[뉴스토마토 송주연기자] 금융감독원이나 시중 은행을 사칭, 신용카드 개인 정보를 빼내는 사기가 극성을 부리고 있다.
16일 카드업계에 따르면 지난달 말부터 카드 고객 200여명이 금감원이나 금융회사를 사칭한 연락에 속아 약 1억원의 피해를 입었다.
범인들은 카드 고객들에게 '전자금융사기 예방서비스'에 가입하라며 금감원 홈페이지(www.fss.or.kr)를 그대로 베낀 피싱 사이트 주소(www.fscpo.com)를 휴대전화 문자로 전송하는 수법을 사용하고 있다.
범인들은 홈페이지 관리자조차 구분해 내기 어려울 정도로 똑같은 피싱 홈페이지를 통해 개인정보를 얻고, 당사자 몰래 공인인증서를 재발급받아 범죄에 이용했다.
카드 정보를 빼내 홈쇼핑에서 물건을 산 뒤 물품을 가지고 잠적하는 수법도 등장했다.
급전이 필요한 고객에게 대출사기 문자를 보내고, 전화가 오면 개인정보를 알아낸 뒤 이를 사용해 홈쇼핑에 필요한 금액을 피해자의 카드로 결제했다.
고객들에게는 다음달 대출금 입금과 함께 카드 대금은 자동으로 승인 취소된다고 속였다. 이후 범인들은 잠적했고 피해자들은 대출금도 받지 못하고 홈쇼핑 결제금액까지 물게 됐다.
신한카드측은 "금융기관은 고객에 직접적으로 카드번호나 비밀번호를 요구하지 않는다"며 "피해 발생시 즉각 해당 홈쇼핑 업체로 연락해 물건 배송을 정지하고 카드사 콜센터에 연락해 비밀번호를 변경해야 한다"고 당부했다.
안심클릭 결제창을 모방한 피싱 사고도 계속되고 있다.
안심클릭이란, 신용카드로 인터넷 결제를 할 때 공인인증서, 카드번호, 비밀번호, 유효기간 등을 입력해 거래자 자신을 인증하는 것을 말한다.
범인들은 안심클릭 결제 시 새로운 팝업창이 뜨도록 해 신용카드 번호와 유효기간을 추가로 입력하도록 했다. 입력이 끝나면 해당 정보가 고스란히 빠져나가 다른 사이트 결제에 악용된다.
카드사들은 도용된 안심클릭이 게임사이트에서 주로 사용된 점을 고려해 게임사이트에서 카드 결제한도를 하루 4만~5만원으로 제한했다.
일부 카드사는 휴대전화 번호 도용 방지를 위한 서비스까지 도입해 고객 정보 유출 방지에 나서고 있다.
롯데카드는 회원이 인증번호를 요청하면 승인 메시지가 뜨고 회원이 사전에 설정한 도용방지 비밀번호까지 넣어야 인증번호가 들어와 입력할 수 있도록 회원인증 방식을 바꿨다.
금감원 고위 관계자는 "금감원 사이트를 포함해 어떠한 금융기관도 개인의 카드번호나 비밀번호, 공인인증번호를 입력하도록 요구하지 않는다"며 "피싱 사이트에 이같은 개인정보를 입력할 경우 1차적인 책임은 고객에게 있으므로 주의해야 한다"고 말했다.