최근 진화한 금융사기 수법 등장…백신 업데이트 등 예방 중요
민족 대 명절 추석이 다가왔다. 오랜만에 고향을 찾고 친척들이 모이는 기분 좋은 명절이지만 사건사고가 많이 발생하는 시기이기도 하다. 특히 상여금이 지급되거나 선물을 주고 받고, 제수용품 구입 등으로 금융거래가 많이 발생하는 만큼 금융사기에 대해서도 더 각별히 주의해야한다.
금융감독원이 최근 연이어 발표한 최신 금융사기 수법들을 보면, 그 방법도 날이 갈수록 진화해 자칫 부주의하면 기분 좋아야 할 명절을 짜증 가득하게 보내야 할 수도 있다.
◇사기 막는 감독기관까지 사칭
인터넷을 이용하는 사람들이 첫 화면으로 가장 많이 설정해 놓는 것이 포털사이트다. 다양한 서비스를 한번에 이용할 수 있어서다. 최근에는 포털이 너무 익숙해 사기인지 아닌지 판단하기 쉽지 않다는 점을 악용한 수법도 등장했다.
이 수법은 네이버, 다음 등 포털사이트에 접속할 때 가짜 사이트로 이동시킨 후 전자금융사기 예방서비스에 가입하도록 하는 금융감독원의 가짜 광고 배너나 팝업을 띄운다.
광고 배너나 팝업창을 클릭하면 금융회사를 가장한 피싱사이트로 접속되며, 성명, 주민번호, 계좌번호, 계좌비밀번호, 핸드폰번호 등 개인금융정보 입력하도록 유도한다.
포털사이트를 통해 성명, 주민번호, 이용자ID, 계좌번호, 계좌비밀번호를 요구하는 서비스는 없는 만큼 이러한 광고, 팝업은 100% 사기다.
◇보안카드 번호 2개만 요구하는 수법 등장
지금까지는 사기를 위해 보안카드 번호 전체를 요구하는 수법이 많았다. 보통 금융거래에서 번호 두 개를 요구하는데 어떤 것을 요구할지 모르기 때문이다.
하지만 최근에는 정상적인 거래처럼 보안카드 번호 2개만을 탈취하는 신종금융사기 수법이 등장했다. 대부분의 금융거래에서 보안카드 번호 2개만을 요구하기 때문에 사기라고 판단하기가 쉽지 않다.
이 수법은 정상적인 인터넷뱅킹 화면에 가짜 팝업창을 띄워 자금이체거래에 필요한 보안카드 비밀번호 두 개를 탈취한다.
정상 거래와 유사한만큼 이용자들은 다른 이상 징후들이 있는 것을 잘 봐야한다.
독자들의 PICK!
보안카드 비밀번호 입력을 요구하는 팝업화면이 뜨는 경우와 인터넷뱅킹 거래가 비정상 종료되는 상황 등이 발생하면 사기를 의심하고 거래 금융회사에 문의해야 한다.
◇정상적인 은행사이트에서도 사기를
최근 은행의 정상 홈페이지에서 인터넷뱅킹 이체 거래를 할 때 고객이 입력한 계좌·금액과 다르게 이체되는 피해사례도 발생했다.
기존 전자금융사기는 정상적인 홈페이지에서 인터넷뱅킹 도중 보안카드번호 입력 후 거래가 더 이상 진행되지 않고 비정상적으로 종료되는 특성이 있었다.
하지만 신종 사기는 정상적인 홈페이지에서 고객이 수취인 계좌번호·금액을 입력하면 잠시 멈춤 현상이 발생하는 것 외에는 모든 이체 과정이 정상적으로 완료된다.
◇금융사기 예방하려면…
이러한 금융사기를 예방하기 위해서는 PC백신프로그램 등을 이용해 악성코드를 제거하고, 출처가 불분명한 파일은 다운로드 받지 않아야 한다.
또 OTP(일회용 비밀번호)·보안토큰 등 안전성이 높은 보안매체를 사용하고 전자금융사기 예방서비스(추가인증, 단말기 지정 등)를 적극 활용해야 한다.
