"이제 그만 속자~" 금융사기 막아주는 든든한 '수칙'

 

[머니투데이 기성훈 기자] [편집자주] < 머니가족을 소개합니다 >

 

머니가족은 50대초반의 나머니 씨 가족이 일상생활에서 좌충우돌 겪을 수 있는 경제이야기를 알기 쉽게 전하기 위해 탄생한 캐릭터입니다. 머니가족은 50대 가장 나머니씨(55세)와 알뜰주부 대표격인 아내 오알뜰 씨(52세), 30대 직장인 장녀 나신상 씨(30세), 대학생인 아들 나정보 씨(27세)입니"다. 그리고 나씨의 어머니 엄청나 씨(78세)와 미혼인 막내 동생 나신용 씨(41세)도 함께 삽니다. 머니가족은 급변하는 금융시장에서 누구나 겪을 수 있는 에피소드를 중심으로 올바른 상식을 전해주는 것은 물론 재테크방법, 주의사항 등 재미있는 금융생활을 여러분과 함께 할 것입니다.

[[머니가족의 좌충우돌 재테크]"누구나 당할 수 있다"…주요 사기유형 숙지 후 예방이 중요]

50대 회사원 나머니씨는 최근 친구가 전자금융사기를 당했다는 소식에 놀랐다. 친구로부터 사기 수법을 듣고는 더 믿기지 않았다.

나씨의 친구가 당한 사기 수법은 이렇다. 집에 있던 나씨의 친구가 직장 상사로부터 "지금 급히 200만원을 송금해야 하는데 인증서 오류로 이체가 안 된다. 그러니 대신 송금해주면 내일 돈을 주겠다"라는 메신저 메시지를 받았다. 친구는 의심 없이 직장 상사가 알려준 계좌번호로 돈을 입금했다. 다음날 회사에 출근한 친구는 상사의 메신저 아이디와 비밀번호를 도용한 '메신저 피싱'임을 알게 됐다.

70대 어르신도 아니고 50대인데도 금융사기를 당하다니 나씨도 조심해야겠다는 생각이 들었다. 이번 기회에 '나는 안 당하겠지'라는 생각을 버리고 다양해지는 금융사기 수법에 대해 자세히 알아봐야겠다고 다짐했다.

◇끝나지 않는 피싱 사기 수법 "알고도 당한다"

보이스피싱은 개인정보를 활용한 가장 흔한 범죄다. 보이스피싱이 국내에 처음 등장했던 때는 2006년이다. 2000년대 초반 대만에서 시작돼 이후 중국, 일본, 한국, 싱가포르 등 아시아지역으로 확산됐다. 처음엔 단순히 환급금을 받아가야 한다며 사람들을 속였다면 지금은 "아들이 납치됐다"고 협박하는 등의 다양한 수법으로 돈을 요구한다.

금감원이나 관공서를 사칭, 개인정보를 빼낸 뒤 돈을 대출받는 경우도 있다. 심지어 경찰, 검찰 등 법집행 기관까지 사칭해 서민들을 울리고 있다. 이 같은 보이스피싱은 단독 범죄가 아니라 본부와 콜센터, 인출팀, 계좌모집팀 등 네크워크를 이뤄 움직이는 조직형 범죄라는 점이 더 무섭다.

특히 정보통신(IT)기술 발달과 함께 전화 대신 메신저를 이용해 피해자를 속이는 메신저 피싱이 최근 빈번하게 나타난다. 카카오톡, 페이스북 등 메신저를 이용해 주로 친척이나 지인을 사칭해 접근하는 사기 수법이다. 피해자는 평소 알고 지내던 지인으로 착각하기 십상이다.

보이스피싱 사기를 당하지 않으려면 낯선 사람에게는 절대 금융거래정보를 알려줘서는 안 된다. 세금, 보험료 등을 환급해준다며 현금지급기로 유인하는 것도 절대 응해서도 안 된다. 메신저 피싱을 막으려면 보안 프로그램을 주기적으로 업데이트 해 최신 버전으로 유지하는 것이 필요하다. 메신저를 통해 개인정보를 주고받지 않는 것은 기본이다.

◇은행원까지 속게 만든 '파밍 피싱'

최근엔 악성코드를 이용해 컴퓨터(PC)에서 개인정보를 빼낸 뒤 이를 이용해 피해자 계좌에서 수억원을 인출한 사기단이 경찰에 적발됐다. 금융사기 수법이 워낙 정교하다보니 현직 은행원도 피해를 봤다. 이번에 적발된 이들은 PC 이용자들이 자주 갈 만한 사이트를 미리 해킹해 이 사이트에 접속하면 자동으로 PC에 악성코드가 설치되도록 한 뒤, 2단계에 걸쳐 피해자들의 개인정보를 빼냈다.

악성코드에 감염된 PC 사용자가 포털·은행 사이트에 접속하면 악성코드를 통해 '파밍(가짜·Pharming) 사이트'로 유인해 전자금융사기를 예방한다는 명목으로 개인정보를 입력하게 했다. 피해자 중에는 은행 직원도 있었지만 파밍 사이트가 가짜인지 몰랐던 것으로 알려졌다.

파밍 수법은 미리 심어진 악성코드가 위조 사이트로 연결하도록 돼 있어 의심의 여지가 별로 없다는 점에서 피해가 늘고 있다. 따라서 예방이 최선이다.

금감원 관계자는 "평소에 컴퓨터 운영 체제나 인터넷 브라우저 등을 최신 버전으로 업데이트 해 놓으면 파밍 사기를 예방하는데 도움이 된다"면서 "경찰청에서 무료 배포하고 있는 파밍방지프로그램인 '파밍캅'을 이용하는 것도 좋다"고 조언했다. 이어 "스마트폰이나 PC에서 출처가 불분명한 파일과 이메일, 인터넷 주소 등을 클릭하지 말고 바로 삭제해달라고"고 당부했다.

◇신종금융사기 메모리 해킹은 무엇…

모바일 결제 등 전자금융 이용 빈도가 늘어나면서 '메모리해킹'이란 신종사기수법이 등장했다.

메모리해킹은 컴퓨터 메모리에 저장돼 있는 수취인 계좌번호, 보안카드 비밀번호를 절취해 정상 은행 사이트에서 보안카드번호 앞뒤 2자리만 입력해도 부당 인출되는 수법이다. 악성코드를 이용한다는 점에서 파밍과 유사하다. 하지만 가짜사이트로 유도하는 파밍과 달리 메모리해킹은 보안카드 앞뒤 2자리만 입력해 정상적인 거래를 할 때와 같은 양의 정보만 입력하도록 한다.

특히 금융회사 사이트에서 인터넷뱅킹 중 오류로 인해 갑자기 거래가 중단되거나 거래완료 후 보안번호를 추가 입력하라고 요구하면 메모리해킹을 의심해야 한다고 전문가들은 조언한다.

메모리해킹을 예방하기 위해서는 스마트폰, 컴퓨터 등의 보안앱과 백신 프로그램을 주기적으로 업그레이드 해 최신 버전을 유지하는 것이 중요하다. 특히 컴퓨터나 스마트폰에 통장이나 보안카드 등의 비밀번호, 현금카드, 신용카드 등을 사진이나 문서로 저장하면 안 된다.

금감원 관계자는 "피해가 발생하면 즉시 금융사 콜센터나 경찰청(☎112)에 전화해 계좌 지급정지를 요청해야 한다"면서 "신속한 계좌 지급정지를 하면 피해금이 인출되지 않고 남아있으면 소송 없이 되찾을 수 있다"고 밝혔다.

기성훈 기자 ki0301@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>

저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이