[뉴스토마토 송주연기자] 최근 금융감독원이 문자메시지를 보낸 것처럼 속여 개인정보를 빼가는 신종 피싱사이트가 성행하고 있는 것으로 나타났다.
금감원은 23일 금감원 명의로 발송된 문자메시지 때문에 피해발생이 우려된다는 민원제보가 빈번히 접수되고 있어 각별한 주의가 요구된다고 밝혔다.
문자메시지에 적힌 주소로 인터넷에 접속하면 금감원을 가장한 '긴급공지' 화면이 나오며 이후 계좌번호, 비밀번호, 인터넷뱅킹번호, 보안카드번호 등을 입력하는 화면으로 넘어가 결국 금융거래시 필요한 모든 개인정보를 빼내는 수법이다.
금감원은 "정보유출 등을 이유로 피해발생 확인을 위한 휴대전화 문자메시지를 발송하지 않는다"며 "절대 계좌번호·비밀번호 같은 금융거래정보를 묻거나 홈페이지에 입력을 요구하지 않는다"고 강조했다.
금감원 관계자는 "금감원 등 공공기관과 금융회사의 인터넷 홈페이지 접속시 사기범이 전화로 불러주거나 메시지 등을 통해 전송된 문자를 보고 접속하지 말고 반드시 정확한 인터넷 주소를 확인하고 접속해야 한다"고 조언했다.
<금간원 사칭 피싱사이트 유도 흐름도>
사기범이 불특정 다수에게 정보유출로 문자메시지에 있는 사이트주소로 접속시
피해발생 여부를 확인하라는 문자메시지를 최근 정보유출로 피해가 많이 발생한다는
발송해 금융감독원 피싱사이트로 유도. 긴급공지 안내 화면으로 이동.
긴급공지 화면에서 확인을 누르면 성명, 주민번호 입력하고 조회하기 누르면
금융정보 조회하기 화면으로 이동. 이용중인 은행 선택하라는 화면으로 이동.
성명, 주민등록번호, 계좌번호, 비밀번호 등을 입력하게 해 금융거래에 필요한 모든 개인정보를 빼내간다.