# 제주시에 거주하는 20대 강모씨(여)는 지난달 모 인터넷쇼핑몰에서 옷을 구매하면서 결제수단으로 실시간 계좌이체를 선택했다. 강씨의 컴퓨터는 악성코드에 감염된 상태였지만 그는 전혀 알지 못한 상태였다. 하지만 악성코드는 강씨가 결제를 위해 '뱅킹'버튼을 누르는 순간 그를 피싱사이트로 유도했다.
강씨는 보안카드 코드번호 전체와 계좌비밀번호, 인터넷뱅킹아이디 등의 금융거래정보를 입력했고, 다음날 새벽 사기범은 공인인증서를 재발급 받아 강씨 계좌에서 258만원을 빼내갔다.
강씨의 사례처럼 인터넷 쇼핑몰에서 물건을 구매하는 과정을 이용해 돈을 빼내가는 사기수법이 유행하고 있어 소비자의 각별한 주의가 요구된다.
금융감독원은 5일 인터넷 쇼핑몰의 대금결제(실시간 계좌이체)를 위해 '뱅킹'버튼을 클릭하면 피싱사이트로 유도하는 신종 파밍 수법이 유행하고 있다고 밝혔다.
금감원은 피해를 막기 위해 보안카드번호 요구에 응대하지 말 것을 당부했다. 보안카드 일련번호 및 코드번호 전체를 알려달라고 하거나 인터넷 사이트에 입력하도록 요구하면 보이스피싱일 가능성이 높으니 절대 응하지 말라는 것이다.
또한 전화나 문자메시지 등으로 보안카드 코드번호 일부를 요구하는 경우도 절대 응대하지 말아야 한다고 금감원은 조언했다.
금융회사의 보안강화 서비스 가입도 추천했다. 전자금융사기 예방서비스에 가입해 타인에 의한 공인인증서 무단 재발급을 예방하고, '나만의 은행주소'(농협), '개인화 이미지'(국민), '그래픽인증'(우리) 등 금융회사별로 제공하는 보안서비스도 적극 활용하라고 금감원은 당부했다.
또 출처가 불분명한 파일 다운로드나 이메일 클릭은 가급적 피하고 경찰청에서 개발해 무료 배포중인 파밍방지 프로그램 '파밍캅(Pharming cop)'을 설치하라고 금감원은 권고했다.
금감원 관계자는 "피싱사이트에 금융거래정보를 입력했거나 피해를 당한 경우 즉시 경찰청 112센터나 금융회사 콜센터에 신고해 본인과 사기범계좌의 지급정지 등을 요청해야 한다"고 조언했다.
저작권자 © 이코노미21 무단전재 및 재배포 금지
