회사원 장모씨는 지난달 22일 사기범으로부터 전화 한 통을 받았다. 그는 자신을 대검찰청 직원이라고 소개하면서 “개인정보가 유출돼 명의가 도용된 것 같다”며 대검찰청 홈페이지에 접속해 개인정보 침해신고를 하라고 요구했다. 당황한 장씨는 사기범이 알려준 홈페이지에 들어가 인터넷뱅킹 사용자 ID와 비밀번호, 계좌번호, 계좌 비밀번호, 이체 비밀번호, 공인인증서 비밀번호, 신용카드 번호 및 비밀번호, CVC 번호 등을 입력했다.
사기범은 장씨가 입력한 금융정보 등을 이용해 공인인증서를 재발급 받고, 장씨 이름으로 카드론을 받았다. 그 뒤 카드론 대금 1400만원과 마이너스 통장 인출금 2000만원 등 총 3500만원을 인터넷뱅킹을 통해 사기 계좌로 이체했다.
최근 장씨처럼 검찰, 경찰 등 수사기관을 가장한 피싱사이트에 속아 전화금융사기를 당하는 사례가 늘고 있다. 금융감독원은 지난 8월부터 수사기관 홈페이지를 가장한 전화금융사기가 늘고 있다며 주의를 당부했다.
사기범은 피해자에게 전화해 피싱사이트로 유도, 인터넷뱅킹·신용카드정보 등을 입력하게 만들어 공인인증서를 재발급 받아 카드대출을 받는다. 이들이 전화를 걸면 검찰청, 경찰청, 금감원 등에서 전화를 건 것처럼 발신번호가 표시되며, 서울 말씨를 사용해 피해자의 의심을 사지 않도록 한 점이 특징이다. 이처럼 전화금융사기 수법이 정교해지면서 예전에는 한 건당 수백만원이었던 피해금액이 요즘에는 카드대출과 예금을 합해 3000만~4000만원에 이르는 경우도 있다.
금감원은 피싱사이트를 이용한 전화금융사기를 예방하기 위해 은행과 신용카드사 홈페이지에 주의사항을 띄우도록 협조공문을 보냈다.
또 사기범이 ‘go.kr(정부)’, ‘or.kr(공공기관)’ 같은 공식 인터넷주소가 아니라 ‘cyber112.co.cc(경찰청 사칭)’, ‘spovvkr.net(검찰청 사칭)’ 같은 사이트를 소개할 경우 접속하지 말 것을 당부했다.
금감원 관계자는 “수사기관을 사칭하는 전화를 받으면 무조건 끊고, 이들 기관 홈페이지에 접속할 때도 포털사이트를 통하는 게 안전하다”며 “어떤 경우에도 인터넷뱅킹 정보를 알려주거나 인터넷 사이트에 입력해선 안 된다”고 말했다.
박창규기자 kyu@etnews.com