금융감독원 최근 보이스피싱 사기범이 원격지원 프로그램을 악용해 피해자 컴퓨터에 접속해 직접 자금을 이체하는 신종 파밍 수법이 발생했다고 13일 밝혔다.
이에 따라 지난 6~7월 파밍 금액은 13억원이었으나 진화된 수법으로 인해 8~9월 피해금은 30억원으로 두 배 이상 증가했다.
이번 파밍은 수사기관을 사칭한 사기범이 이미 이름 등 개인정보를 취득한 피해자에게 전화를 건 후, 피해자 명의가 도용되었으니 컴퓨터의 자금이체 기록 등을 확인해야 한다며 사기범이 피해자의 PC에 접속할 수 있도록 원격제어 프로그램(팀뷰어)을 설치하도록 한 수법이다.
이어 사기범은 원격제어 프로그램으로 가짜 검찰청 사이트로 접속해 계좌 지급정지 및 금융보호서비스를 신청해야 한다며 피해자로 하여금 계좌번호와 비밀번호 드을 입력하게 해 금융거래 정보를 탈취한 후 원격제어를 통해 피해자의 컴퓨터에서 사기범의 계좌로 직접 자금을 이체했다.
특히 이번 파밍의 피해자는 모두 30대 여성으로 사기범은 검찰 등 정부기관을 사칭하는 수법에 취약한 20~30대 여성을 대상으로 하고 있다고 금감원은 설명했다.
또 사기범이 피해자가 평소 사용하던 컴퓨터를 통해 자금을 이체함으로써 금융회사의 의심거래 모니터링을 회피했다고 강조했다.
이 외에도 금감원 사이트를 위조한 피싱사이트에서 개인정보를 탈취한 사기 수법도 있었다. 사기범은 피해자에게 인터넷사이트에서 물건이 결제됐다는 허위 문자를 발송해 피해자가 구매한적이 없다고 전화하자 수사기관이라며 허위의 금감원 민원센터사이트 주소를 알려주고 피해자의 금융거래정보를 입력하게 해 대포통장으로 자금을 이체한 수법이다.
금감원은 한국인터넷진흥원에 가짜 금감원 금융민원센터 홈페이지를 폐쇄조치해 줄 것을 요청했고 보이스피싱에 이용된 사기범 전화번호를 미래부로 전화번호 이용중지를 요청했다.
금감원 관계자는 “전화로 정부기관이라며 자금이체 등을 요구하면 일단 보이스피싱을 의심해야 한다”며 “출처가 불명한 파일이나 이메일, 문자는 클릭하지 말고 삭제하고 금감원 팝업창에서 금융거래정보 입력을 요구하면 100% 보이스피싱이니 주의해야 한다”고 말했다.
이에 따라 지난 6~7월 파밍 금액은 13억원이었으나 진화된 수법으로 인해 8~9월 피해금은 30억원으로 두 배 이상 증가했다.
이번 파밍은 수사기관을 사칭한 사기범이 이미 이름 등 개인정보를 취득한 피해자에게 전화를 건 후, 피해자 명의가 도용되었으니 컴퓨터의 자금이체 기록 등을 확인해야 한다며 사기범이 피해자의 PC에 접속할 수 있도록 원격제어 프로그램(팀뷰어)을 설치하도록 한 수법이다.
이어 사기범은 원격제어 프로그램으로 가짜 검찰청 사이트로 접속해 계좌 지급정지 및 금융보호서비스를 신청해야 한다며 피해자로 하여금 계좌번호와 비밀번호 드을 입력하게 해 금융거래 정보를 탈취한 후 원격제어를 통해 피해자의 컴퓨터에서 사기범의 계좌로 직접 자금을 이체했다.
특히 이번 파밍의 피해자는 모두 30대 여성으로 사기범은 검찰 등 정부기관을 사칭하는 수법에 취약한 20~30대 여성을 대상으로 하고 있다고 금감원은 설명했다.
또 사기범이 피해자가 평소 사용하던 컴퓨터를 통해 자금을 이체함으로써 금융회사의 의심거래 모니터링을 회피했다고 강조했다.
이 외에도 금감원 사이트를 위조한 피싱사이트에서 개인정보를 탈취한 사기 수법도 있었다. 사기범은 피해자에게 인터넷사이트에서 물건이 결제됐다는 허위 문자를 발송해 피해자가 구매한적이 없다고 전화하자 수사기관이라며 허위의 금감원 민원센터사이트 주소를 알려주고 피해자의 금융거래정보를 입력하게 해 대포통장으로 자금을 이체한 수법이다.
금감원은 한국인터넷진흥원에 가짜 금감원 금융민원센터 홈페이지를 폐쇄조치해 줄 것을 요청했고 보이스피싱에 이용된 사기범 전화번호를 미래부로 전화번호 이용중지를 요청했다.
금감원 관계자는 “전화로 정부기관이라며 자금이체 등을 요구하면 일단 보이스피싱을 의심해야 한다”며 “출처가 불명한 파일이나 이메일, 문자는 클릭하지 말고 삭제하고 금감원 팝업창에서 금융거래정보 입력을 요구하면 100% 보이스피싱이니 주의해야 한다”고 말했다.
