3월이 되자마자 검색어 1위를 차지한 것이 있습니다.
바로 파밍!
그저 그런 검색어라고 생각하며 그닥 대수롭게 여기지 않았던 저는
그날 저녁 희한한 일을 겪었습니다.
친구에게 돈을 갚기 위해
인터넷 뱅킹으로 돈을 이체하려고 은행에 접속을 했는데
등급을 높여야 한다며 이것저것 입력하라고 하기에
입력할 내용도 많고 귀찮아서 창을 닫았습니다.
'띠리링~~'
"여보세요?"
"너 왜 돈 안보내? 죽고 싶냐?"
"아, 미안. 어제 인터넷뱅킹으로 보내려고 했는데 이것저것 입력하라기에
귀찮아서 낼 너 만나면 주려고 했지."
"야! 그거 혹시..... 파밍 아니냐?"
"엥?"
친구가 말한 파밍이라는 말에 순간 깜짝 놀랐지만
인터넷 포털에서 분명히 OO은행을 검색해서 나온 사이트로 들어갔기 때문에
별 문제가 없을 것이라고 생각했습니다.
하지만 인터넷을 검색해보고 나서 등골이 오싹해졌습니다.
제가 당한 것이 바로 전형적인 파밍이었기 때문입니다.
제 귀차니즘 덕분에 피해는 면했지만 제가 파밍의 피해자가 될 뻔했던 것입니다.
■ 파밍이 뭐지?
그렇다면 파밍이 뭔지 한 번 알아보도록 하겠습니다.
▶파밍(Pharming)
합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤에 개인정보를 훔치는 새로운 컴퓨터 범죄 수법.
-출처: 네이버 백과사전
그러니까 예전 피싱은
금융기관에서 보낸 이메일로 위장해서
사람들을 접속하도록 유도한 후,
개인정보를 빼냈습니다.
보이스피싱도 마찬가지로 어눌한 연변 사투리나
녹음된 음성으로 "당신의 계좌가 피해를 입었습니다.
빨리 통장에 입금하셔야 합니다."라고
사람들을 혼란에 빠지게 만들었지만,
조금만 관심을 기울이면
충분히 예방이 가능한 일이었습니다.
그런데 파밍은 조금 더 치밀합니다.
파밍은 인터넷으로 금융기관에 접속하면 피싱사이트로 연결되도록 한 후,
금융정보를 빼내는 신종범죄입니다.
|
파밍에 의한 금융거래정보 편취 수법 |
▲ 금융감독원 홈페이지
예를 들면 내가 '대박은행'을 인터넷으로 치면
진짜 '대박은행'이 나오는 것이 아니라 '가짜대박은행'과 연결됩니다.
그런데 진짜 사이트와 똑같아서 아무리 도메인 주소나 URL 주소를 살펴본다고 하더라도
쉽게 속을 수 밖에 없는 겁니다.
<정상 사이트>
<파밍에 의해 유도된 피싱사이트>
이처럼 똑같은 피싱 사이트 때문에
2012년 11월∼2013년 2월 중 약 323건으로 무려 20.6억원의 피해가 발생했는데요,
작년에 비해 올해 더 많은 피해가 있었고, 이 피해는 점차 증가하는 추세라고 합니다.
■ 파밍으로 피해 본 내 돈은 어떻게 찾죠?
그런데도 파밍에 당했다면, 경찰청(신고전화 112) 또는 해당은행 콜센터에 신고하여
자신과 사기범 계좌의 지급정지를 요청하면 됩니다.
그리고 가까운 경찰서에 보이스피싱 피해 사실을 신고하세요.
그래야 경찰이 발급하는 '사건사고사실확인원'을 통해 금융회사에 피해 사실을 입증할 수 있습니다.
§ 전기통신금융사기 피해금 환급에 관한 특별법
제3조(피해구제의 신청) ① 피해자는 피해금을 송금·이체한 계좌를 관리하는 금융회사 또는 사기이용계좌를 관리하는 금융회사에 대하여 사기이용계좌의 지급정지 등 전기통신금융사기의 피해구제를 신청할 수 있다.
② 제1항에 따라 피해구제의 신청을 받은 금융회사는 다른 금융회사의 사기이용계좌로 피해금이 송금·이체된 경우 해당 금융회사에 대하여 필요한 정보를 제공하고 지급정지를 요청하여야 한다.
③ 제1항에 따른 피해구제의 신청 및 제2항에 따른 지급정지의 요청에 관한 방법·절차 등에 필요한 사항은 대통령령으로 정한다.
피해구제를 요청한 피해자가 지급정지 요청을 하면
법에 따라 금융회사는 지급정지를 해야만 합니다.
금융회사에는 피해구제 신청을 위한 3가지 서류를 제출합니다.
1. 피해자의 계좌 현황 및 사기 이용 계좌에 대한 이체 내역 등을 적은 피해구제신청서
2. 경찰이 발급한 '사건사고사실확인원'을 통한 피해신고 확인서
3. 피해자의 신분증 사본
§ 전기통신금융사기 피해금 환급에 관한 특별법
제4조(지급정지) ① 금융회사는 다음 각 호의 어느 하나에 해당하는 경우 거래내역 등의 확인을 통하여 전기통신금융사기의 사기이용계좌로 의심할 만한 사정이 있다고 인정되면 해당 사기이용계좌의 전부에 대하여 지급정지 조치를 하여야 한다.
