금감원·금융사 사칭 피싱 주의..보름만에 1억 피해
[아시아경제 김은별 기자] 금융감독원이나 금융사를 사칭해 신용카드 개인 정보를 빼내가는 사고가 늘고 있다.
16일 카드업계에 따르면, 지난달 말부터 카드 고객 200여명이 이같은 수법에 속아 1억원에 달하는 피해를 입었다. 범인들은 카드 고객들에게 '전자금융사기 예방서비스에 가입하라'며 금감원 홈페이지를 그대로 베낀 피싱 사이트 주소를 휴대전화 문자로 전송하는 것으로 알려졌다. 금감원 피싱 사이트(www.fscpo.com)는 금감원의 홈페이지(www.fss.or.kr)를 그대로 베껴 홈페이지 관리자조차 구분해 내기 어려울 정도다. 이 홈페이지를 통해 개인정보를 획득하고, 당사자 몰래 공인인증서를 재발급받아 범죄에 이용하는 것.
카드 정보를 빼내 홈쇼핑 결제를 한 뒤 물품을 가지고 잠적하는 수법도 등장했다.
급전이 필요한 고객에게 대출사기 문자를 보내고, 전화를 걸어오면 개인정보를 얻어낸 뒤 이를 사용해 홈쇼핑에 필요한 금액을 피해자의 카드로 결제하는 것. 고객들에게는 이 결제금액은 다음달 대출금을 입금해 줄 때 자동으로 승인 취소된다고 속였다. 이후 대출금도 받지 못하고, 홈쇼핑 결제금액까지 물게 된 고객이 연락을 취했으나 이미 잠적한 상태였다. 신한카드는 "금융기관은 고객에 직접적으로 카드번호나 비밀번호를 요구하지 않기 때문에 의심스러운 문자메시지는 삭제하고 전화해서는 안 된다"며 "피해 발생시 즉각 해당 홈쇼핑 업체로 연락해 물건 배송을 정지한 뒤 카드사 콜센터에 연락해 비밀번호를 변경해야 한다"고 당부했다.
안심클릭 결제창을 모방한 피싱 사고도 수그러들지 않고 있다.
안심클릭이란 신용카드로 인터넷 결제를 할 때 공인인증서, 카드번호, 비밀번호, 유효기간 등을 입력해 거래자 자신을 인증하는 것을 말한다.
범인들은 안심클릭 결제 시 새로운 팝업창이 뜨도록 해 신용카드 번호와 유효기간을 추가로 입력하도록 했다. 입력이 끝나면 해당 정보가 고스란히 빠져나가 다른 사이트의 결제에 악용된다.
카드사들은 도용된 안심클릭이 게임사이트에서 주로 사용된 점을 고려해 게임사이트에서 카드 결제한도를 하루 4만~5만원으로 제한했으나 피해는 여전하다.
김은별 기자 silverstar@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>