보이스피싱 진화… 원격 자금이체 ‘파밍’ 기승

최근 보이스피싱 사기범이 원격지원 프로그램을 악용, 피해자 컴퓨터에 접속해 직접 자금을 이체하는 신종 파밍(Pharming) 수법이 발생해 금융감독원이 13일 주의를 당부했다.

금감원은 파밍이 정부기관 사칭형 보이스피싱과 결합해 한층 더 진화한 형태로 기승을 부리고 있어 금융소비자의 각별한 주의가 요망된다고 밝혔다.

파밍은 이용자의 PC를 악성코드에 감염시키고 피싱사이트로 유도해 개인정보를 탈취하는 수법이다. 지난 6~7월 파밍 피해금액은 13억원이었으나, 진화된 수법으로 인해 8~9월에는 피해금이 30억원으로 두 배 이상 증가했다.

금감원에 따르면 수사기관을 사칭한 사기범은 이미 이름 등 개인정보를 취득한 피해자(30대 여성)에게 전화를 건 후, 피해자 명의가 도용됐으니 컴퓨터의 자금이체 기록 등을 확인해야 한다며 사기범이 피해자의 PC에 접속할 수 있도록 원격제어 프로그램(‘팀뷰어’)을 설치토록 했다.

이어 사기범은 원격제어 프로그램으로 가짜 검찰청 사이트로 접속해 계좌 지급정지 및 금융보호서비스를 신청해야 한다며 피해자로 하여금 계좌번호, 비밀번호 등을 입력하게 해 금융거래정보를 탈취한 후 원격제어를 통해 피해자의 컴퓨터에서 사기범의 계좌(대포통장)로 직접 자금을 이체했다.

또 다른 사기범은 피해자(60대 여성)에게 인터넷사이트에서 물건이 결제됐다는 허위의 문자메시지를 발송, 피해자가 물건을 구매한 적이 없다고 전화하자, 이어 수사기관이라며 전화를 걸어 개인정보가 유출됐으니 통장 안전조치 등이 필요하다며 피해자를 속였다.

허위의 금감원 민원센터사이트 주소를 알려주고 접속을 유도해 피해자의 금융거래정보를 입력하게 해 이를 탈취한 후, 이 정보를 이용해 피해자의 계좌에서 대포통장으로 자금 이체했다.

금감원은 △전화로 정부기관이라며 자금이체 등을 요구하면 일단 보이스피싱을 의심하고 △출처 불명 파일·이메일·문자는 클릭하지 말고 삭제하며 △금감원 팝업창이 뜨고 금융거래정보 입력 요구시 100% 보이스피싱이라며 주의를 당부했다.