1. 제3조제1항에 따른 피해구제 신청 또는 제3조제2항에 따른 지급정지 요청이 있는 경우
② 금융회사는 제1항에 따라 지급정지 조치를 한 경우 지체 없이 다음 각 호의 자에게 해당 지급정지 조치에 관한 사항을 통지하여야 한다. 다만, 제1호의 명의인의 소재를 알 수 없는 경우에는 금융회사의 인터넷 홈페이지 등에 지급정지 조치에 관한 사실을 공시하여야 한다.
1. 제1항에 따라 지급정지된 사기이용계좌의 명의인(이하 “명의인”이라 한다)
2. 제3조제1항에 따라 피해구제신청을 한 피해자
그리고 2개월간 채권소멸절차 후, 반환결정이 내려지기를 기다립니다.
피해자가 관련 서류 접수를 마치면,
금융회사는 지급정지 조치 후 금감원에 채권소멸절차 개시 공고를 요청하게 됩니다.
<전화금융사기(보이스피싱) 피해금 환급신청 및 수령 절차>
▲ 출처: 금융위원회
▶ 절차: 금융감독원의 사기 이용계좌에 대한 채권 소멸->
금감원, 2개월간 채권 소멸절차 개시 공고 -> 14일내 반환 결정 -> 금융회사에 통지 ->
피해자에게 결정된 구제액 반환
§ 전기통신금융사기 피해금 환급에 관한 특별법
제10조(피해환급금의 결정ㆍ지급) ① 금융감독원은 제9조제1항에 따라 채권이 소멸된 날부터 14일 이내에 피해환급금을 지급받을 자 및 그 금액을 결정하여 그 내역을 제3조제1항 및 제6조제1항에 따라 피해구제를 신청한 피해자 및 금융회사에 통지하여야 하고, 통지를 받은 금융회사는 지체 없이 피해환급금을 피해자에게 지급하여야 한다.
② 제1항의 피해환급금은 총피해금액이 소멸채권 금액을 초과하는 경우 소멸채권 금액에 각 피해자의 피해금액의 총피해금액에 대한 비율을 곱한 금액으로 하며, 그 외의 경우에는 해당 피해금액으로 한다.
만약 사기범이 인출하기 전에 지급정지가 되면,
피해금 반환신청을 해당 금융회사에 할 수 있으며,
약 2개월간의 금융감독원의 채권소멸공고를 거쳐
예금주 등의 이의가 없는 경우 피해자별로 나눠 반환받게 됩니다.
지급정지가 되어서 남은 잔액이 있어야 반환받을 수 있다는 점,
반환받는 경우에도 피해자가 다수이면 나누게 된다는 점을 유의해야 합니다.
■ 파밍에 속지 않으려면 어떻게 해야하죠?
그렇다면, 이런 파밍에 속지 않으려면 어떻게 해야 좋을까요?
우선 파밍에 노출될 가능성이 높은 환경을 만들지 않는 겁니다.
혹시 이상한 곳에서 온 이메일이나 출처가 불분명한 파일은 다운로드 하지 않고
자주 백신으로 컴퓨터 환경을 치료해주세요.
그리고 파밍을 예방하기 위해 파밍 예방 프로그램을 이용하시면 좋겠습니다.
1. 개인정보를 절대 알려주지 마세요!
우선 이것 하나만은 꼭 기억하세요!
검찰, 금감원, 은행, 카드사 등은 절대로!
전화나 문자를 통해 개인정보나 금융거래 정보를 묻지 않고
특정 인터넷사이트에 접속하도록 유도해 개인정보 및 금융거래정보 등의 입력을 요구하지 않는다는 사실!
만약 인터넷 즐겨찾기나 포털사이트 검색을 통해 금융회사 홈페이지에 접속했더라도
보안승급 등을 이유로 금융거래정보 입력을 요구하는 경우는 파밍이므로 각별한 주의가 필요합니다.
2. 보안카드번호 요구하면 의심하기!
보안카드 일련번호와 보안카드 코드번호 ’전체’를 알려달라고 하거나
인터넷 사이트에 입력하도록 요구하면 보이스피싱이므로 절대로 응해서는 안되며,
또한, 타인이 전화나 문자메시지 등으로 보안카드 코드번호 일부를 요구하는 경우도 무시하세요.
3. 금융회사의 보안강화 서비스에 가입하기!
각 은행별로 전자금융사기 예방서비스가 마련되어 있습니다.
이곳에 가입하여 타인에 의한 공인인증서 무단 재발급을 제한하고,
금융회사별로 제공하는 보안서비스를 적극 가입하고 이용하는 것이 중요합니다.
우리 모두 절대! 속지 맙시다.
기사= 정지윤 기자
'법블기 이야기 > 힘이되는 법' 카테고리의 다른 글
| “이 법은 안 됩니다!" 대통령이 가진 특별한 권한? (0) | 2013.03.11 |
|---|---|
| 한 번도 이름이 바뀌지 않은 부처는 어디? (0) | 2013.03.11 |
| 졸업식 일탈행위도 학교폭력이 될 수 있다! (0) | 2013.03.06 |
| 교통사고! 한 번의 선택이 십년을 좌우한다?! (0) | 2013.03.06 |
| 가출, 나는 어디로 가야하지? (0) | 2013.03.05 |