컴퓨터 원격조정해 돈 빼가…"정부기관의 자금이체 요구는 일단 보이스피싱 의심을"
#30대 여성 A씨는 지난달 검찰 사이버수사팀 수사관이라고 소개한 보이스피싱 사기범 전화를 받았다. 그는 A씨 명의 계좌가 대포통장으로 사용됐다며 컴퓨터에서 자금이체기록을 확인해야 한다고 말했다. 사기범은 이어 A씨 컴퓨터에 '팀 뷰어' 원격제어 프로그램을 깔게 했다.
사기범은 A씨에게 가짜 검찰청 사이트에 들어가 사건 번호를 조회하게 했다. 계좌 지급정지·금융보호서비스를 신청한다는 명목으로 공인인증서번호, 비밀번호 등의 금융정보를 받아냈다. 사기범은 이후 컴퓨터 원격제어를 통해 인터넷뱅킹으로 4140만원을 빼갔다.
14일 금융감독원에 따르면 원격지원 프로그램으로 피해자 컴퓨터에 접속해 자금을 빼내는 신종 파밍 사기범이 30대 여성을 노리는 것으로 나타났다. 파밍은 피해자 컴퓨터를 악성코드에 감염시키고 피해자를 피싱 사이트로 유도해 개인정보를 탈취하는 금융사기 수법을 말한다.
김범수 금감원 불법금융대응단 팀장은 "파밍이 정부기관 사칭형 보이스피싱과 결합해 한층 더 진화한 형태로 기승을 부리고 있다"며 "피해자는 모두 30대 여성"이라고 전했다. 김 팀장은 이어 "신종 파밍 사기범 검찰 등 정부기관을 사칭하는 수법에 취약한 20~30대 여성을 대상으로 하고 있다"고 설명했다.
금감원에 따르면 신종 파밍 사기범은 피해자가 평소 사용하던 컴퓨터를 이용해 자금 이체함으로써 금융회사의 의심거래 모니터링을 피해온 것으로 나타났다. 올해 6∼7월 파밍 피해 금액은 13억원이다. 8∼9월에는 원격제어라는 새로운 수법이 등장하면서 피해금액이 30억원으로 2배 이상 늘었다.
이후 사기범은 개인정보가 유출됐기 때문에 통장안전 조치가 필요하다며 가짜 금감원 민원센터사이트 주소를 알려줬다. 이후 신종 파밍 수법을 사용해 피해자 계좌에서 대포통장으로 자금을 빼갔다.
금감원은 신종 파밍 수법이 기승을 부리자 최근 한국인터넷진흥원에 가짜 금감원 금융민원센터 홈페이지를 폐쇄조치하여 줄 것을 요청했다. 또한 미래부로 보이스피싱에 이용된 사기범 전화번호 이용중지를 요청했다.
금감원 관계자는 "전화로 정부 기관이라며 자금이체를 요구하면 일단 보이스피싱을 의심해야 한다"며 "인터넷 홈페이지에 비밀번호·공인인증서번호 입력을 요구하는 것은 100% 보이스피싱으로 주의를 당부한다"고 말했다.