[보안뉴스 김정완] 금융감독원은 19일 새해 들어 사기범이 공공기관 또는 금융회사의 인터넷 홈페이지를 가장한 피싱사이트를 개설해 전화금융사기에 이용하는 신종 사기수법을 적발하고 금융소비자가 피해를 입지 않도록 각별한 주의를 당부했다.

사기범은 종전에는 주로 공공기관 또는 금융기관 직원을 사칭하며 무작위로 전화를 걸어 피해자를 은행 영업점의 CD/ATM기로 유도해 피해금을 사기계좌로 이체했다.

그러나 금감원에 따르면, 이번에 적발된 신종 사기는 사기범이 검찰청 직원을 사칭하고 피해자에게 전화해 피해자 명의의 예금 통장이 사기사건에 연루되었다며 검찰청 출석을 요구하고, 피해자가 이를 의심하면 개인정보가 유출된 것 같다며 검찰청 홈페이지를 가장한 피싱사이트로 유인해 피해자의 금융정보(인터넷뱅킹 이용자 ID, 주민등록번호, 예금계좌번호 및 비밀번호, 보안카드번호 등)를 동 피싱사이트에 직접 입력토록 유도했다.

그 후 피해자가 입력한 금융정보로 공인인증서를 재발급 받아 인터넷 뱅킹을 통해 피해자의 계좌에서 사기계좌로 예금을 이체해 편취했다.

또한 사기범은 대출광고를 휴대전화 문자메시지를 통해 발송하고 이를 보고 연락한 대출희망자를 모캐피탈 등 금융회사 상호와 유사한 명칭의 피싱사이트로 유인한 후, 피해자에게 대출금을 수령 받을 계좌를 확인하겠다는 명목으로 피싱사이트에 예금계좌번호 및 비밀번호 등 금융정보를 입력토록 유도했다.

그리고 해당 계좌의 예금통장 사본과 현금(체크)카드를 택배 등을 통해 받아 이를 전화금융사기 등에 이용하는 것으로 파악했다.

이에 금감원은 “공공기관이 어떠한 경우에도 전화 또는 인터넷 홈페이지를 통해 예금계좌 비밀번호 및 보안카드 번호 등을 요구하지 않으므로, 공공기관 직원을 사칭하는 사람으로부터 이러한 전화를 받은 경우에는 개인정보 및 금융정보를 등을 알려주거나 인터넷 홈페이지에 입력하지 말고 반드시 해당기관에 직접 사실여부를 확인할 것”을 당부했다.

한편 이와 관련 금감원은 금융이용자의 피해확산 방지를 위해 한국인터넷진흥원(KISA)에 통보해 해당 피싱사이트를 폐쇄 조치하고 경찰 사이버수사대에 수사를 의뢰했다고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>