정부기관을 사칭해 원격으로 개인용컴퓨터(PC)에 접속한 후 자금을 이체하는 신종 파밍 사기가 기승을 부리고 있어 각별한 주의가 요구된다.
금융감독원은 13일 이용자의 PC를 악성코드에 감영시키고 피싱사이트로 유도해 개인정보를 탈취하는 신종 파밍 수법으로 지난 8~9월 피해금액이 6~7월 대비 두 배 이상 증가한 30억 원으로 나타났다고 밝혔다.
파밍 수법은 갈수록 교묘해 지고 있다. 수사기관을 사칭한 사기범은 이미 이름 등 개인정보를 취득한 피해자 A씨(30대 여성)에게 전화를 건 후 "명의가 도용됐으니 컴퓨터의 자금이체 기록 등을 확인해야 한다"며 원격제어 프로그램(팀뷰어)을 설치하도록 했다.
이후 사기범은 원격제어 프로그램으로 가짜 검찰청 사이트로 접속해 계좌 지급정지 및 금융보호서비스를 신청해야 한다고 A씨를 속여 계좌번호, 비밀번호 등을 입력하게 했다. 사기범은 이렇게 탈취한 정보를 이용해 피해자의 컴퓨터에서 자신의 대포통장 계좌로 4140만 원을 직접 이체했다.
사기범이 금감원 사이트를 위조한 피싱사이트에서 개인정보를 탈취한 사례도 적발됐다.
사기범은 불특정다수에게 문자메시지를 보내고 이에 걸려든 피해자에게 정부기관을 사칭하며 전화해 금감원 가짜 홈페이지로 유도하는 정교한 시나리오를 사용했다.
금감원은 전화로 정부기관이라며 자금이체 등을 요구하면 일단 보이스피싱을 의심하고 출처 불명 파일, 이메일, 문자는 클릭하지 말고 삭제할 것을 당부했다. 더불어 금감원 팝업창이 뜨고 금융거래정보 입력 요구할 경우 무조건 보이스피싱이라고 설명했다.
금감원은 한국인터넷진흥원에 가짜 금감원 금융민원센터 홈페이지를 폐쇄 조치해 줄 것을 요청했다. 아울러 미래부에 보이스피싱에 이용된 사기범 전화번호 이용 중지를 요청했다.