#피싱사이트 피해사례: A씨는 ‘고객님, 믿음으로 함께하는 B은행입니다. 고객님의 OO계좌 개인정보 유출 방지를 위한 보안강화 서비스에 등록해 주세요’라는 문자메시지를 받고 해당 은행사이트에 접속, 개인정보를 입력했다. 사기범은 동 정보를 이용해 A씨의 공인인증서를 재발급 받아 인터넷뱅킹으로 총 8회에 걸쳐 2700만원을 빼냈다.
#파밍사이트 피해사례: 경기도 성남에 거주하고 있는 C씨(여, 40)는 지난해 1월12일 본인이 사용하는 컴퓨터의 즐겨찾기에 등록돼 있는 D은행의 사이트에 접속했지만 동 은행을 가장한 피싱사이트로 접속, 인터넷뱅킹에 필요한 개인정보를 입력했다. 사기범은 5일간 피해자 정보를 이용해 D은행 계좌에서 총 5회에 걸쳐 1039만원을 사기범 계좌로 이체·편취했다.
“금융회사, 공공기관, 우체국, 통신사는 개인정보나 금융거래정보를 요구하는 경우가 없다. 이를 요구하면 무조건 피싱·파밍사이트로 간주할 필요가 있고, 보안서비스를 적극 활용해야 한다.”
최근 해당 금융기관을 사칭하는 인터넷 피싱·파밍사이트를 통한 금융피해가 늘고 있는 가운데 금융감독원 서민금융사기대응팀의 김석 팀장은 4일 일산 킨텍스에서 열린 프리미엄 경제신문 이투데이가 주최한 ‘인생이모작 성공콘서트’에서 이 같이 조언했다.
김 팀장은 “금융회사, 수사기관, 감독기관 등에서는 전화 등을 이용해 개인정보나 금융거래정보를 요구하지 않는다”며 각별한 주의를 요구했다. 또 “출처가 불분명한 파일이나 이메일 다운로드를 자제하는 한편 전자금융사기 예방서비스 가입, 금융회사 보안서비스 활용 등 금융사기 피해방지를 위한 적극 실천할 필요다 있다”고 당부했다.
보이스피싱(전기통신금융사기)은 전화, 문자메시지, 인터넷 등 전기통신을 이용해 타인의 재산상의 이익을 갈취하는 행위를 말한다. 피싱사이트와 파밍사이트에 따른 금융피해가 보이스피싱에 속한다.
김 팀장은 보이스피싱을 예방하는 주요 제도로 지연인출·공인인증서 추가인증·대포통장 차단 등을 제시했다. 그는 “지난해 6월26일부터 300만원 이상 현금 입금된 건에 대해 10분간 인출 지연, 같은 해 9월 은행권 대상 희망자부터 공인인증서 재발급 혹은 사용시 단말기 지정 및 추가인증, 11월 대포통장 의심계좌에 대한 실시간 모니터링 및 개설·사용 차단을 실시하고 있다”고 설명했다.