파밍·스미싱·피싱 합친 신종 금융사기 등장

직장인 A씨는 지난 2일 난데없이 수백 통의 항의전화와 문자메시지를 받았다. 이들은 A씨 휴대전화 번호로 ‘내 돈을 먹고 잠이 오냐. 합의를 보려면 전화하라’는 내용의 문자메시지를 받았다며 A씨에게 따졌다. 쏟아지는 항의전화 때문에 정신을 차릴 수 없었던 A씨는 다음날 자신의 계좌에서 3000만원이 빠져나갔다는 사실을 알았다.

돈이 인출된 시각은 A씨에게 항의전화가 빗발치던 때였다. A씨는 1일 은행 홈페이지에 보안카드 번호 30개를 입력한 사실을 떠올렸다. 범인들은 A씨가 인터넷뱅킹을 할 때 금융정보와 개인정보를 빼낸 뒤 휴대전화 번호로 무작위 협박 메시지를 발송하고, 항의전화가 걸려오는 틈을 타 돈을 인출해 간 것이다.

컴퓨터에 악성코드를 심어놓고 피해자의 금융정보를 빼내는 ‘파밍’, 스마트폰으로 무더기 문자를 발송한 뒤 소액결제 등을 유도하는 ‘스미싱’, 전화를 걸어 불법적으로 개인정보를 빼내는 ‘보이스피싱’이 결합된 신종금융사기가 최근 경찰에 접수됐다.

피해자가 악성코드에 감염된 컴퓨터로 인터넷뱅킹에 접속하면 가짜 은행 사이트로 유도한 뒤 보안카드와 휴대전화 번호 등 금융·개인정보를 빼낸다. 이들은 이렇게 입수한 휴대전화 번호로 불특정 다수에게 협박 등의 내용을 담은 문자메시지를 보내 항의전화가 빗발치게 한다. 이어 피해자가 항의전화를 피하기 위해 휴대전화를 끄거나 일일이 전화에 응대하느라 계좌이체 안내 문자메시지를 확인하지 못하는 틈을 타 피해자 계좌에서 돈을 빼내는 수법이다.

범인들은 은행이 쉬는 휴일에 파밍을 통해 금융정보를 빼내고, 은행 등이 콜센터만 운영하는 밤 시간대 돈을 인출하고 있어 피해자들이 즉각 대응하기도 어렵다고 경찰은 설명했다.

경찰청 사이버테러대응센터 관계자는 “파밍과 스미싱, 보이스피싱을 결합한 신종 사기 유형”이라며 “인터넷뱅킹을 할 때 보안카드 번호 전체를 일일이 입력하라고 하는 경우 등이 생기면 금융사기를 의심해 봐야 한다”고 당부했다.

이용상 기자 sotong203@kmib.co.kr