지난 16일 회사원 김모(48) 씨는 자신의 컴퓨터가 악성코드에 감염된 줄 모른 채 인터넷에 접속했다 신종사기 수법인 '파밍'을 당했다.
이날 김 씨는 포털 사이트에 접속하려 했지만 자동으로 금융감독원 사이트로 넘어가면서 "보안등급을 강화해야 한다"는 메시지와 함께 "인터넷뱅킹 아이디와 비밀번호, 공인인증서 비밀번호, 보안카드 번호 등을 입력하라"는 팝업창이 떴다.
이를 금융감독원의 지시라고 믿은 김 씨는 자신의 금융거래정보를 입력했고, 잠시 뒤 그의 계좌에 있던 3606만 원이 다른 계좌로 이체됐다.
파밍 신고를 접수하고 계좌를 추적하던 경찰은 이모(23‧여) 씨의 계좌에서 출처를 알 수 없는 돈이 오간 흔적을 발견했다. 하지만 경찰 수사결과 이 씨는 아르바이트 자리를 구하기 위해 인터넷 구인·구직 사이트에 이력서를 올려둔 평범한 대학생이었던 것으로 드러났다.
이 씨는 경찰 조사에서 "신용카드 겸용 사원증(만능키)을 만들어야 하니 이력서 뒷면에 계좌번호와 비밀번호를 적고, 퀵서비스를 보내면 체크카드도 함께 봉투에 넣어 전달하라는 전화를 받았다"고 진술했다. 이 씨는 "의심보다는 일자리를 얻게 돼 기쁜 마음에 순순히 지시에 따랐다"고 말했다.
결국 이렇게 넘어간 이 씨의 계좌와 체크카드는 파밍 피해자의 자금을 이체하는 출금계좌로 이용되고 말았다.
서울 강남경찰서는 사기 혐의로 중국 '파밍' 금융사기조직의 국내 인출책 박모(30) 씨와 손모(28) 씨를 구속했다고 21일 밝혔다.
중국 총책의 사주를 받고 지난 3월 국내에 입국한 중국동포 박 씨는 사촌동생인 손 씨와 함께 최근 2주일 동안 50여명으로부터 5억원가량을 가로챈 혐의를 받고 있다.
박 씨 등은 '파밍'에 사용되는 악성코드 개발·유포와 별도로, 피해자 계좌로부터 자금을 이체받을 출금계좌를 확보하는 역할을 맡았던 것으로 드러났다.
특히 이들은 구직을 원하는 대학생들에게 접근해 취업을 미끼로 금융거래정보를 빼내고 이를 범행에 사용한 것으로 조사됐다.
이들은 피해자들과 통화할 때는 인터넷 전화를 사용하고 '워싱(WeChat)'이라는 중국산 SNS 앱을 사용하면서 경찰 수사를 피해왔다. 이들은 또 경찰에 검거되더라도 "아르바이트 중이었다"고 하면 경미한 처벌을 받을 수 있다는 등 사전 교육까지 받는 치밀함을 보였다고 경찰은 전했다.
경찰 관계자는 "어떠한 명목으로든 금융거래정보나 체크카드 등을 요구하는 것은 금융사기범죄일 가능성이 높다"면서 주의를 당부했다.
경찰은 박 씨 등이 지난 3월 국내에 입국한 것으로 보아 추가 범행이 더 있을 것으로 보고 조사를 계속하는 한편, 중국 본거지에 대해서도 수사를 확대할 방침이다.