강모씨(20대?여)는 지난 3월 27일 오후 4시경 인터넷쇼핑몰인 ‘△△감성’사이트에서 옷을 구매하고 계좌이체로 대금을 입금하기 위해 결제창의 ‘뱅킹’버튼을 선택했다가 파밍 피해를 당했다.
악성코드에 감염된 PC로 인해 N은행 피싱사이트로 유도돼 보안카드 코드번호 전체와 계좌비밀번호, 인터넷뱅킹아이디 등의 금융거래정보를 입력했고 이를 이용해 사기범이 공인인증서를 재발급 받아 피해자 명의의 인터넷뱅킹을 통해 258만원을 빼갔다는 것이다.
8일 금감원에 따르면 최근 쇼핑몰에서 물건을 구매하고 대금결제(실시간 계좌이체)를 위해 ‘뱅킹’버튼을 선택할 경우 악성코드에 감염된 PC로 인해 피싱사이트(가짜홈페이지)로 유도돼 피해를 당한 사례가 발생, 금융소비자의 각별한 주의가 요구되고 있다.
보안카드 일련번호와 코드번호 ’전체’를 알려달라고 하거나 인터넷 사이트에 입력하도록 요구하면 보이스피싱이므로 절대로 응하여서는 안된다.
타인이 전화나 문자메시지 등으로 보안카드 코드번호 일부를 요구하는 경우도 절대 응대하지 말아야 한다.
피해를 예반하기 위해서는 전자금융사기 예방서비스에 가입해 타인에 의한 공인인증서 무단 재발급을 예방하고 나만의 은행주소(농협), 개인화 이미지(국민), 그래픽인증(우리) 등 금융회사별로 제공하는 보안서비스에 적극 가입하는 것이 좋다.
출처가 불분명한 파일과 이메일 등은 악성코드가 포함돼 있어 파밍 등에 노출될 가능성이 높으므로 다운로드 자제 등 이용에 각별한 주의가 필요하다.
경찰청에서 개발해 무료 배포중인 파밍방지 프로그램인 ‘파밍캅(Pharming cop)’ 설치도 효과적인 예방법이다.
피싱사이트에 금융거래정보를 입력했거나 피해를 당한 경우 즉시 경찰청 112센터나 금융회사 콜센터에 신고해 본인과 사기범계좌의 지급정지 등을 요청해야 한다.
신성용기자
