가짜 은행 홈페이지 ‘파밍 수법’ 사기 또 적발

최근 '파밍(Pharming)' 수법의 사기조직이 기승을 부리고 있다.

파밍이란 악성코드에 감염시켜 가짜 은행 홈페이지에 연결해 금융거래 정보를 알아낸 뒤 돈을 인출하는 사기 수법을 말한다.

5일 경기 일산경찰서는 파밍 수법으로 거액의 돈을 가로챈 혐의(컴퓨터 등 사용사기)로 안모 씨(36) 등 2명을 구속하고 이모 씨(31) 등 5명을 불구속 입건했다고 밝혔다.

이들로부터 현금 1700만 원, 현금카드 31개, 대포폰 5대, 대포통장 100여 개 등을 증거물로 압수했다고 경찰은 덧붙였다.

경찰에 따르면 안 씨 등은 지난해 7월부터 최근까지 불특정 다수의 컴퓨터에 악성코드를 감염시켜 장모 씨(21) 등 184명으로부터 모두 13억 원을 가로챈 혐의를 받고 있다.

경찰의 조사결과 이들은 PC 이용자가 스팸메일을 열거나 음란물 사이트에서 음란물을 내려받을 경우 악성코드에 감염되도록 만들었다. 이후 컴퓨터 이용자가 포털 사이트 검색 등으로 금융기관에 접속하면 강제로 가짜 금융기관 사이트로 연결되게 했다.

이 사이트에는 '보안등급을 높여야 한다'는 내용의 팝업 창을 띄워 피해자들이 개인정보를 입력하도록 만들었다. 이렇게 알아낸 개인정보로 공인인증서를 재발급 받아 미리 확보한 100여 개의 법인계좌에 돈을 이체했다.

이들은 악성코드 유포, 타인 명의의 대포통장 모집, 현금 인출 등 역할을 분담해 치밀하게 범행한 것으로 밝혀졌다.

경찰은 출처가 불분명한 파일이나 이메일 등을 받을 때 주의를 당부했다. 또 경남지방경찰청에서 개발한 파밍 예방프로그램 '파밍캅'을 설치하면 파밍에 의한 피해를 막을 수 있다고 경찰은 덧붙였다.

<동아닷컴>