회사원 박모(32)씨는 최근 거래은행인 우리은행 홈페이지에서 금융업무를 보려다 가슴을 쓸어 내렸다. 우리은행 홈페이지와 광고까지 똑같은 사이트였는데 채팅 창이 뜨더니 본인인증을 다시 하라고 요구했다. 채팅 창에서 상담원은 "최근 금융회사의 고객정보 유출, 다양하게 진화하는 피싱, 스미싱 등으로 인한 전자금융 사고 예방을 위해 ARS를 통한 몇 가지 추가 본인인증을 받아야 한다"고 밝혔다. 박씨는 기본적인 정보를 입력하다 카드번호는 물론 보안카드 번호까지 모두 입력하라는 주문이 나오자 이상하다고 생각, 로그아웃 한 뒤 신고했다. 이미 입력했던 공인인증서는 폐기하고 비밀번호도 바꿨다. 박씨는 "공인인증서 파기하는 바람에 대출은행 계좌에 제 때 이자를 송금하지 못해 연체이자를 물었다"며 "하지만 더 큰 피해를 피할 수 있어 다행이라 생각한다"고 말했다.
박씨의 경우처럼 인터넷 뱅킹을 이용할 때 가짜 은행사이트에 접속된 뒤 채팅 창을 통해 자동응답(ARS) 인증을 요구하는 신종 전자금융 사기가 등장했다.
21일 금융권에 따르면 우리은행은 최근 인터넷뱅킹 접속 시 가짜 은행사이트로 접속된 뒤 채팅 창이 팝업으로 뜨고 "전자금융사고 예방을 위한 것"이라며 ARS 인증을 요구하는 사례를 발견해 주의를 당부했다. 우리은행 측은 "전자금융사고 예방 등을 이유로 실시간 ARS 인증 상담을 진행하지 않는다"며 "인증을 요구할 경우에는 절대로 관련 정보를 입력하지 말고 우리은행 고객마케팅센터로 신고해 달라"고 요청했다.
은행이나 카드사의 홈페이지를 위조해 개인정보를 불법으로 수집하는 행위도 기승을 부려 주의가 필요하다. 삼성카드도 최근 자사 홈페이지에 접속할 경우 해커가 만들어 놓은 위조 웹사이트로 이동되는 악성코드가 발견돼 주의하라고 고객에 긴급 공지했다. 악성코드 감염 후 고객이 삼성카드 홈페이지에 접속하면 가짜 홈페이지로 자동 연결되는 식이다. 가짜 사이트는 본인인증을 위해 성명, 주민등록번호, 휴대전화 번호, 카드번호, 비밀번호, CVC값 등 개인정보를 모두 입력하라고 요구하는데 이에 응하면 개인 정보가 빠져나간다.
인터넷 포털사이트를 통한 금융사기도 빈번해, 최근 금융감독원이나 국민은행 사칭 팝업창 및 안내문을 통해 피싱 사이트로 유도하는 악성코드가 유포됐다. 금감원 관계자는 "안전한 인터넷뱅킹을 이용하려면 지정한 계좌로만 이체할 수 있는 원터치 안심이체서비스에 가입하거나, 보안카드를 사용하는 고객은 일회용 비밀번호(OTP) 생성기로 교체하는 것이 바람직하다"고 당부했다.
이대혁기자 selected@hk.co.kr
기사 URL이 복사되었습니다.
댓글0