금융감독원이 23일 일정 금액 이체 시 필요한 추가 인증 정보를 가로채 금전적 피해를 끼치는 신종 피싱 수법이 발견돼 소비자 경보를 발령했다.
피싱 수법은 피해자 컴퓨터에 악성코드를 감염시켜 피싱사이트로 유도한 뒤 금융거래 정보를 탈취해 피싱사이트 내의 실시간 채팅이나 발신변호 조작으로 추가인증을 유도, 인터넷뱅킹으로 금전을 이체한다.
피싱사기범은 은행 직원을 가장해 ‘고객 몰래 공인인증서 재발급 요청이 접수됐으니 문자메시지(SMS) 인증번호를 알려주면 취소해주겠다’고 속여 인증번호를 가로챈다. 이후 피해자의 예금을 무단으로 이체하는 수법을 주로 사용한다.
지난해 9월 ‘전자금융사기예방서비스’가 시행되면서 1일 누적기준 300만원 이상(카드3사 정보유출 사고 후 100만원으로 축소)이체시 SMS, ARS 등 추가인증이 필요하다.
금감원 관계자는 “SMS로 발송된 인증정보를 요구하는 행위는 100% 금융사기“라며 ”추가 인증 정보를 절대 누설하지 말아야 한다”고 당부했다.
또 금융사별로 제공하는 보안서비스에 적극 가입하고 악성코드 탐지 및 제거 등 PC 보안점검을 생활화하는 한편 피해 사실을 인지한 즉시 경찰청이나 금감원, 각 금융회사 콜센터 등에 지급 정지를 요청해야 한다고 강조했다.
길재식기자 osolgil@etnews.com