11일 금감원에 따르면 사기범들은 발신자 `금융감독원`으로 이메일을 보냈다. 이메일에는 "연간 해외송금 한도액이 초과"됐다면서 "해외송금 사유 입증 대상"이 됐다고 적혔다.
이어 `해외송금 한도 및 제출서류`라는 이름의 첨부 파일을 열도록 유도했다. 파일을 열면 악성 코드에 감염돼 개인정보가 빠져나가고 파밍사이트에 연결된다.
금감원은 "이메일 발송자 주소와 발송인 등을 확인하고, 출처가 불분명하면 신고센터(☎1332)에 신고한 뒤 메일은 삭제해야 한다"고 말했다.
