2차 재난지원금 사칭 문자도 발견돼
[소비라이프/권유정 소비자기자] 인터넷이 현대인의 생활에 필수적인 것으로 자리하면서 인터넷을 활용한 전자금융사기의 유형과 수법이 다양화하고 있다. 문자나 이메일에 담긴 인터넷주소(URL)를 무심코 클릭하거나, 심지어 정상적인 금융거래 도중에도 피해를 볼 수 있어 각별한 주의가 필요하다.
대표적인 전자금융사기로 사기 인터넷주소 클릭을 유도하는 방법이 있다. ‘스미싱’은 피해자에게 인터넷주소가 포함된 문자메시지를 전송해 클릭을 유도한다. 피해자가 인터넷주소를 클릭하면 휴대폰 소액결제나 개인·금융정보가 유출되는 방식이다. 인터넷주소 클릭을 유도하는 문구는 매우 다양하다. ‘모바일 청첩장, 택배 배송 조회, 무료쿠폰’ 등이 활용됐고, 최근에는 새로운 문구를 활용한다. 지난 15일 A 씨는 건강검진 내용을 확인하라는 문구와 URL이 담긴 문자를 받았다. 몇 달 전에 건강검진을 받은 A 씨는 주소를 클릭하려 했지만 모르는 URL을 함부로 클릭하는 것이 못마땅해 보안 프로그램에 주소를 검색한 결과 스미싱 주소라는 것을 알 수 있었다. 갈수록 가짜 사이트로 유도하는 문구가 다양해지므로 모르는 인터넷주소가 포함됐다면 의심해 보는 것이 좋다.
‘피싱’은 이메일을 활용한 금융사기 수법이다. 금융기관으로 가장하고 URL이 포함된 이메일을 발송해 사용자가 URL을 클릭하면 가짜 은행사이트로 접속돼 금융정보를 요구하는 방식이다. 최근 국내 포털 사이트 N 사의 고객센터를 위장해 ‘새로운 기기 로그인 알림 기능’이 해제됐다는 내용의 이메일을 전송해 가짜 사이트로 유도하는 이메일이 발견됐다. 이메일 내의 바로가기 버튼을 클릭하면 비밀번호 입력을 다시 요구해 개인정보가 유출된다.
인터넷주소 클릭을 유도하는 타 범죄와는 달리 ‘메모리 해킹’ 방식은 정상적인 금융거래 도중 피해가 발생하는 사기이다. 메모리 해킹에는 2가지 방식이 있다. 첫 번째로, 정상적인 인터넷 뱅킹 절차를 방해하는 방식이다. 범죄자가 사용자 컴퓨터에 악성코드를 감염시키면 사용자가 정상적으로 인터넷 뱅킹을 시도하려고 해도 오류를 발생시킨다. 오류 발생으로 이체정보가 전송되지 않고, 사용자가 입력한 보안 카드 번호를 이용해 범행계좌로 돈이 이체되는 것이다. 두 번째로, 정상적인 계좌이체 후 보안 카드 번호를 다시 입력하라고 요구하는 수법이다. 첫 번째 방식과 같이 악성코드 감염 후 계좌이체가 끝나면 보안 강화를 위해 보안 카드번호 앞, 뒤 2자리를 입력하라는 내용의 팝업이 뜬다. 카드번호를 입력하면 범행계좌로 돈이 이체된다.
메모리 해킹의 예를 들면, 인터넷 뱅킹을 하기 위해 은행 홈페이지에 공인인증서로 로그인한 A 씨가 있다. 계좌이체를 하려고 비밀번호와 보안 카드번호 앞, 뒤 2자리 입력 후 공인인증서의 비밀번호를 입력하려던 찰나 갑작스럽게 PC가 오류에 걸렸다. 다시 컴퓨터를 재부팅하고 인터넷 뱅킹을 하려고 했으나 휴대폰으로 ‘300만 원 출금’이라는 내용의 문자가 수신됐다. A 씨의 컴퓨터에 악성코드가 감염돼 정상적인 금융거래여도 돈이 인출된 것이다.
이러한 전자금융사기 피해를 예방하려면 출처가 확인되지 않은 문자나 이메일의 인터넷주소를 클릭하지 않아야 한다. 특수문자가 포함되거나 정상적이지 않은 띄어쓰기가 있다면 금융사기 주소일 확률이 높다. 특히 이메일 첨부파일의 확장자가 ‘bat’, ‘exe’ 등이면 이메일을 열지 않고 바로 삭제하는 것이 좋다. 또한, 일회성 비밀번호 생성기를 이용하거나, 컴퓨터나 이메일에 보안 카드 사진, 공인인증서, 비밀번호를 저장하지 않는 것도 중요하다. 금융거래 시에는 여느 때와 다른 금융거래 창이 뜬다면 금융사기를 의심해 봐야 한다.
최근에는 정부가 2차 재난지원금 지원 대상자에게 안내 문자를 발송함에 따라 이를 사칭한 스미싱 사기가 발생하고 있다. 문자에 '2차 긴급재난지원금 즉시 확인'이나 '재난지원금 신속 지급 즉시 확인' 같은 문구와 함께 출처가 불분명한 인터넷주소가 있다면 즉시 삭제해야 한다. 전자금융사기의 수법이 갈수록 다양해지는 상황에서 인터넷 금융거래 시 특히 유의하는 것이 중요하겠다.
