|
|
직장인 아들을 둔 김명자(가명)씨는 낯선 번호의 전화를 받았다. 목소리부터가 불길했다. 그는 다짜고짜 아들을 납치했다고 말했다. 그러더니 "엄마..나 살려줘.."라는 음성을 들려줬다. 아들 목소리가 맞는지 생각하기도 전에 덜컥 겁이 났다. 전화 속 남자는 휴대폰을 끊지 말고 당장 은행으로 가서 700만원을 송금하라고 했다. 겁에 질린 김씨는 핸드폰을 손에 들고 득달같이 은행으로 달려가 돈을 송금했다.
전형적인 보이스피싱 피해사례다. 뻔한 수법에 누가 당할까 싶지만 보이스피싱을 비롯한 금융사기는 끊이지 않는다. 강력사건을 다뤄왔던 판사가 보이스피싱 피해를 봤다는 신문기사도 있다.
최근에는 일부 카드사에서 개인정보 대량유출 사고가 터지면서 국민적 우려는 더욱 커졌다. 전문가들은 금융사기는 사전예방을 어떻게 하느냐에 따라 피해여부가 달라진다고 말한다. 대처요령만 알면 절대로
피해를 당할 일이 없다고까지 한다. 이번 주 금융트렌드에서는 금융사기의 수법과 대처요령을 알아봤다.
◇전화로 개인정보 요구하면 100% 금융사기=보이스피싱을 다룬 개그코너가 큰 인기를 누리고 있다. 금융사기를 시도하는 조선족이 결국 실패하면서 웃음을 유발하지만 안타깝게도 현실은 반대다.
가장 오래된 금융사기 수법인 보이스피싱은 음성(Voice)과 개인정보(Private Information), 낚시(Fishing)의 복합어다. 금융사나 정부기관을 사칭해 전화를 걸어 개인정보를 빼내거나 범죄상황을 가장해 금품을 뜯어내는 식으로 범죄가 이뤄진다. 전화를 통하지 않고 웹사이트나 위장 메일 형태로 이뤄지는 금융사기는 '피싱(Phishing)'으로 불린다.
과거에는 전화번호 추적이 안 되는 해외에서 어눌한 해외동포(주로 조선족)들이 금융회사를 사칭하는 식이었는데 최근에는 금융감독원이나 은행, 보험사 등의 전화번호를 표시할 정도로 수법이 진화했다.
보이스피싱을 피하기 위해선 몇 가지 사실을 반드시 기억해야 한다.
우선 공공기관이나 금융사는 절대로 전화로 주민등록번호 같은 개인정보를 요구하지 않는다. 개인정보를 묻는 전화는 100% 보이스피싱이라고 보면 된다.
웹사이트나 이메일을 통해 이뤄지는 피싱의 경우 보안강화를 빙자해 특정사이트나 현금인출기로 유도하거나 또는 보안카드번호를 요구하면 100% 피싱 사기로 봐야 한다.
만약 피해가 발생했다면 경찰청(112) 또는 금융회사에 즉시 지급정지 요청부터 해야 한다.
◇잔액조회부터 먼저 하는 습관 들여야='파밍(Farming)'은 어원(농업ㆍ사육) 그대로 이용자 컴퓨터에 악성코드를 심어 개인정보나 금융정보를 빼내는 방식이다.
악성코드에 감염된 컴퓨터에서는 진짜 금융회사 사이트에 접속하려고 해도 진짜와 거의 흡사한 '가짜' 사이트로 연결돼 금융정보가 유출된다. 최근 들어 급격히 증가하는 금융사기 수법이다.
예를 들면 이런 식이다. 해커가 개인 컴퓨터를 해킹해 공인인증서를 빼낸다. 동시에 국내은행 인터넷뱅킹 사이트를 모방한 가짜 사이트를 만들어 주민등록번호, 계좌비밀번호, 보안카드비밀번호 등을 절취한다. 여기서 취합된 정보를 갖고 은행계좌에서 돈을 빼가는 것이다.
파밍을 피하기 위해선 잔액부터 조회하는 습관을 익혀야 한다. 가짜 은행사이트에서는 잔액 조회가 되지 않기 때문이다. 동시에 이용 내역을 실시간으로 알려주는 휴대폰 문자서비스를 이용해야 한다.
만약 타인이 무단으로 전자금융거래를 했다는 메시지가 오면 곧바로 금융회사에 신고하면 된다. 특히 보안카드 번호 전체를 입력하라는 요구가 나오면 이것은 100% 가짜 사이트라고 봐야 한다.
◇인터넷주소 적힌 메시지는 무시=신종 금융사기 수법으로 떠오르고 있는 것이 스미싱(Smishing)이다. 휴대전화 메시지를 뜻하는 SMS(Short Message System)과 피싱(Phishing)이 결합한 용어로 말 그대로 문자메시지를 이용한 휴대전화 해킹기법을 뜻한다.
주로 프랜차이즈업체의 무료 또는 할인쿠폰을 메시지 형태로 전송하는 형태가 많다. 이용자들이 메시지를 열어보면 특정 웹사이트에 접속하게 되고 이때 휴대전화는 악성코드에 감염된다.
이 악성코드를 통해 소액결제가 이뤄지고 돈이 인출된다. 소액결제라 해도 30만원 이상 인출된 사례가 있을 정도여서 각별한 주의가 요구된다. 최근에는 의심 가능성이 낮은 모바일 청첩장 형태로 메시지가 전송되는 경우가 많다.
인터넷주소가 포함된 문자메시지는 받는 즉시 삭제하는 게 좋다. 금융기관이나 공공기관은 어떠한 경우에도 전화나 문자메시지를 통해 개인정보, 금융거래 정보를 요구하지 않는다는 점을 반드시 기억하자.
만약 실수로라도 문자메시지 주소를 클릭해 앱이 설치됐다면 한국인터넷진흥원(KISA)에 신고해 대응방법을 안내받거나 폰 키퍼, 백신 프로그램을 통해 악성코드 감염 여부를 검증해야 한다. 가입 이동통신사에도 곧바로 신고해야 한다. 웬만하면 캡쳐 화면 같은 증거도 남겨둬야 한다. 이동통신사가 소비자 구제에 적극적이어서 증거를 남겨두면 문제 해결에 도움이 되기 때문이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
