금감원 "홈페이지에 금융정보 입력 요구하면 100% 보이스피싱"
컴퓨터 원격지원 프로그램을 악용해 피해자 통장에서 자금을 빼가는 신종 파밍 피해가 발생해 금융감독원이 주의보를 발령했다.
파밍은 컴퓨터를 악성 코드에 감염시키거나 피싱 사이트로 유도해 개인정보를 빼내가는 수법이다.
13일 금감원에 따르면 30대 여성 A씨는 지난달 검찰 사이버수사팀 수사관이라는사람의 전화를 받았다.
그는 A씨 명의 계좌가 대포통장으로 사용됐다면서 컴퓨터에서 자금이체기록을확인해야 한다고 했다. 이어 A씨가 컴퓨터에 '팀 뷰어'라는 원격제어 프로그램을 깔게 했다.
사기범은 A씨를 가짜 검찰청 사이트로 이끌어 사건 번호를 조회하게 한 뒤 계좌지급정지·금융보호서비스를 신청한다는 명목으로 공인인증서번호, 비밀번호 등의금융정보를 받아냈다.
이후 사기범은 원격제어를 통해 A씨가 컴퓨터 화면을 보지 못하게 한 뒤 인터넷뱅킹으로 4천140만원을 빼갔다.
김범수 금감원 불법금융대응단 팀장은 "지난달 발생한 파밍 피해자는 모두 30대여성으로 검찰 등 정부 기관을 사칭하는 수법에 취약한 20∼30대 여성을 대상으로하고 있다"며 "피해자가 평소 사용하던 컴퓨터를 통해 자금을 이체하기 때문에 금융회사가 운영하는 의심거래 모니터링도 피했다"고 말했다.
올해 6∼7월 파밍 피해 금액은 13억원이었으나 원격제어라는 새로운 수법이 등장하면서 8∼9월에는 30억원으로 2배 이상 늘었다.
불특정 다수에게 인터넷 쇼핑몰에서 물건값이 결제됐다는 허위 문자메시지를 보내 '낚시'를 하는 사기범도 있었다.
문자에 걸려든 피해자가 물건을 구매한 적이 없다고 전화하면 사기범들은 수사기관을 사칭하면서 피해자에게 다시 연락했다.
사기범은 개인정보가 유출됐기 때문에 통장안전 조치가 필요하다며 가짜 금감원사이트에 접속해 금융정보를 적어넣도록 했다. 그 뒤 피해자 통장의 돈을 대포통장으로 이체하는 수법을 썼다.
금감원은 전화로 정부 기관이라며 자금이체를 요구하면 일단 보이스피싱을 의심해야 하며, 인터넷 홈페이지에 비밀번호·공인인증서번호 입력을 요구하는 것은 100% 보이스피싱이라며 주의를 당부했다.
chopark@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>
컴퓨터 원격지원 프로그램을 악용해 피해자 통장에서 자금을 빼가는 신종 파밍 피해가 발생해 금융감독원이 주의보를 발령했다.
파밍은 컴퓨터를 악성 코드에 감염시키거나 피싱 사이트로 유도해 개인정보를 빼내가는 수법이다.
13일 금감원에 따르면 30대 여성 A씨는 지난달 검찰 사이버수사팀 수사관이라는사람의 전화를 받았다.
그는 A씨 명의 계좌가 대포통장으로 사용됐다면서 컴퓨터에서 자금이체기록을확인해야 한다고 했다. 이어 A씨가 컴퓨터에 '팀 뷰어'라는 원격제어 프로그램을 깔게 했다.
사기범은 A씨를 가짜 검찰청 사이트로 이끌어 사건 번호를 조회하게 한 뒤 계좌지급정지·금융보호서비스를 신청한다는 명목으로 공인인증서번호, 비밀번호 등의금융정보를 받아냈다.
이후 사기범은 원격제어를 통해 A씨가 컴퓨터 화면을 보지 못하게 한 뒤 인터넷뱅킹으로 4천140만원을 빼갔다.
김범수 금감원 불법금융대응단 팀장은 "지난달 발생한 파밍 피해자는 모두 30대여성으로 검찰 등 정부 기관을 사칭하는 수법에 취약한 20∼30대 여성을 대상으로하고 있다"며 "피해자가 평소 사용하던 컴퓨터를 통해 자금을 이체하기 때문에 금융회사가 운영하는 의심거래 모니터링도 피했다"고 말했다.
올해 6∼7월 파밍 피해 금액은 13억원이었으나 원격제어라는 새로운 수법이 등장하면서 8∼9월에는 30억원으로 2배 이상 늘었다.
불특정 다수에게 인터넷 쇼핑몰에서 물건값이 결제됐다는 허위 문자메시지를 보내 '낚시'를 하는 사기범도 있었다.
문자에 걸려든 피해자가 물건을 구매한 적이 없다고 전화하면 사기범들은 수사기관을 사칭하면서 피해자에게 다시 연락했다.
사기범은 개인정보가 유출됐기 때문에 통장안전 조치가 필요하다며 가짜 금감원사이트에 접속해 금융정보를 적어넣도록 했다. 그 뒤 피해자 통장의 돈을 대포통장으로 이체하는 수법을 썼다.
금감원은 전화로 정부 기관이라며 자금이체를 요구하면 일단 보이스피싱을 의심해야 하며, 인터넷 홈페이지에 비밀번호·공인인증서번호 입력을 요구하는 것은 100% 보이스피싱이라며 주의를 당부했다.
chopark@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>