신종금융사기 파밍.스미싱 실체와 예방법

↑↑ 쌍림파출소 김국진 경사

전화로 금융회사 직원 등을 사칭해 돈을 편취하는 보이스 피싱이 크게 줄면서 신종 전자금융사기 수법인‘파밍’과 ‘스미싱’이 극성을 부리고 있으며 금융기관이나 카드회사에 피해를 당했다며 접수된 전자금융 사기 관련 상담이 크게 늘어나고 있다고 한다.

파밍이란 금융소비자의 컴퓨터를 악성 코드에 감염시킨 뒤 가짜 은행 홈페이지에 연결시켜 돈을 빼가는 수법으로 파밍은 정상적인 인터넷 뱅킹주소를 입력해도 해커가 만들어 놓은 가짜 은행 홈페이지에 접속된다.

악성코드에 감염된 사실을 모른채 가짜 사이트에서 ‘보안등급을 올려야 한다’는 안내문의 지시대로 계좌번호, 35개 보안카드번호, 비밀번호 등을 입력하면 ‘보안이 강화되었습니다.
얼마후에 다시 인터넷 뱅킹이용이 가능합니다.’라는 문구가 뜨면서 해당 홈페이지가 봉쇄된다.

그러나 최근에는 보안카드번호를 모두 입력하고 나서 확인버튼을 누르면 진짜 은행 홈페이지로 이동하기도 한다.

이런 경우에는 은행 거래가 정상적으로 이뤄지므로 사기당한 사실을 곧바로 알기 힘들다.

주로 파일 공유 사이트 등에서 악성코드가 들어 있는 파일이 유포되며 스팸메일을 열거나 일부 음란물 사이트에 접속할때도 감염된다.

스미싱은 문자메시지와 피싱의 합성어로 스마트폰의 소액 결제 방식을 악용한 신종 금융사기수법이다.

미국경제지‘월스트리트저널’이 몇 년전 유행할 금융용어로 꼽았지만 스마트폰이 널리 보급된 최근에야 진가를 발휘하고 있다.

스미싱은 쓰지도 않은 카드대금을 결제 한다는 내용의 문자메시지를 휴대전화로 받은 고객이 확인 전화를 걸면‘결제취소를 위해 필요하니 애플리케이션(앱)을 설치하라’고 유도한다.

이때에 승인번호를 입력하면 개인정보가 유출되면서 자동으로 결제된다.

또한 휴대전화에 전송된 패스트푸드할인, 무료쿠폰 메시지, 햄버거 무료쿠폰 등 무심코 도착 메시지를 눌렀다가 피해를 당한 사례도 있다.

피해연령은 주로 20-30대가 가장 많으며 스마트요금청구서가 온 뒤에야 사기당한 사실이 확인되는 탓에 신속한 대응이 어려운게 특징이다.

이에 대한 대책으로 최근 경남지방청에선 파밍 예방프로그램 ‘파밍캅’을 개발하여 배포하고 있으며 인터넷뱅킹에 접속 하기전 이 프로그램을 이용하면 자신도 모르게 컴퓨터에 깔아놓인 악성파일을 없애주며 공공기관과 금융회사는 개인정보나 금융정보를 요구하지 않으며 알려주지도 않는다.

공인인증서는 이동식 디스크에 보관하고 출처한 불분명한 코드는 절대로 내려 받지 말고 금융회사 등에서 제공하는 보안 강화서비스에 반드시 가입해야 한다.

스마트폰과 컴퓨터를 이용한 사기가 갈수록 발전하고 있는 만큼 사전예방이 중요하고 평소와 다른 점이 있거나 의심이 들면 무조건 경찰이나 금융당국에 신고를 해야할 것이다.

고령군민신문 기자 / kmtoday@naver.com

입력 : 2013년 04월 01일