통신사·은행원 위장 “실제 상담원 같은 목소리”
유명 포털 위장 가짜 은행 등 파밍사이트 유도
해킹 정보로 고가품 구매·펜션 예약 후 환불도
“고객님 많이 당황하셨어요”
보이스피싱과 파밍이 날로 교묘하게 진화하고 있다. 경찰과 검찰 수사관 사칭은 이제 개그 프로그램에서 나올법할 정도로 옛날 수법이 됐다. 매달 ‘신종 보이스피싱’이라고 말할 정도로 그 수법은 경찰조차도 혀를 내두를 정도다.
경기도 성남시에 거주하는 김모(48)씨는 최근 보이스피싱을 당할 뻔 했다. 자신의 보안카드를 불러줄려는 찰라 ‘보이스피싱’을 의심하면서 피해를 면했다.
김씨는 “알면서 당한다는 말이 있는데 그 경우였다”며 “과거에는 중국사람 목소리를 단박에 알아챘지만 이번에는 마치 거래 은행원 처럼 젊고 또박또박한 목소리로 보안카드 번호를 요구해 하마터면 불러줄뻔 했다”고 말했다.
사기범은 김씨의 주민번호와 인적사항을 정확하게 알고 있었고 심지어는 직장 이름까지 알고 있었다. 이 때문에 별다른 의심을 하지 못했다.
부산에 사는 이모(34)씨는 ‘보이스피싱’에 당해 50만원의 피해를 입었다. 이씨는 통신사에서 전화요금이 미납됐다는 전화를 받고 상담원과 통화하려면 0번을 누르라는 멘트에 아무런 의심없이 개인정보를 넘겼다.
이씨는 “실제 통신사와 비슷했고 여자상담원이 너무나 친절하게 응대해 생각 없이 정보를 줬는데 저녁에 보니 통장 잔액이 0원이었다”며 “다른 통장을 가르쳐주지 않아 피해금액이 적었는데 지금 생각해도 속은 게 억울하다”고 말했다.
이씨는 “젊은 나이라는 점에서 보이스피싱을 당하지 않을 것이라 생각할 수 있겠지만 실제 당해보면 속을 수밖에 없었다”고 설명했다.
보이스피싱과 함께 파밍의 수법은 더욱 교묘해졌다. 인터넷을 이용해 개인정보를 빼내가는 파밍은 과거 위장사이트에서 이제는 대형포털사이트 업체인 ‘네이버’와 ‘다음’을 이용해 의심을 사지 못하도록 했다.
경기 수원에 사는 김모(43)씨는 지난달 인터넷 ‘네이버’를 여는 순간 금융감독원의 ‘보안 인증 강화’라는 이름의 팝업창을 목격했다. 김 씨는 아무런 생각 없이 클릭을 했고 금감원 홈페이지로 이동했다. 김씨는 “공인인증서가 본 PC에 설치됐거나 보안카드를 이용 중이면 절차에 따르라”는 가짜 금감원 홈페이지에 걸려들어 400여만원을 인출 당했다.
김씨는 “네이버 홈페이지에서 금융안전강화라는 말에 아무런 의심을 하지 않았다”며 “금감원에 문의를 해본 뒤에 내가 사기를 당한 것을 알았다”고 말했다.
사기범들은 김씨의 PC에 불법프로그램을 심은 호스트 파일을 변조하는 방법을 썼다. 특정사이트에 접속하면 가짜 사이트로 올 수 있도록 팝업창을 띄우는 수법을 이용했다.
파밍은 돈을 인출하는 방법도 더욱 다양해지고 있다. 특정 쇼핑몰을 이용해 카드결제창을 해킹하는 수법으로 돈을 인출하는 사례도 적지 않다. 심지어는 고가의 시계나 보석 등을 구매하거나 펜션 장기투숙을 예약한 뒤 이를 취소하고 다른 계좌로 가로채는 경우도 있었다.
설문조사 ARS를 이용한 신종 보이스피싱도 나왔다. 설문조사를 가장해 번호를 누르면 소액결제 금액이 빠져나가도록 해 피해를 준다. 여행사 홈페이지 Q&A를 본뒤 피해자에게 전화로 접근해 개인통장으로 돈을 가로채는 수법도 나와다.
스마트폰이 발달하면서 스마트폰을 이용한 피해사례도 꾸준히 늘고 있다. 최근에는 정부에서 경보를 발동할 정도로 피해가 가장 많았던 사기수법은 ‘돌잔치’와 ‘청첩장’사칭 문자메시지다. 문자에 첨부된 주소를 아무런 의심 없이 클릭하면 금융정보를 빼가는 앱이 자동으로 깔리거나 휴대전화 소액결제를 통해 돈을 빼간다.
최근까지 금감원에 접수된 피해가 100여건에 달할 정도로 기하급수적이다. 이는 첨부된 주소를 클릭하는 순간 주소록 전화번호로 문자를 가게끔 해서 만들어 오히려 의심을 피하도록 했다.
최근 피해를 당한 장모(36)씨는 “지인으로부터 문자가 돌잔치 문자가 와서 아무런 의심 없이 주소를 클릭했다”며 “곤혹을 치른 것은 피해금액이 아니라 전화에 저장된 다른 번호로 이 같은 문자가 가면서 많은 항의를 받아 해명하느라 진땀을 뺐다”고 말했다.
