파밍은 일반 개인용 컴퓨터를 악성코드에 감염시켜 이용자가 정상 금융회사 홈페이지에 접속해도 금융거래정보를 빼내는 범죄다. 이용자가 주소창에 직접 적지 않고 인터넷 '즐겨찾기'나 포털사이트를 통할 경우 피싱사이트로 넘기는 방식이다.
지난해 11월부터 지난달까지 넉 달간 323건(20억6,000만원)의 피해가 발생했다. 올해에만 177건(11억원)의 피해가 나타났다.
당국은 공공기관이나 금융기관은 전화나 문자메시지로 개인정보와 금융거래정보를 알려달라고 하지 않는 점을 유의하라고 당부했다.
파밍 수법 중 상당수는 "개인정보가 유출됐으니 보안강화(승급) 바랍니다"라는 메시지를 소셜네트워크서비스 등을 통해 보내면서 시작된다. 그러나 금융회사는 온라인이나 유선으로 보안강화를 요구할 수 없다. 특히 보안카드 일련번호와 코드번호 전체를 알려달라거나 인터넷 사이트에 입력하라고 요구하면 보이스 피싱일 가능성이 크다.
이용자는 개인 컴퓨터 감염을 막기 위해 출처가 불분명한 파일을 내려 받거나 e메일을 확인하지 말아야 한다.
전자금융사기 예방서비스에 가입해 다른 사람이 공인인증서를 무단 재발급 받는 행위를 예방하는 것도 방법이다. 금융회사 중에는 농협은행 '나만의 은행주소', 국민은행 '개인화 이미지', 우리은행 '그래픽인증' 등 고객을 위한 보안서비스를 제공하고 있다.
파밍 등 보이스피싱에 당했다고 생각되면 경찰청(112)이나 금융회사 콜센터에 신고해 즉시 지급정지를 요청해야 피해를 줄일 수 있다.
