신종 사기수법 ‘파밍’으로 인한 피해자가 확산됨에 따라 금융 당국이 파밍수법에 대처하는 요령 다섯 가지를 숙지할 것을 권고했다.
‘파밍’이란 이용자 PC를 악성코드에 감염시켜 이용자가 인터넷 즐겨찾기나 포털사이트 검색 등으로 금융회사 등 정상 홈페이지에 접속해도 피싱 사이트로 넘어가도록 유도해 금융거래정보 등을 빼내는 수법이다.
최근 금융위와 경찰청, 금감원은 ‘파밍’ 합동경보를 발령하면서 “공공기관 및 금융기관이 어떤 경우도 전화나 문자메시지로 개인정보와 금융거래정보를 알려달라고 하지 않는다”고 밝혔다.
금융감독원에 따르면 파밍은 지난해 11월부터 올 2월까지 323건이 발생해 20억 6000만원의 피해를 야기했다. 특히 올해 들어서만 177건으로 지속적으로 증가하는 추세를 보이고 있다.
이에 따라 금감원은 파밍 수법에 대한 대처 요령을 다음과 같이 전하며 주의해 줄 것을 당부했다.
첫째, 접속한 인터넷 사이트에서 보안카드 일련번호와 코드번호 전체를 입력하도록 요구하거나 전화, 문자메시지 등을 통해 알려 달라고 요구하는 경우는 파밍을 의심해야한다.
둘째, 보안카드 일련번호와 보안카드 코드번호 전체를 알려달라고 하거나 인터넷 사이트에 입력하도록 요구하면 100% 보이스피싱이다. 타인이 전화나 문자메시지 등으로 보안카드 코드번호 일부를 요구하는 경우도 응대해서는 안 된다.
세 번째는 인터넷 즐겨찾기나 포털사이트 검색을 통해 금융회사 홈페이지에 접속하더라도 보안승급 등을 이유로 금융거래 정보 입력을 요구하는 경우는 파밍이므로 주의를 요한다.
관계당국은 “전자금융사기 예방서비스에 가입(거래은행 인터넷뱅킹 접속하여 서비스 신청)하고, 출처가 불분명한 파일과 이메일 등 악성코드 우려가 있는 다운로드는 자제하며, 금융회사 별로 제공하는 보안서비스를 적극 이용하라”고 전했다.
파밍으로 인한 피해 발생 시 경찰청(신고전화 112) 또는 금융회사 콜센터에 신고하여 사기범 계좌의 지급정지 요청을 할 수 있다.