등 문단속에 나서고 있다. 금융수법과 대응법을 숙지해 금융사기를 최소화할 필요가 있다고 거듭 당부했다.

금융사기 수법 중 가장 많이 알려진 것은 보이스피싱이다. 사기범들은 전화로 공공기관이나 금융회사 직원을 사칭, 피해자를 속여 자금이체 등을 유도해 돈을 빼내간다. 이에 대해 금융당국은 공공기관이나 금융회사는 절대로 정보유출·보안강화를 이유로 소비자를 창구나 현금자동입출금기(ATM), 텔레뱅킹 사용을 절대 유도하지 않으므로 각별한 주의가 필요하다고 당부했다.

파밍은 PC를 악성코드에 감염시켜 네이버 검색 등을 이용할 때 피싱사이트 접속을 유도, 금융거래정보를 입력하도록 해 돈을 가로채는 수법이다. 금융당국은 경찰청에서 무료 배포하고 있는 파밍방지 프로그램(Pharming cop)을 설치·활용해 금융사기에 사전 대응할 필요가 있다고 설명했다.

스마트폰이 활성화되면서 등장한 신종 금융사기 수법 중에는 메신저 피싱이 있다. 카카오톡, 네이트온 등의 ID를 무단으로 도용해 피해자의 지인인 것처럼 행동하면서 급전을 요구, 돈을 뺏아가는 수법이다. 이 경우 지인으로부터 급전을 요청하는 메시지를 받았다면 반드시 유선상으로 지인의 진위 여부를 다시 확인해 봐야 한다.

무료쿠폰 등 문자메시지에 악성 앱을 설치, 소액결제용 SMS 인증번호를 탈취해 휴대전화 소액결제 피해를 입히는 스미싱 역시 각별한 주의가 필요하다. 출처가 불명확한 문자메시지는 반드시 삭제하고 한국인터넷진흥원(KISA)에서 배포하는 스미싱 방지용 앱 폰키퍼를 설치해 사전 예방할 필요가 있다.

금융사 직원을 사칭한 대출빙자사기도 종종 일어나는 금융사기 수법이다. 대출을 돕겠다며 보증보험료, 전산비용 등의 명목으로 수수료만 받고 잠적하는 방식이다. 금융당국은 전화, 문자메시지 등을 통한 대출모집인의 저금리 전환 대출 약속은 거짓일 가능성이 높기 때문에 일단 의심을 하고 봐야 한다고 지적했다. 은행에서는 저금리 전환 등을 유선 또는 문자메시지로 안내하지 않는다. 금리비교나 개인정보 유출 확인 사이트 등에 연결된 인터넷 주소 역시 클릭할 경우 스미싱이 될 확률이 높다. 금융당국은 대출모집인 통합조회시스템(www.loanconsultant.or.kr)을 통해 대출모집인의 정식 등록여부도 확인할 필요가 있다고 당부했다.

이밖에 스마트폰(안드로이드)에서 환경설정→보안→알 수 없는 출처→체크해제를 설정해 악성코드 감염을 미리 방지할 필요도 있다고 덧붙였다. 불법이체 피해가 발생했을 경우에는 경찰청(112), 금감원(1332), 금융회사 콜센터에 즉시 신고하여 지급정지를 요청해야 한다. 휴대전화 소액결제 피해, 휴대전화 내 주요자료 유출 등 스미싱 피해를 입은 경우에도 경찰청 이나 사이버테러대응센터 182로 즉시 신고 해야 한다고 당부했다.