원격으로 피해자 컴퓨터에 접속하여 자금을 탈취하는 신종파밍 주의
금융사기범들의 사기수법이 점차 진화되고 있습니다. 이제는 사용자의 컴퓨터에 접속하여 직접 자금을 이체하는 신종파밍까지 발생하고있습니다. 특히 정부기관 사칭형 보이스피싱과 결합하여 한층 더 진화한 상태로 진화되어서 금융소비자의 각별한 주의가 필요합니다.
파밍:사용자의 PC를 악성코드로 감염시켜서,피싱사이트로 강제이동시켜 개인정보를 탈취함
2016.7월까지 파밍으로 인한 피해금액이 13억원이었으나, 2016.9월까지 석달동안에는 30억원으로 피해금액이 급증하였습니다.
파밍과 보이스피싱이 결합하여 돈을 갈취하므로 두가지 모두에 대응하여야 피해를 막을 수 있습니다.
피해사례는 다음과 같습니다.
먼저 보이스피싱 조직이 수사기관을 사칭하고 전화를 걸어서 피해자명의가 도용되었으니, 자금이체기록을 확인한다면서 피해자PC에 원격제어프로그램을 설치하도록 유도합니다. 일단 원격제어프로그램이 설치되면, PC는 범죄자의 손안에 있는것과 동일합니다.
이어서 사기범은 원격제어프로그램으로 가짜 검찰청사이트로 접속해서 계좌지급정지를 한다는 명목으로 ,피해자로 하여금 계좌번호, 비번들을 입력하게 한 후,사기범의 대포통장계좌로 예금을 전액 인출해버립니다.
피해자들이 모두 30대여성이었고, 사기범은 검찰,경찰등 정부기관을 사칭하여서 피해자의 의심을 피해 금융정보를 탈취하였다고 합니다.
두번째 유형은 무작위로 문자를 발송해서 '인터넷사이트에서 물건이 결제되었다'는 메시지를 보냅니다. 그리고 피해자가 전화를 걸어와서 물건을 산적이 없다고하면 개인정보가 유출되어서 그렇다고 말하고 허위의 금감원 민원센터사이트를 알려주고 접속을 유도합니다.
그리고 피해자가 개인계좌,비번등을 입력하게한 후,계좌금액을 사기범의 대포통장으로 인출해버립니다. 알지못하는 사람으로부터 금감원 민원센터 사이트등을 접속하라는 안내전화를 받으면 100% 사기범이니 대응하지말고 끊어야 합니다.
세번째 유형은 검찰수사관을 사칭하면서 피해자에게 접근하여 개인정보유출이 되었으니 ,피해자 컴퓨터에 팀뷰어 라는 원격제어프로그램을 설치하도록 유도합니다. 이후 사기수법은 위의 사례와 동일하게 가짜 검찰정이나 금감원사이트로 유도하게해서 개인정보를 입력하게 한 후, 계좌에 있는 금액을 전액 사기범의 대포통장으로 인출해버립니다.
예전에는 시골에 사는 전자기기에 취약한 노인들을 대상으로 보이스피싱을 했다면, 최근에는 멀쩡한 직장인, 전문직을 대상으로하는 첨단사기수법이 난무한다고합니다. 피해자들은 한결같이 무언가에 홀린듯 보이스피싱,파밍에 당했다고 하니 정말 주의가 필요합니다.
댓글