인터넷 금융사기 대처방법
 
개인정보 미끼 조심
 
피싱 - 출처 불분명한 이메일과 첨부파일 다운로드 주의해야
파밍 - 가짜 사이트 접속 유도… 보안카드번호 전체 입력 금물
 
 
인터넷이 우리 생활의 일부가 된 지 오래다. 장병 여러분도 인터넷이 없으면 일상을 유지하기 어려울 것이다. 세상 돌아가는 일도 인터넷만 접속하면 바로 알 수 있고, 정보 수집, 학습, 상담, 안부 인사, 쇼핑, 금융거래 등 일상 대부분을 인터넷으로 편리하게 처리할 수 있다.
그런데 그 편리함 때문에 발생하는 문제도 적지 않다. 최근 들어 가장 문제가 되는 것은 인터넷을 통한 전자 금융사기이다. 공공기관이나 금융회사의 인터넷 홈페이지를 위조하여 인터넷 이용자들에게 금전적 피해를 주는 일이 늘고 있는 것이다. 인터넷 홈페이지를 악용한 피싱(phishing)과 파밍(Pharming: 가짜 인터넷 사이트)이 바로 그것이다.
피싱은 사기범이 메일 발신자의 신원을 알리지 않거나, 위조된 인터넷 홈페이지를 통해 피해자에게 이벤트에 당첨되었다고 속이거나 개인정보 확인이 필요하다는 내용의 거짓 이메일을 보내, 은행 계좌번호나 주민등록번호 등 개인정보를 보내도록 유인하는 사기 수법이다. 이메일에 링크된 가짜 홈페이지는 해당 회사나 기관의 실제 인터넷 홈페이지의 외형과 절차를 그대로 복제하여 소비자들은 진위를 판별하기 쉽지 않다.
피싱은 피해자가 사기라는 점을 쉽게 알아차리기 어렵다. 한 피해자는 평소 이용하는 거래은행의 홈페이지에 접속하자 인터넷 뱅킹에 필요한 정보를 입력하라는 팝업 창이 나타나서 개인정보와 금융거래 정보(계좌번호, 계좌비밀번호, 보안카드 코드번호 전체 등)를 입력했는데, 본인도 모르는 사이 사기범이 설정한 금융회사 계좌로 상당한 금액이 이체된 적이 있다.
피싱을 예방하기 위해서는 출처가 불분명한 이메일은 열어보지 말고, 열게 되었다 하더라도 첨부된 파일을 다운로드받거나, 링크된 가짜 홈페이지에 접속하지 말아야 한다. 보안 승급 등의 이유로 개인정보를 입력하라는 이메일은 100% 사기라고 보면 된다. 검찰, 금융감독원 등 공공기관이나 은행, 카드회사 등의 금융회사는 절대로 보안 인증 또는 강화 등의 이유로 이용자에게 개인정보를 요구하지 않으며, 특히 보안카드 번호 전체를 입력하라고 요구하지 않는다.
그리고 백신프로그램을 설치하거나 업데이트하여 악성코드 탐지 및 제거를 생활화해야 한다. 피싱 사이트에 금융거래 정보를 입력했거나 피해를 당하면 경찰청이나 금융회사 콜센터에 신고하고, 본인과 사기범 계좌에 지급 정지 요청을 해야 한다.
다음으로 파밍 수법에 대해 알아보자. 파밍은 개인용 PC에 악성코드를 심어두고, 금융회사의 도메인 자체를 중간에서 탈취하는 사기 수법이다. 파밍에 걸려들면 이용자들이 금융거래를 시도할 때 가짜 사이트로 접속하게 돼 개인정보를 탈취당하게 된다. 평소와 달리 개인 정보를 입력하라는 메시지가 뜨면 일단 파밍 여부를 확인해 봐야 한다. 금융회사는 이용자 개인에게 보안카드의 번호 전체를 절대 확인하지 않는다.
인터넷을 이용해 보안카드 번호 전체를 묻는 경우는 100% 피싱 사이트라는 점을 명심해야 한다. 인터넷뱅킹 사이트가 파밍 사이트인지 확인하기 위해서는 거래하기에 앞서 본인의 잔액을 미리 조회하는 것이 바람직하다. 파밍 사이트는 잔액 조회가 되지 않기 때문이다. 휴대전화기의 실시간 문자서비스(SMS)를 이용하면 다른 사람이 무단으로 계좌 이체, 신용카드 사용 등의 불법 전자 금융거래를 하는지 곧바로 알 수 있다. 그런 경우 금융회사에 바로 신고하면 피해를 막을 수 있다.
우리가 병영생활을 하고 있다고 해서 인터넷 범죄로부터 안전한 것은 아니다. 방심하고 있다가는 언제 어디서 사기범의 함정에 빠져들지 모른다.
무엇보다도 제대하고 사회에 나가면 입대 전과 확연히 달라진 환경에 맞닥뜨리게 된다. 그러기에 병영 안에 있는 지금부터 세상의 변화에 차근차근 대비할 필요가 있는 것이다.
<경제학 박사·한국개발연구원 전문위원>
|
| |