온라인 상품권 거래 내 계좌로 상품권 결제 신종 금융사기 주의

온라인 상품권 거래 내 계좌로 상품권 결제 신종 금융사기 주의

사기범이 온라인 상품권 판매자에게 보낸 쪽지 내용. 금감원 제공.

자신의 계좌에서 모르는 사이 누군가에게 돈이 빠져나간 사실을 알았다. 알고보니 돈을 받은 이는 온라인직거래 사이트에서 문화상품권을 판매하고 있는 사람이었다. 빠져나간 돈은 상품권 대금이었고 판매자는 정상적인 거래였다고 주장한다. 어떻게 된 것일까.

온라인 상의 상품권 직거래를 가장한 신종금융사기가 극성이다. 금융감독원은 신종금융사기에 유의하라며 소비자경보(‘주의’ 단계)를 15일 발령했다. 금감원이 피해자의 신고로 파악한 사기의 전모는 이랬다.

사기범은 자신이 드러나지 않는 방식으로 범행을 저지르기 위해 여러 사람의 개인정보를 도용했다. 먼저 파밍을 통해 피해자 ㄱ씨의 계좌번호, 비밀번호, 보안카드번호 등을 수집했다. ㄱ씨의 PC를 악성코드에 감염시킨 후 가짜 사이트 접속을 유도해 금융거래 정보를 빼낸 것이다.

이후 온라인 직거래사이트에서 거래 실적이 우수한 ㄴ씨의 아이디를 도용했다. 사기범은 ㄴ씨 아이디로 상품권 판매자들에게 상품권을 구매하겠다는 쪽지를 여러개 전송했다

거래에 관심을 보인 판매자에게 ㄴ씨의 명의로 대금을 보냈다. 대금은 ㄱ씨 계좌에서 결제됐다. 판매자는 입금사실 확인 후 별다른 의심없이 사기범에게 상품권 핀번호를 전달했다. ㄱ씨의 계좌와 ㄴ씨의 아이디만 드러났을 뿐, 사기범의 정체는 표면으로 드러나지 않았다. 피해자 ㄱ씨가 금융회사에 신고를 했을 때도, 판매자의 계좌만 지급정지 당했다.

파밍, ID도용과 결합된 신종 금융사기 흐름도. 금감원 제공.

금감원은 “기존의 파밍은 사기범이 인터넷 이용자의 금융정보를 탈취해 대포통장으로 자금을 이체, 인터넷 이용자에게 피해를 입히는 수법이었지만 대포통장 근절대책 등으로 대포통장 확보가 어려워지자 기존 파밍수법에 ‘꽃집사례’와 유사한 수법을 결합한 신종금융사기가 등장한 것으로 보인다”면서 “이같은 수법의 사기가 금감원에 8건이 접수되었고 해당 사이트에도 피해 사례가 다수 게시되는 등 피해가 급속히 확산되고 있다”고 전했다.

‘꽃집사례’란 지난해 꽃집에서 일어난 금융사기 사건이다. 사기범은 꽃집에 10만원짜리 꽃다발을 주문하고 100만원을 송금한 뒤, 꽃집에서 나머지 90만원을 찾아갔다. 사기범은 계좌번호·비밀번호를 알고 있는 피해자의 계좌를 통해 100만원을 송금했다. 아무것도 모르고 있던 피해자는 뒤늦게 계좌이체 사실을 알고 신고했다. 이 때도 꽃집의 계좌가 지급정지됐다.

금감원은 인터넷이용자들에게 “인터넷 접속 시 갑자기 보안강화 명목으로 계좌번호, 비밀번호, 보안카드번호 등을 요구하는 경우 이는 개인정보 탈취를 위해 등록된 악성코드로 인해 나타나는 화면이므로 절대로 금융거래정보를 입력해서는 안된다”고 주의를 당부했다. 악성코드 제거를 위해서는 한국인터넷진흥원(전화번호 118)에 문의하면 된다.

금감원 또한 온라인에서 상품권을 판매하는 이들에게는 “급박하게 대량구입을 원하는 등 의심스러울 경우 이용자 본인이 맞는지 확인할 필요가 있다”면서 “경찰청사이버안전국 사이트를 통해 거래상대방 전화번호 등에 대한 사기피해 신고여부를 사전에 확인해 달라”고 당부했다.