최재영 기자 sometimes@
유명 포털 위장 가짜 은행 등 파밍사이트 유도
해킹 정보로 고가품 구매·펜션 예약 후 환불도
“고객님 많이 당황하셨어요”
보이스피싱과 파밍이 날로 교묘하게 진화하고 있다. 경찰과 검찰 수사관 사칭은 이제 개그 프로그램에서 나올법할 정도로 옛날 수법이 됐다. 매달 ‘신종 보이스피싱’이라고 말할 정도로 그 수법은 경찰조차도 혀를 내두를 정도다.
경기도 성남시에 거주하는 김모(48)씨는 최근 보이스피싱을 당할 뻔 했다. 자신의 보안카드를 불러줄려는 찰라 ‘보이스피싱’을 의심하면서 피해를 면했다.
김씨는 “알면서 당한다는 말이 있는데 그 경우였다”며 “과거에는 중국사람 목소리를 단박에 알아챘지만 이번에는 마치 거래 은행원 처럼 젊고 또박또박한 목소리로 보안카드 번호를 요구해 하마터면 불러줄뻔 했다”고 말했다.
사기범은 김씨의 주민번호와 인적사항을 정확하게 알고 있었고 심지어는 직장 이름까지 알고 있었다. 이 때문에 별다른 의심을 하지 못했다.
부산에 사는 이모(34)씨는 ‘보이스피싱’에 당해 50만원의 피해를 입었다. 이씨는 통신사에서 전화요금이 미납됐다는 전화를 받고 상담원과 통화하려면 0번을 누르라는 멘트에 아무런 의심없이 개인정보를 넘겼다.
이씨는 “실제 통신사와 비슷했고 여자상담원이 너무나 친절하게 응대해 생각 없이 정보를 줬는데 저녁에 보니 통장 잔액이 0원이었다”며 “다른 통장을 가르쳐주지 않아 피해금액이 적었는데 지금 생각해도 속은 게 억울하다”고 말했다.
이씨는 “젊은 나이라는 점에서 보이스피싱을 당하지 않을 것이라 생각할 수 있겠지만 실제 당해보면 속을 수밖에 없었다”고 설명했다.
보이스피싱과 함께 파밍의 수법은 더욱 교묘해졌다. 인터넷을 이용해 개인정보를 빼내가는 파밍은 과거 위장사이트에서 이제는 대형포털사이트 업체인 ‘네이버’와 ‘다음’을 이용해 의심을 사지 못하도록 했다.
경기 수원에 사는 김모(43)씨는 지난달 인터넷 ‘네이버’를 여는 순간 금융감독원의 ‘보안 인증 강화’라는 이름의 팝업창을 목격했다. 김 씨는 아무런 생각 없이 클릭을 했고 금감원 홈페이지로 이동했다. 김씨는 “공인인증서가 본 PC에 설치됐거나 보안카드를 이용 중이면 절차에 따르라”는 가짜 금감원 홈페이지에 걸려들어 400여만원을 인출 당했다.
김씨는 “네이버 홈페이지에서 금융안전강화라는 말에 아무런 의심을 하지 않았다”며 “금감원에 문의를 해본 뒤에 내가 사기를 당한 것을 알았다”고 말했다.
사기범들은 김씨의 PC에 불법프로그램을 심은 호스트 파일을 변조하는 방법을 썼다. 특정사이트에 접속하면 가짜 사이트로 올 수 있도록 팝업창을 띄우는 수법을 이용했다.
파밍은 돈을 인출하는 방법도 더욱 다양해지고 있다. 특정 쇼핑몰을 이용해 카드결제창을 해킹하는 수법으로 돈을 인출하는 사례도 적지 않다. 심지어는 고가의 시계나 보석 등을 구매하거나 펜션 장기투숙을 예약한 뒤 이를 취소하고 다른 계좌로 가로채는 경우도 있었다.
설문조사 ARS를 이용한 신종 보이스피싱도 나왔다. 설문조사를 가장해 번호를 누르면 소액결제 금액이 빠져나가도록 해 피해를 준다. 여행사 홈페이지 Q&A를 본뒤 피해자에게 전화로 접근해 개인통장으로 돈을 가로채는 수법도 나와다.
스마트폰이 발달하면서 스마트폰을 이용한 피해사례도 꾸준히 늘고 있다. 최근에는 정부에서 경보를 발동할 정도로 피해가 가장 많았던 사기수법은 ‘돌잔치’와 ‘청첩장’사칭 문자메시지다. 문자에 첨부된 주소를 아무런 의심 없이 클릭하면 금융정보를 빼가는 앱이 자동으로 깔리거나 휴대전화 소액결제를 통해 돈을 빼간다.
최근까지 금감원에 접수된 피해가 100여건에 달할 정도로 기하급수적이다. 이는 첨부된 주소를 클릭하는 순간 주소록 전화번호로 문자를 가게끔 해서 만들어 오히려 의심을 피하도록 했다.
최근 피해를 당한 장모(36)씨는 “지인으로부터 문자가 돌잔치 문자가 와서 아무런 의심 없이 주소를 클릭했다”며 “곤혹을 치른 것은 피해금액이 아니라 전화에 저장된 다른 번호로 이 같은 문자가 가면서 많은 항의를 받아 해명하느라 진땀을 뺐다”고 말했다.
최재영 기자 sometimes@
뉴스웨이 최재영 기자
sometimes@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글