가짜 은행 홈피로 연결 유도…석달새 146건 피해
"보안카드번호 35자리 입력 요구땐 의심을"
황모씨(47)는 최근 인터넷 뱅킹을 이용하기 위해 KB국민은행 홈페이지에 접속했다가 이상한 점을 발견했다. 홈페이지에 나타난 화면은 평소와 같았지만 ‘보안승급을 강화해야 한다’는 내용과 함께 계좌 번호와 계좌 비밀번호, 보안카드 번호를 입력하라는 팝업창이 나타난 것. 황씨는 피싱 사이트에 접속된 게 아닐까 잠시 의심했지만 검색창에 나타난 주소가 KB국민은행 홈페이지 주소와 일치했고, 홈페이지 화면도 예전과 똑같아 화면에 나타난 대로 계좌 정보를 입력했다. 그러나 10여분이 지난 뒤, 5000여만원이 들어 있던 황씨 통잔의 잔고는 0원이 됐다.
은행 홈페이지와 비슷한 홈페이지를 만든 다음 피해자가 자신의 계좌 정보 입력하도록 유도, 돈을 가로채는 신종 금융 사기인 ‘파밍(pharming)’이 최근 들어 기승을 부리고 있다. 서울 서대문경찰서는 파밍 수법을 이용, 피해자 45명의 계좌에서 총 131회에 걸쳐 6억1800만원 상당을 빼돌린 혐의(사기 및 전자금융법 위반)로 정모씨(31) 등 금융사기단 조직원 3명을 구속했다고 6일 밝혔다.
파밍은 이메일이나 불법 다운로드 사이트를 통해 피해자의 컴퓨터에 악성 코드를 심어놓고 피해자가 금융회사 홈페이지에 정상적으로 접속하더라도 개인 정보 유출 사이트(피싱 사이트)로 연결되도록 하는 수법이다. 피해자들은 화면에 나타난 주소나 생김새가 실제 홈페이지와 거의 똑같아 자신이 피싱 사이트에 접속한 줄도 모른 채 계좌 정보를 입력하게 된다.
정씨 일당은 피해자가 개인 정보를 입력한 즉시 보안인증서를 재발급 받아 피해자들의 계좌에 있는 돈을 빼돌렸다. 피해자들이 보안인증서가 재발급됐다는 사실을 알아채지 못하도록 인증서 재발급 시점에 맞춰 스팸문자를 연속적으로 보내는 치밀함도 보였다. 경찰은 이들이 ‘최실장’으로 불리는 조직 총책의 지시에 따라 범행을 진행한 것으로 보고 그의 뒤를 쫓고 있다.
금융감독원에 따르면 지난해 11~12월 사이 접수된 파밍 피해 건수는 146건, 피해 금액은 9억6000만원에 달한다. 경찰 관계자는 “보안카드 번호 35자리를 모두 입력하라고 요구하는 경우는 무조건 파밍 사기를 의심해봐야 한다”며 “홈페이지 주소 등으로 금융 사기 여부를 판단해서는 안 된다”고 주의를 당부했다.
김우섭 기자 duter@hankyung.com
▶ 채리나, 김성수 전처 '살해' 재판 보더니…
▶ 의사에게 성폭행 당한 女 "기억이 잘…"
▶ 女아나운서 '신혼 아파트' 월세가 무려…
▶ '쿨' 김성수 "잘나갈 때 번 돈 모두" 눈물 고백
▶ 강호동 이제 바닥까지 떨어지나…왜 이래?
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한국경제신문, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다> �
"보안카드번호 35자리 입력 요구땐 의심을"
황모씨(47)는 최근 인터넷 뱅킹을 이용하기 위해 KB국민은행 홈페이지에 접속했다가 이상한 점을 발견했다. 홈페이지에 나타난 화면은 평소와 같았지만 ‘보안승급을 강화해야 한다’는 내용과 함께 계좌 번호와 계좌 비밀번호, 보안카드 번호를 입력하라는 팝업창이 나타난 것. 황씨는 피싱 사이트에 접속된 게 아닐까 잠시 의심했지만 검색창에 나타난 주소가 KB국민은행 홈페이지 주소와 일치했고, 홈페이지 화면도 예전과 똑같아 화면에 나타난 대로 계좌 정보를 입력했다. 그러나 10여분이 지난 뒤, 5000여만원이 들어 있던 황씨 통잔의 잔고는 0원이 됐다.
은행 홈페이지와 비슷한 홈페이지를 만든 다음 피해자가 자신의 계좌 정보 입력하도록 유도, 돈을 가로채는 신종 금융 사기인 ‘파밍(pharming)’이 최근 들어 기승을 부리고 있다. 서울 서대문경찰서는 파밍 수법을 이용, 피해자 45명의 계좌에서 총 131회에 걸쳐 6억1800만원 상당을 빼돌린 혐의(사기 및 전자금융법 위반)로 정모씨(31) 등 금융사기단 조직원 3명을 구속했다고 6일 밝혔다.
파밍은 이메일이나 불법 다운로드 사이트를 통해 피해자의 컴퓨터에 악성 코드를 심어놓고 피해자가 금융회사 홈페이지에 정상적으로 접속하더라도 개인 정보 유출 사이트(피싱 사이트)로 연결되도록 하는 수법이다. 피해자들은 화면에 나타난 주소나 생김새가 실제 홈페이지와 거의 똑같아 자신이 피싱 사이트에 접속한 줄도 모른 채 계좌 정보를 입력하게 된다.
정씨 일당은 피해자가 개인 정보를 입력한 즉시 보안인증서를 재발급 받아 피해자들의 계좌에 있는 돈을 빼돌렸다. 피해자들이 보안인증서가 재발급됐다는 사실을 알아채지 못하도록 인증서 재발급 시점에 맞춰 스팸문자를 연속적으로 보내는 치밀함도 보였다. 경찰은 이들이 ‘최실장’으로 불리는 조직 총책의 지시에 따라 범행을 진행한 것으로 보고 그의 뒤를 쫓고 있다.
금융감독원에 따르면 지난해 11~12월 사이 접수된 파밍 피해 건수는 146건, 피해 금액은 9억6000만원에 달한다. 경찰 관계자는 “보안카드 번호 35자리를 모두 입력하라고 요구하는 경우는 무조건 파밍 사기를 의심해봐야 한다”며 “홈페이지 주소 등으로 금융 사기 여부를 판단해서는 안 된다”고 주의를 당부했다.
김우섭 기자 duter@hankyung.com
▶ 채리나, 김성수 전처 '살해' 재판 보더니…
▶ 의사에게 성폭행 당한 女 "기억이 잘…"
▶ 女아나운서 '신혼 아파트' 월세가 무려…
▶ '쿨' 김성수 "잘나갈 때 번 돈 모두" 눈물 고백
▶ 강호동 이제 바닥까지 떨어지나…왜 이래?
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한국경제신문, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다> �
관련뉴스
