손자는 적을 알고 나를 알아야 백번을 싸워도 위태롭지 않다고 했습니다. 이 말은 신종금융사기에서도 딱 들어맞는 것 같습니다.
신종금융사기의 수법이 무엇인지 알아야 그 대처도 가능한 법! 따라서 오늘은 신종금융사기의 수법을 총 정리하여 살펴보도록 하겠습니다.
#. 수법 1 - 이체가 잘못 되었네요 다시 송금 좀 부탁드려요
2011년 12월경 A씨는 어느 한 남성으로부터 “계좌이체를 실수하여 송금하였으니 다시 송금해 달라.”라는 전화를 받았다. A씨는 전혀 의심치 않고 입금된 약 2,000만원을 4회에 걸쳐 은행 ATM기를 통해 송금했습니다.
위 이야기는 실제 발생하였던 사건으로 A씨의 개인정보를 캐내어 인터넷으로 A씨의 명의로 대출 받은 돈을 통장에 입금 시킨 후 잘못 이체되었으니 송금해 달라며 전화를 거는 금융사기 수법입니다. 이런 경우 본인 명의로 이루어진 대출이기에 대출금도 본인이 갚아야 합니다.
수법 1과 같은 전화를 받는다면 내 통장에 돈을 이체한 사람이 누구인지 확인하고 혹시 내 명의로 대출이 된 것은 아닌지 꼭 확인하시기 바랍니다.
#. 수법 2 ? 띠리링 메시지가 도착하였습니다.
“I’m reading a bible verse on my phone and want to share it with you : www.xxxx.....”
로 시작하는 문자의 마지막 부분에 www.xxxx..... 이하로 유료앱을 링크 걸어 불특정 다수인에게 발송합니다.
받는 이는 위 유료앱을 다운 받음과 동시에 별도의 인증절차 없이 소액결제가 이루어지도록 파일 안에 코드를 심어 넣어 이를 다운 받은 자들에게 통신요금이 부과 되도록 하는 수법입니다.
위와 같은 문자를 받으시면 절대 접속하지 마세요
#. 수법 3 ? 온 가족의 휴대폰 요금 50%를 할인해 드릴게요
최근 A씨는 이동통신사의 휴대폰 마일리지 보상센터로부터 “지금까지 연체 없이 장기간 휴대폰을 이용하여 마일리지가 10만점이 누적되어 있으므로 무료통화 600분을 제공한다,”는 전화를 받았습니다. 그리고는 “무료통화 600분을 모두 사용한 이후부터는 월 19,000원만 내면 온 가족의 휴대폰 요금을 50%나 할인 받을 수 있다.”며 홈페이지 접속을 권했다고 합니다.
이는 월 19,000원에 온 가족의 휴대폰 요금을 50% 할인해 준다는 말로 고객의 마음을 홀려 자신들이 알려주는 홈페이지로 접속하게 유도하여 신용카드 정보 및 비밀번호 등을 입력하라고 하여 정보를 알아낸 뒤 비교적 개인정보의 정보입력이 까다롭지 않은 인터넷 카드론 대출 등을 받아 인출 후 도주하는 수법입니다.
3사 통신사 공통적으로 ‘마일리지 보상센터’가 없으며 월 일정액 납부 시 요금을 할인해 주는 제도도 없다고 합니다. 또한 홈페이지 접속을 요구한다면 사기가 아닐지 의심 또 의심해 보아야 합니다.
#. 수법 4 - 파밍
지난 7월 3일 A씨는 평소처럼 ‘즐겨찾기’에 추가한 인터넷 뱅킹 사이트에 접속하여 보니 누군가 690만원을 인출해 갔습니다. 어떻게 된 일 일까요?
최근 금융사기를 위해 중국어로 제작된 악성코드가 유포중이며 이 파일을 다운 받아 감염된 PC는 “즐겨찾기”에 등록된 금융기관(현재 국민, 우리, 외환, 농협)의 인터넷 뱅킹주소와 포털사이트로 검색되는 정상 은행사이트에 접속하여도 가짜사이트로 접속됩니다.
이에 이용자는 아무런 의심 없이 사용하는 개인 아이디와 비밀번호, 계좌번호 등을 그대로 입력하고 그 즉시 개인정보가 유출되는 것입니다. 이는 ‘파밍’이라고 불리는 수법입니다.
#. 수법 5 - 스미싱
“○○은행입니다, 고객님 개인정보가 유출됐으니 홈페이지 방문하셔서 보안 승급 바랍니다. www.xxxx.com”
휴대전화로 이런 문제메시지를 발송하여 가짜 금융사이트에 접속하게 한 후 ‘보안강화 서비스 신청하기’ 등의 팝업창이 노출되고 개인정보를 입력토록 유도하여 계좌번호와 보안카드 번호 등을 알아낸 뒤 피해자 예금을 탈취하는 수법으로 일명 ‘스미싱’이라고 합니다.
파밍이나 스미싱 모두 피싱의 변형 수법으로서, 파밍의 경우 악성코드에 감염된 PC로 인해 가짜 금융사이트로 접속되는 것이나 스미싱의 경우 스마트 폰을 이용하는 사람에게 가짜 금융사이트가 링크된 문자를 발송하여 접속하도록 유도하는 것입니다.
<파밍 및 스미싱을 예방하기 위한 Tip>
- 금융기관은 SMS로 인터넷 뱅킹 주소 또는 홈페이지 주소를 안내하지 않아요
- 정상사이트의 경우 로그인 후 정보입력을 요구하나 피싱사이트의 경우 창이 열리자마자 개인정보를 요구합니다.
- 정상적인 금융기관의 사이트에서는 보안카드 일련번호 및 보안카드 비밀번호 35개 전체 입력을 요구하지 않습니다.
지금까지 살펴본 신종금융사기 수법들을 확실히 알아두시고 혹시 접근하는 신종금융사기범이 있다면 얼른 물리치시기 바랍니다.