다'는 문자를 받아 링크된 주소를 무심코 눌렀다.
이씨가 이 주소를 클릭하자 악성앱이 자동으로 설치되고, 주소록에 있는 연락처로 같은 스미싱 메시지가 무작위로 발송됐다.
#최모씨는 지난 6일 오후 4시경 공인인증서로 로그인해 인터넷뱅킹을 진행하는 과정에서 계좌비밀번호와 보안카드 번호를 입력했다.
하지만 오류가 발생해 거래를 중단했는데 같은 날 밤 10시경 본인도 모르게 은행 계좌에서 890만원이 이체돼 피해를 입었다.
이처럼 최근 정상계좌나 통신사 사칭, 돌잔치 초대장 등을 사칭한 신·변종 전자금융사기(피싱,파밍,스미싱) 피해가 크게 늘고 있어 각별한 주의가 필요하다.
미래창조과학부와 금융위원회, 경찰청, 금융감독원, 금융위원회는 29일 합동으로 신·변종 전자금융사기 경보를 발령했다.
정부는 신종·변종 수법으로 인한 피해가 연속해서 발생하거나 대국민 유의사항 전파가 필요한 경우 이 경보를 발령한다고 설명했다.
합동부처에 따르면 특히 최근 피해가 늘고 있는 신·변종 피싱 유형은 통신사 사칭 피싱이다.
통신사 전화번호로 발신번호를 바꿔 피해자에게 전화를 걸고, 통신요금 체납, 핸드폰 교체 이벤트 등을 가장해 개인정보나 금융정보 등을 요구하는 수법이다.
통신사 사칭비율은 올 1분기에 21.8%에서 2분기에 43.1%로 2배나 증가했다.
인터넷뱅킹을 통한 메모리 해킹도 주의해야 한다.
이용자PC를 악성코드에 감염시켜 정상적인 인터넷뱅킹 화면에서 가짜 팝업창을 띄워 이체에 필요한 보안카드 비밀번호 앞·뒤 2자리 숫자를 탈취 후 자금을 뺏고 있다.
지난 6월에서 7월까지 총 112건의 해킹이 발생해 6억9500만원의 피해를 입었다.
이처럼 더욱 지능화되고 고도화된 피싱 피해를 막기 위해 정부는 공공기관, 금융회사, 통신사 등을 사칭한 공갈에 주의할 것을 당부했다.
보안강화 등을 빙자해 특정 사이트 또는 현금인출기로 유도하거나 개인정보 또는 금융정보(보안카드번호 등)를 요구하는 경우 100% 피싱 사기라는 것.
혹 피해가 발생했을 경우 경찰청(112) 또는 금융사에 즉시 지급정지 요청을 해야 한다.
메모리해킹 예방을 위해서는 백신프로그램 업데이트 등 PC보안점검을 생활화 해야한다. 또 은행업무에서 보안카드보다 안전성이 높은 OTP(일회용 비밀번호 생성기) 등을 이용할 것을 당부했다.
인터넷 뱅킹 과정에서도 거래은행 홈페이지를 통해 반드시 '전자금융사기 예방서비스'에 반드시 가입할 것을 권유했다.
합동기관은 오는 11월까지 신·변종 금융사기 특별단속을 실시한다.
또 집중 홍보를 위해 경보 발령된 유의사항에 대해 금융기관 등 모든 매체를 총 동원해 국민들의 주의를 촉구할 방침이다.
한편 이통사를 통한 돌잔치 사칭 스미싱 메시지에 대해 SK텔레콤은 문자메시지 전송으로 인해 요금 피해를 본 고객 전원에게 문자 요금을 과금하지 않는다.
KT와 LG유플러스도 문자메시지 전송 요금을 면제하는 등의 피해자 구제책에 대해 논의 중이다.
또 이통사들은 오는 9월부터 동의한 사람에 한해서만 휴대폰 소액결제 서비스가 가능하도록 약관이 변경된다.
(사진=이통3사 홈페이지)