요즘 신종 사기 수법인 ‘피싱’(Private Data+Fishing=Pishing)으로 피해를 보는 사람들이 늘고 있다. 낯선 전화나 이메일을 통해 자신도 모르는 사이에 개인 정보가 유출되고, 금전적인 피해를 당하기도 한다. 피싱은 어떤 방식으로 일어나고, 또 어떻게 피해를 방지해야 하는지 알아보자.
경찰서, 법원, 은행 직원의 전화라면 한 번쯤 의심해봐야
보이스 피싱은 대부분 은행의 현금지급기를 통해 현금이체를 하게 만드는 수법을 쓰고 있다. 국세청 직원, 경찰, 은행 직원, 법원 직원 등을 사칭하면서 ‘사기사건의 피해자다’ ‘금융사기에 연류되었다’ 혹은 ‘카드 대금이 연체됐다’ 등의 이유를 대면서 전화를 받은 사람을 두렵게 만든다. 그리고 주민등록번호와 휴대전화번호 등을 묻고 은행 현금지급기 앞으로 유인한다. 만일 전화를 받는 사람이 의심을 하면 은행, 경찰서, 혹은 법원의 민원상담센터 전화번호를 알려주고 담당자 이름을 확인하도록 해 감쪽같이 속게 만든다.
전화를 통해 현금인출기로 유인한 후에 통장계좌 비밀번호를 변경하거나 카드를 정지시키는 방법이라면서 현금인출기를 사용하게 만든다. 하지만 전화를 건 사람이 시키는 대로 하면 통장에 있는 돈이 다른 사람의 계좌로 이체된다. 나중에 자신이 속았다는 사실을 알고 신고를 해도, 입금된 계좌는 조선족 명의이거나 대포통장이기 때문에 적발이 힘들게 된다.
이런 피해를 당하지 않으려면 다음과 같은 사항을 기억하고 대응하는 것이 좋다. 먼저 세금이나 보험료 환급 등을 이유로 인적사항을 알려달라고 하면 절대 알려주지 말아야 한다. 보통 금융권이나 정부기관에서는 개인정보를 알고 전화를 하기 때문이다. 그리고 이런 유형의 전화를 받으면 상대방이 누구에게 전화를 했는지 되물어야 피해를 예방할 수 있다.
그리고 비밀번호 변경이나 카드정지 등의 이유로 은행 현금지급기 앞으로 유인하는 기관은 없다는 것을 명심해야 한다. 이런 경우 100% 사기 사건이라고 생각해도 좋다. 또한 휴대전화에 발신자표시금지나 국제전화번호가 뜨면 먼저 의심해보는 것이 좋다. 마지막으로 이런 전화를 받았을 경우 전화를 건 사람의 이름과 연락처를 적어두고 전화를 끊은 후에 직접 전화를 걸어보는 것이 좋다. 그리고 카드사나 금융기관 그리고 정부기관에 직접 전화를 걸어서 확인해봐야 한다. 혹시라도 현금지급기 앞에 서게 됐을 경우에는 은행직원이나 경찰의 도움을 받는 것이 좋다.
가짜 웹사이트 통해 개인정보 빼내는 금융사기 요주의
온라인에서도 피싱 사건이 자주 일어나고 있다. 인터넷 금융사기는 은행이나 유명 쇼핑몰 사이트의 로고 등을 포함한 이메일을 이용하게 된다. 이런 이메일을 받은 네티즌이 로고 등을 클릭하면 은행이나 쇼핑몰처럼 꾸며진 가짜 웹사이트로 연결이 된다. 고객이 아이디나, 패스워드, 계좌번호, 신용카드번호, 주민등록번호 등을 입력하게 만들어 신상정보를 빼내는 해킹 수법을 사용하고 있다.
이런 피싱 메일은 주로 경고나 협박의 문구를 포함하고 있다. ‘당신의 계좌를 확인해 주세요’ ‘고객의 계좌에 문제가 생겼으니 계좌번호와 주민등록번호를 다시 한번 입력해 주세요’ ‘메일의 요청을 무시할 경우 귀하의 계좌가 잠정적으로 정지될 수 있습니다’ ‘긴급 보안 통지’ 등의 문구로 사용자를 가짜 웹사이트로 유도하게 만든다. 하지만 금융권이나 쇼핑몰에서는 이메일을 통해 개인정보나 금융정보 제공을 요구하지 않는다는 사실을 명심해야 한다.
Tip 피싱 예방을 위한 전자금융 10계명
1. 제3자가 쉽게 추측할 수 있는 비밀번호를 사용하지 않는다. 주민등록번호나 생일, 전화번호, 차량번호, 연속숫자 등은 비밀번호로 사용하면 안 된다.
2. 전자금융거래 비밀번호와 계좌비밀번호를 반드시 다르게 사용해야 한다.
3. 비밀번호를 정기적으로 변경하고, 만일 비밀번호가 노출되었다고 의심되는 경우 빠른 시간 내에 금융회사에 통보하고 변경을 해야 한다. 만일 전자금융거래를 담당하던 직원이 퇴직했을 경우에는 비밀번호 등을 변경해라.
4. 공인인증서를 하드디스크에 저장하면 안 된다. IC카드나 USB 저장장치 등에 저장해야 한다.
5. 전자금융거래에 필요한 정보를 수첩이나 지갑 등에 기록하지 말라.
6. 전자금융거래를 절대로 타인에게 맡기거나 관련 정보를 알려주지 말아야 한다. 현금인출이나 자금이체는 친구나 동료에게 부탁하지 않는 것이 좋다.
7. 전자금융거래 이용내역을 본인에게 알려주는 서비스를 적극 이용해라. 은행이나 카드회사에서는 전자금융거래 내역을 본인의 핸드폰으로 문자를 보내 즉시 확인할 수 있는 휴대폰 문자 메시지 서비스(SMS)를 제공하고 있다. 이 서비스를 적극 활용해라.
8. PC방 등 많은 사람들이 이용하는 컴퓨터는 가급적 사용을 자제하고, 만일 사용했을 경우에는 관련 정보를 삭제해야 한다.
9. 전자금융거래의 1회 이체한도 및 일일 이체한도를 적당한 금액으로 설정해야 한다.
10. 인터넷 금융거래에 이용되는 PC에 백신 프로그램을 설치해 해킹 등의 보안침해 사고에 대비해야 한다.
■글 / 최영진 기자 ■사진 / 경향신문 포토뱅크