경찰 “보안카드 번호 전체 입력 않아도 예금 빼내”..신종금융사기 주의
2013.07.02 10:41
수정 : 2014.11.05 12:59기사원문
경찰에 따르면 신종 수법은 정상 사이트에 접속해 인터넷뱅킹 절차를 이행하면서 보안카드 번호 앞·뒤 2자리를 입력하면 계속해서 이체 오류가 발생하도록 한 뒤 이용자가 입력하는 번호를 입수해 예금을 빼내는 방식이다.
기존에는 가짜 은행 사이트를 만들어 놓고 동영상·음악·문서파일 등에 악성코드를 삽입, 이용자에게 가짜 사이트 접속을 유도한 뒤 '보안강화서비스' 제공 등을 이유로 보안카드 번호 30여개를 모두 입력하게 하는 수법이 주로 쓰였다.
해커들이 미리 악성코드를 심어놓은 컴퓨터로 이용자들이 금융기관 사이트에 접속하면 자동으로 작동하는 키보드 보안 프로그램 등은 무력화된다.
또 가짜 사이트의 경우 보안카드 번호 전체를 입력하라고 하는 등 금융사기를 의심할 만한 정황이 드러나지만 신종 수법은 정상 사이트에서 이뤄지는 금융거래 절차를 이용한 것이어서 일반인들이 알아채기 쉽지 않다고 경찰은 전했다.
경찰 관계자는 "신종 수법에 따른 피해를 막으려면 일회성 비밀번호생성기(OTP)를 사용하거나 금융거래가 가능한 컴퓨터를 따로 지정하는 것이 안전하다"고 조언했다.
가짜 은행사이트로 유인하는 등 수법으로 개인·금융정보를 가로채 금품을 빼내는 파밍(farming) 금융사기 신고는 지난 1월부터 5월 말까지 716건이 접수됐다.
경찰 관계자는 "파밍 피해를 막으려면 사이트 주소가 정상인지 확인하고 휴대전화 문자메시지를 통해 안내되는 인터넷뱅킹 주소는 절대 클릭해서는 안 된다"며 "의심스러울 때는 112나 금융기관 콜센터에 바로 신고해 달라"고 당부했다.
pio@fnnews.com 박인옥 기자