인터넷 검색을 하던 A씨는 보안인증을 실시한다는 금감원 팝업창을 보고 주민등록번호와 계좌번호, 계좌비밀번호, 인증서 암호 등을 입력했다.
그런데 잠시 후 본인의 은행계좌에서 90만원이 다른 계좌로 이체되자 가짜 피싱사이트에 접속된 사실을 알았다.
B씨도 금감원 팝업창이 뜨는 걸 보고 개인 금융거래정보를 입력했지만 그날 오후 3시55분부터 3회에 걸쳐 1823만원이 이체되는 피해를 입었다.
이처럼 최근 네이버·다음 등 인터넷 포털사이트에 금감원을 사칭하는 팝업창을 이용한 신종 금융사기가 빈발하고 있어 금감원이 인터넷 사용자를 대상으로 소비자경보를 발령했다.
23일 금감원에 따르면 지난 2월부터 이달 19일까지 팝업창을 이용한 피싱사이트에 피해를 입었다는 신고가 280건이나 접수됐다.
이처럼 개인정보나 계좌비밀번호 등을 탈취하는 파밍 수법이 최근 복고풍처럼 살아나는 이유는 보이스피싱 등 불법금융행위에 적극적으로 대응하고 있는 금감원을 사칭해 금융소비자를 속이고 피싱사이트에 접근하게 해 개인정보를 입력하게 하려는 목적인 것으로 추정되고 있다.
그러나 금감원이나 금융회사 홈페이지에서는 보안관련 인증절차를 이유로 이름, 주민등록번호, 계좌번호, 계좌비밀번호, 보안카드번호 등 개인정보나 금융거래정보 입력을 요구하지 않는다.
금감원은 개인정보를 요구하는 사이트는 100% 피싱사이트라며 금전적 피해 발생시에는 경찰서 또는 금감원 불법사금융피해신고센터(☎1332)에 신고 후 해당 금융회사에 지급정지를 요청해야 한다고 당부했다.
또한 출처가 분명하지 않은 파일과 이메일 등은 악성코드가 포함되어 있어 PC가 감염될 가능성이 높으므로 다운로드 등 이용에 각별한 주의가 필요하다고 강조했다.
