파밍 사기 체계도
가짜 은행 사이트로 유도해 현금을 빼내가는 이른바 ''파밍'' 사기와 스마트폰 소액결재 방식을 악용한 ''스미싱'' 사기가 제주에서도 잇따르고 있다.
지난 1월 27일 제주시 아라동에 사는 40대 여성은 자신의 PC로 농협 인터넷 뱅킹 사이트에 접속했다.
홈페이지에는 전자금융 사기를 예방하기 위해서는 보안카드 전체 번호를 입력해야 한다는 공지가 떠 있었다.
이 여성은 다급한 마음에 사이트가 요구하는 금융정보를 입력했고 자신도 모르는 사이 126만 원이 다른 계좌로 빠져 나갔다.
PC를 악성코드로 감염시켜 가짜 은행 사이트 접속을 유도하고 각종 금융거래 정보를 입력하게 한 뒤 돈을 빼내가는 이른바 파밍(Pharming) 사기에 당한 것이다.
악성코드에 감염된 PC는 즐겨찾기나 포털사이트를 통해 접속해도 피싱 사이트로 유도되고 실제 은행사이트와도 흡사하다.
제주지역 파밍 사기는 지난 1월 19일 처음으로 접수됐고 최근까지 3건이 잇따랐다. 피해액만 4천 5백만 원이다.
제주지방경찰청은 보안카드 전체 번호나 개인정보 입력을 요구하는 금융기관은 없다고 강조했다.
경찰은 또 출처가 불분명한 파일과 이메일은 악성코드가 포함돼 있어 PC를 감염시킬 우려가 있다며 열람이나 다운로드를 자제해줄 것을 당부했다.
스미싱 사기 유형
스마트폰 소액결재 방식을 악용한 스미싱 사기도 급증하고 있다.
스미싱(Smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어다.
무료쿠폰 제공이나 모바일상품권 도착 등의 문자메시지를 받은 스마트폰 사용자가 해당 무료 애플리케이션을 설치하면 자신도 모르는 사이 개인정보 유출로 소액결재가 이뤄지는 수법이다.
제주에선 지난해 12월 15일 최초 피해가 발생한 이후 최근까지 19건이 잇따랐다. 피해액은 367만 원이다.
경찰은 쿠폰이나 상품권, 무료 등의 스팸문구를 휴대전화에 미리 등록해 스미싱 문자가 전송되는 것을 차단해야 한다고 강조했다.