농협은행 소비자보호부 조정욱 팀장

보이스피싱이 사회문제로 촉발한지 오랜 시간이 지났지만 여전히 피해는 줄지 않고 있다.

금융당국과 금융회사들이 각종 보이스피싱 예방대책을 마련하고 있지만 사기범들은 피싱, 파밍, 스미싱 등 이름도 생소한 신종 수법을 개발하며 소비자들을 울리고 있다.

피싱(Phishing)은 은행을 사칭한 문자메시지(SMS) 등에 보안승급, 보안강화, 개인정보유출 등 거짓 사유를 안내하며 가짜 홈페이지 접속을 유도해 고객 정보를 훔치는 사기 수법이다.

파밍(Pharming)은 PC를 악성코드에 감염시켜 정상적인 은행 홈페이지 주소를 입력해도 가짜 홈페이지로 연결돼 고객 정보를 유출해 가는 새로운 방식이다.

스미싱(Smishing)은 이용하지 않은 카드대금 또는 무료쿠폰 등을 제공한다는 문자메시지를 발송한 뒤 취소에 필요한 인증번호를 입력하게 하거나 악성코드가 포함된 앱을 설치하게 하는 방법으로 개인정보를 수집해 금융사기에 이용한다.

이러한 신종 보이스피싱은 피해를 당해도 피해 사실을 인지하기 어렵기 때문에 평소에도 소비자들은 보이스피싱의 수법과 예방 수칙을 인지해 대응을 강화해야 한다.

우선 각 은행이 무료로 제공하는 보안서비스를 적극 활용하는 것이 좋다.

농협은행은 고객이 인터넷뱅킹 주소를 직접 만들어 사용할 수 있는 나만의 은행주소 서비스를 제공한다.

이 서비스는 나만의 은행주소를 설정해 사기범의 악성코드가 접근하는 것을 원천 차단한다.

은행들이 제공하는 진짜 웹 사이트에서만 확인할 수 있는 표식을 제공하는 서비스와 2채널인증서비스 등 이중, 삼중의 본인 확인 서비스도 적극 활용해야한다.

또한 금융거래정보를 요구하면 일단 의심하고 대응하지 말아야한다.

은행은 어떠한 경우에도 개인정보(성명, 주민등록번호 등)와 금융거래정보(계좌번호, 비밀번호, 보안카드번호 등)를 전화나 문자메시지로 요구하지 않는다. 따라서 인터넷 웹 사이트, 문자, 이메일 등으로 개인정보나 금융거래정보를 요구받았다면 정보를 절대 입력하지 말고 금융당국이나 은행에 신고해야한다.

더불어 보안승급 요구와 보안강화 조치라는 문구를 웹사이트나 문자 메시지에서 발견한다면 100% 보이스피싱이다.

이는 보이스피싱에 대한 경각심을 역이용한 사기수법으로 은행은 문자메시지나 이메일로 보안승급을 요구하지 않는다는 사실을 기억하자.

인터넷 즐겨찾기나 포털사이트 검색 등을 통해 은행 홈페이지 접속했더라도 보안카드 일련번호와 비밀(코드)번호 전체를 알려 달라고 하면 보이스피싱이라고 생각하면 된다.

특히 은행은 어떠한 경우에도 보안카드 비밀번호 35개 전체 입력을 요구하지 않는다는 것을 명심하자.

출처가 불명확한 파일의 다운로드도 자제해야한다. 출처가 불명확한 동영상 파일, 이메일 등은 악성코드가 포함돼 다운로드 및 열람만으로 파밍에 노출될 가능성이 높다.

스마트폰의 경우 각 통신사 고객센터를 통해 소액결제 금액을 제한하거나 스마트용 백신 프로그램을 설치해 악성코드를 사전 차단하고 확인되지 않은 앱이 설치되지 않도록 보안 설정을 강화해야한다.

어쩔 수 없이 앱을 다운로드할 경우 공인된 오픈마켓에서 설치하는 것이 좋다.

마지막으로 보이스피싱 피해가 발생하면 신속하게 신고 및 지급정지를 요청해야한다.

만약 피해를 당했다면 즉시 경찰청(국번없이) 112 또는 각 은행 콜센터에 사기범의 계좌를 지급정지 요청하고 지급정지된 피해금액에 대해 해당은행을 방문해 보이스피싱 피해 환급을 신청하면 된다.

위와 같은 예방수칙을 준수하고 전자금융 보안서비스를 활용해 보이스피싱 피해가 사전에 예방되고 피해가 줄어들기를 기대해 본다. 

저작권자 © 대한금융신문 무단전재 및 재배포 금지