하루에도 몇번씩 당신은 금융사기범들의 목표가 되고 있다.
갈수록 정교해지는 인터넷 사기, 전 세계 확산
GoodMorningLonDon | 입력 : 2017/03/19 [22:53]
인터넷 금융사기의 일종인 피싱(Phishing) 의 대표적 사례. 은행은 이메일이나 메시지로 고객에게 정보를 요구하지 않는다. |
|
2016년 한 해 동안 영국에서만 인터넷을 통한 금융사기가 매일 2백만 파운드(한화 30억)가 발생했다고 영국의 금융사기대응당국(FFA UK))가 발표했다. 2015년 한 해에 총 7억5천5백만 파운드(1조 2천억 상당)의 금융 사기액이 2016년에는 7억6천9백만 파운드로 그 사기액수가 점차 증가하고 있다.
인터넷 금융 사기의 대표적 사례를 살펴보면 피싱(Phishing)과 스미싱(Smishing), 그리고 고객의 컴퓨터를 감염시켜 금융정보를 빼내는 파밍(Pharming)과 메모리 해킹 등이 있다.
피싱과 스미싱은 주로 핸드폰을 통해 고객의 정보를 빼내는 수법이다. 피싱은 거래 은행이나 신용카드 회사로 위장하여 고객들을 낚시하듯 속이는 수업이라 하여 낚시(Fishing)와 같은 발음인 피싱(Phishing)이라는 신조어를 만들어냈다.
스미싱은 문자 메시지(SMS)와 피싱(Phishing)의 합성어로 거래은행에서 보낸 메시지로 위장하여 개인 비밀 정보와 휴대폰 소액결제를 유도한다.
파밍(Phaming)의 경우는 고객의 개인용 컴퓨터를 악성 코드로 감염시켜 고객이 인터넷 뱅킹 이용 시 정상 홈페이지에 접속하여도 가짜 홈페이지로 유도하여 금융정보를 탈취하는 수법이다. 피싱이 고객에게 거래은행에서 보낸 듯한 이메일로 고객을 속이는 반면 파밍은 이메일이라는 낚싯줄을 사용하지 않고 아예 고객 컴퓨터에 악성 코드를 심어놓고 고객이 걸려들기만을 기다린다 하여 농사(farming)와 같은 발음의 인터넷 금융사기 신조어다.
메모리 해킹은 고객이 개인 컴퓨터를 통해 인터넷 거래 시 이체를 클릭하면 오류를 발생시켜 이체를 미전송 시키게 한 뒤 일정 시간이 지난 후 동일한 이체정보로 범죄자들의 계좌로 이체시키게 하는 방법이다.
이러한 인터넷 금융사기는 그 수법이 날이 갈수록 정교해지기 때문에 전문가조차 속아 넘어갈 때가 많다.
최근 수법으로는 이베이나 기타 인터넷 쇼핑을 통해 돈이 중복 인출됐다 하여 그 돈을 반환하기 위해 고객정보가 필요하다는 메시지를 보내는 경우가 있다. 중복 결재된 돈은 해당 업체에서 자동으로 입금계좌로 송금하게 되어있지 따로 계좌 정보를 요구하지 않는다.
매년 인터넷 금융사기가 증가하기 때문에 이와 관련한 금융사기 예방 캠페인이 강조되고 있다. 영국의 싼탄더 은행 대변인인 미세스 톰슨은 "은행 측에서는 24시간 금융사기 관련 신고 전화를 운영하고 있으며 경찰 및 금융사기 전문 정보국과 긴밀한 협조를 구축해놓고 있다."고 말했다.
고객 차원에서는 금융사기범들의 목표가 되었던 경험을 페이스북과 같은 사회관서비스(SNS)에 공유하는 것이 유용하다. 언론매체들이 금융 사기 수법 뉴스에 좀 더 깊은 관심을 기울이는 것 또한 필요하다. 무엇보다 금융사기범들에 대한 정부당국의 강력한 대응이 시급하다.
영국의 경우 이메일이나 휴대폰 메시지로 금융기관이 고객에게 연락하지 않는 것을 방침으로 실행하고 있다. 인터넷과 휴대폰 사기를 미연에 방지하는 금융권 차원의 방어시스템이다.
개인이 인터넷 사기를 막는 가장 효과적인 방법으로는 OTP(일회성 비밀번호 생성기-은행제공)를 사용하는 것이다. 컴퓨터 백신 프로그램을 수시로 업그래이드하는 것도 필수이다.
<저작권자 ⓒ goodmorninglondon.net 무단전재 및 재배포 금지>
|