가짜 은행 홈피 링크…설 연휴에 피해 확산 우려

보이스피싱에 이어 등장한 '파밍' 등 신종 금융사기 수법이 진화하고 있다.

고의로 만든 가짜 사이트에 이어 아예 진짜 은행 홈페이지를 링크시켜 피해자가 사기 사실을 인지하지 못하게 하는 사례도 등장했다.

7일 금융권에 따르면 국내 한 시중은행의 IT관련 부서에서 최근종전보다 한층 '업그레이드'된 파밍 사이트를 발견했다.

파밍은 악성코드를 컴퓨터에 감염시키고서 이용 고객이 정상적인 주소로 은행 사이트에 접속해도 가짜 사이트에 연결되도록 하는 금융사기 수법이다.

고객들은 이 사이트에 접속했다가 '보안등급을 높여야 한다'는 안내에 계좌번호, 비밀번호, 35개 보안카드(안전카드) 코드표 등을 입력하는 것으로 금융정보를 고스란히 털리게 된다.

최근에는 보안카드 코드표를 모두 입력하고서 확인 버튼을 누르면 진짜 은행 홈페이지로 이동, 정상적인 은행 거래를 할 수 있어 사기를 당했다는 사실을 바로 알지 못한채 뒤늦게 피해를 확인하는 사례도 잇따르고 있다.

이처럼 파밍 수법이 교묘해지자 은행권은 예방에 진력하고 있다.

국민은행은 최근 '설 연휴 피싱사기 주의보 발령'이라는 제목의 공지문을 보내 피싱에 주의하라고 당부하는 등 설 연휴 금융사기 주의보를 발령했다.

다른 은행들도 휴대전화 문자메시지를 통한 보안승급 요구를 하지않는다는 점, 보안카드번호 35개 전체를 입력하라고 요구하는 경우는 금융사기 가능성이 높은만큼 주의할 것을 당부하고 있다.

특히 은행을 사칭한 유사 사이트에 주민등록번호, 계좌번호, 보안카드번호 등 금융 정보를 절대로 입력하지 말 것을 요청했다.

금융권 관계자는 "정상 홈페이지를 모조리 카피하므로 일반 고객이 육안으로 구별할 수 없는 경우가 많다"며 "일단 보안카드 정보를 요구한다면 금융사기로 봐야 한다"고 설명했다.

저작권자 © 제민일보 무단전재 및 재배포 금지