은행의 '긴급 안내' 문자 받았을 뿐인데…

김은별 기자

입력 2012.11.17 14:50

수정 2018.09.08 07:31

펼치기/접기

01분 22초 소요

숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

[아시아경제 김은별 기자] # "@@은행 긴급안내. 보안강화 후 이용하세요."
"고객 피해를 위해 전 은행권이 '전자금융 사기 예방서비스를 제공합니다. 아래 사이트에 접속하세요."

해외 생활을 오래 한 A씨는 한국으로 돌아온 지 얼마 안 돼 이같은 문자를 받았다. 영문을 모르는 A씨는 가짜 사이트에 본인의 개인정보와 보안카드정보를 모두 입력했고, 입력한 지 얼마 안 돼 본인의 계좌에선 700만원이 순식간에 빠져나갔다.

# 직장인 B씨는 급전이 필요하던 차에 카드사를 사칭하는 대출 문자를 받았다. 문자가 발송된 번호로 전화를 걸어 대출을 상담하니, 필요한 금액을 빌려주는 대신 본인의 카드로 쇼핑사이트 결제를 하겠다는 답을 받았다. 물론 필요없는 물건을 구매하는 것이었지만, 대출이 실행된 이후에는 구입한 쇼핑물품도 승인취소가 되니 걱정하지 말라며 안심시켰다. B씨는 의심 없이 개인정보를 모두 알려줬다. 그러나 시간이 지나도 대출금은 들어오지 않았고, 카드승인도 취소되지 않았다. 상황을 파악한 B씨가 다시 연락을 취해봤지만 이미 잠적한 상태였다.

가짜 금융사이트를 통해 금융거래를 위한 개인 정보를 빼내가는 사고가 늘고 있다.

17일 카드업계에 따르면, 지난달 말부터 카드 고객 200여명이 이같은 수법에 속아 1억원에 달하는 피해를 입었다.

범인들은 카드 고객들에게 '전자금융사기 예방서비스에 가입하라'며 금감원 홈페이지를 그대로 베낀 피싱 사이트 주소를 휴대전화 문자로 전송하는 것으로 알려졌다. 금감원 피싱 사이트(www.fscpo.com)는 금감원의 홈페이지(www.fss.or.kr)를 그대로 베껴 홈페이지 관리자조차 구분해 내기 어려울 정도다. 이 홈페이지를 통해 개인정보를 획득하고, 당사자 몰래 공인인증서를 재발급받아 범죄에 이용하는 것.

카드 정보를 빼내 홈쇼핑 결제를 한 뒤 물품을 가지고 잠적하는 수법도 등장했다.

급전이 필요한 고객에게 대출사기 문자를 보내고, 전화를 걸어오면 개인정보를 얻어낸 뒤 이를 사용해 홈쇼핑에 필요한 금액을 피해자의 카드로 결제하는 것. 고객들에게는 이 결제금액은 다음달 대출금을 입금해 줄 때 자동으로 승인 취소된다고 속였다. 이후 대출금도 받지 못하고, 홈쇼핑 결제금액까지 물게 된 고객이 연락을 취했으나 이미 잠적한 상태였다.

신한카드는 "금융기관은 고객에 직접적으로 카드번호나 비밀번호를 요구하지 않기 때문에 의심스러운 문자메시지는 삭제하고 전화해서는 안 된다"며 "피해 발생시 즉각 해당 홈쇼핑 업체로 연락해 물건 배송을 정지한 뒤 카드사 콜센터에 연락해 비밀번호를 변경해야 한다"고 당부했다.

안심클릭 결제창을 모방한 피싱 사고도 수그러들지 않고 있다.

안심클릭이란 신용카드로 인터넷 결제를 할 때 공인인증서, 카드번호, 비밀번호, 유효기간 등을 입력해 거래자 자신을 인증하는 것을 말한다.

범인들은 안심클릭 결제 시 새로운 팝업창이 뜨도록 해 신용카드 번호와 유효기간을 추가로 입력하도록 했다. 입력이 끝나면 해당 정보가 고스란히 빠져나가 다른 사이트의 결제에 악용된다.