최근 보이스피싱 사기가 갈수록 진화하는 가운데 컴퓨터 원격지원 프로그램을 악용, 피해자 컴퓨터에 접속하여 직접 자금을 이체하는 신종 파밍 수법이 발생함에 따라 금감원은 이에 대해 각별한 주의를 요청했다.

파밍이란 PC를 악성코드에 감염시킨 뒤 피싱사이트로 유도해 개인정보를 탈취하는 수법으로, 최근 정부기관 사칭형 보이스피싱과 결합하여 한 층 더 진화한 모습으로 기승을 부리고 있다.

올해 6~7월 파밍 피해금액은 13억원이었지만, 이러한 신종 수법이 기승을 부린 8~9월 피해액은 30억원으로 2달새 두 배 이상 증가했다.

13일 금감원에 따르면 수사기관을 사칭한 사기범이 사전에 이름 등 개인정보를 취득한 30대 피해자 여성에게 전화를 걸어 "피해자 명의가 도용되었으니 컴퓨터의 자금이체 기록 등을 확인해야 한다"며 피해자의 PC에 접속할 수 있도록 원격제어 프로그램(팀뷰어)를 설치토록 유도했다.

이어 사기범은 팀뷰어를 통해 A씨를 가짜 검찰청 사이트로 이끌어 사건 번호를 조회하게 한 뒤 계좌 지급정지·금융보호서비스를 신청한다는 명목으로 공인인증서번호, 비밀번호 등의 금융정보를 받아냈다.

이후 사기범은 원격제어를 통해 A씨가 컴퓨터 화면을 보지 못하게 한 뒤 인터넷뱅킹으로 4천140만원을 빼갔다.

금감원 불법금융대응단 김범수 팀장은 "피해자는 모두 30대 여성으로, 사기범은 검찰 등 정부기관을 사칭하는 수법에 취약한 20~30대 여성을 대상으로 하고 있다"며 "사기범이 피해자가 평소 사용하던 컴퓨터를 통해 자금 이체를 함으로써 금융회사의 의심거래 모니터링을 회피하고 있다"고 말했다.

금감원은 보이스피싱 피해예방 10계명 중 1번, 8번 9번과 관련된 사례로 금융소비자의 각별한 주의를 당부한다고 말했다. [십계명 아래 첨부]