대출알선 인터넷카페나 배너광고 등을 통해 고객을 가짜 은행 홈페이지로 유인한 뒤 계좌비밀번호 등을 알아내는 신종 금융사기사건이 발생했다. 범인들은 특히 은행 콜센터 전화번호와 동일한 발신자 전화번호로 고객에게 직접 전화, 추가 개인금융정보를 알아낸 뒤 돈을 빼내갔다.
금융감독원은 17일 이 같은 신종 금융사기로 9월 한달 동안 5건, 총 1억 6,986만원의 예금이 불법 인출되는 사고가 발생해 전자금융 사기경보를 발령한다고 밝혔다.
금감원에 따르면 범인들은 네이버 다음 등 포털사이트에 ‘누구나 즉시 대출해준다’는 대출알선 배너광고를 띄운 뒤 이곳에 접속한 피해자들에게 “인터넷뱅킹 등에 가입돼 있어야 하고 일정 금액 이상 통장잔액이 유지돼야 대출이 가능하다”고 조건을 붙였다.
이들은 고객들이 이 사이트에 연결된 가짜 은행 홈페이지에 들어가 대출을 신청하도록 유도, 고객의 인터넷뱅킹 또는 텔레뱅킹의 ID, 비밀번호, 계좌비밀번호 등을 알아냈다. 이어 유료 발신자번호표시 서비스를 이용, 은행의 콜센터와 동일한 번호로 고객에게 전화를 걸어 보안카드비밀번호 등을 확인한 뒤 최종적으로 돈을 인출해 갔다.
국내에서는 지난 7월 고교생이 가짜 은행사이트를 만들어 ID와 비밀번호를 빼내는 이른바 ‘피싱(Phishing)사기’가 처음 적발됐으며, 피싱사기로 직접 현금을 인출해 간 사례는 이번이 처음이다.
금감원 관계자는 “이번 사건은 특정 사이트를 가짜로 만들어 개인정보를 빼내는 전형적인 피싱사기에다 2차적으로 은행 콜센터 위장 수법까지 추가된 것”이라며 “금융회사 직원을 포함해 누구에게도 계좌비밀번호나 보안카드비밀번호 등을 알려줘서는 안 된다”고 말했다.
금감원은 대출가능 여부는 해당 금융기관에 직접 확인하고, 만일 개인금융정보 요구가 있을 때는 해당 금융회사 콜센터나 금감원 IT감독팀(02-3786-7151)에 통보해줄 것을 당부했다.
고주희 기자 orwell@hk.co.kr
기사 URL이 복사되었습니다.
댓글0