컴퓨터 원격 조정해 4000만원 이체…신종 파밍 기승

[자료제공=금융감독원]

아주경제 윤주혜 기자 = 최근 보이스피싱 사기범이 원격지원 프로그램을 악용, 피해자 컴퓨터에 접속해 직접 자금을 이체하는 신종 파밍 수법이 발생했다.

금융감독원은 13일 파밍이 정부기관 사칭형 보이스피싱과 결합해 한층 더 진화한 형태로 기승을 부리고 있어 금융소비자들의 주의가 필요하다고 당부했다.

A씨(30대 여성)는 지난달 검찰 사이버수사팀 수사관이라는 사람의 전화를 받았다. 그는 A씨의 명의가 도용됐으니 컴퓨터의 자금이체 기록을 확인해야 한다며 피해자의 PC에 접속할 수 있도록 원격제어 프로그램을 설치하게 했다.

사기범은 A씨를 가짜 검찰청 사이트로 이끌어 사건 번호를 조회하게 한 뒤 계좌 지급정지·금융보호서비스를 신청한다는 명목으로 공인인증서번호, 비밀번호 등의 금융정보를 받아냈다. 이후 사기범은 원격제어를 통해 A씨가 컴퓨터 화면을 보지 못하게 한 뒤 인터넷뱅킹으로 4140만원을 빼갔다.

피해자는 모두 30대 여성으로, 사기범은 검찰 등 정부기관을 사칭하는 수법에 취약한 20~30대 여성을 대상으로 했다.

특히 사기법은 피해자가 평소 사용하던 컴퓨터를 통해 자금을 이체하여 금융회사의 의심거래 모니터링을 피할 수 있었다.

올해 6∼7월 파밍 피해 금액은 13억원이었으나 원격제어라는 새로운 수법이 등장하면서 8∼9월에는 30억원으로 2배 이상 늘었다.

불특정 다수에게 인터넷 쇼핑몰에서 물건값이 결제됐다는 허위 문자메시지를 보내 '낚시'를 하는 사기범도 있었다.

문자를 받은 피해자가 물건을 구매한 적이 없다고 전화하면 사기범들은 수사기관을 사칭하면서 개인정보가 유출됐으니 통장 안전조치 등이 필요하다고 속였다.
사기범은 이어 피해자들이 가짜 금감원 사이트에 접속해 금융정보를 적어넣도록 했다. 그 뒤 피해자 통장의 돈을 대포통장으로 이체하는 수법을 썼다.

금감원은 전화로 정부 기관이라며 자금이체를 요구하면 일단 보이스피싱을 의심해야 하며, 인터넷 홈페이지에 비밀번호·공인인증서번호 입력을 요구하는 것은 100% 보이스피싱이라며 주의를 당부했다.