대학생 A씨는 얼마 전 은행 홈페이지에 접속하다 황당한 일을 겪었다. 홈페이지에 뜬 팝업창 때문이다. 팝업창에는 피싱, 파밍 등 불법금융사기로부터 금융자산을 보호하기 위해 개인정보와 보안카드 정보를 입력하라는 내용이 들어있었다.

그는 금융사기를 예방하기 위해 보안카드와 개인정보를 입력했다. 정보를 다 채워 넣자 50만원이 출금됐다는 문자가 날라 왔다. 이후 금융감독원 직원이라는 한 남성이 “전산장애로 생긴 출금 때문에 전화했다”며 “30분 후 다시 입금이 될 예정”이라고 말했지만 얼마 지나지 않아 또 돈이 인출됐다.

파밍 사기, 어떻게 예방할까?

이는 팝업창을 이용한 전형적인 금융사기다. 포털사이트에 개인정보가 유출됐다며 금융거래정보를 요구하는 경우도 100% 사기다.

이처럼 이용자가 정상적인 홈페이지 주소로 접속해도 팝업창을 이용해 가짜 사이트로 연결하는 금융사기수법을 파밍(Pharming)이라고 한다. 사용자PC가 악성코드에 감염돼 정상 홈페이지에 접속하더라도 가짜 사이트로 유도하는 것이다.

진짜 사이트와 가짜 사이트를 구별해야 한다. 가장 큰 차이는 보안카드 번호를 전부 입력하라는 등 과도하게 많은 개인정보를 요구하는 것이다. 또한 가짜 사이트는 정상 사이트 주소와 유사하나 문자열의 순서나 특수문자 삽입 등에 차이가 있다.

파밍 사기의 피해를 예방하기 위해서는 잘 알지 못하는 이메일을 열어보지 않고 바로 삭제하거나 보안카드 등의 비밀번호를 자주 바꿔야 한다. OTP(일회성 비밀번호 생성기)와 보안토큰(비밀정보 복사방지)을 사용하는 것도 좋다.

바이러스 감염이 염려된다면 한국인터넷진흥원을 통해 바이러스 치료를 받는 것이 안전한 해결책이다.

만약 금전피해가 발생한 경우 신속히 112나 금융기관 콜센터를 통해 지급정지를 요청하고 해당 은행에 경찰이 발급한 ‘사건사고 사실 확인원’을 제출해 피해 금액을 환급받을 수 있다.