최근 금융사 등에서 대규모 고객 정보가 시중에 유출된 가운데 실시간 채팅 창을 통해 자동응답(ARS) 인증을 요구하는 신종 전자금융 사기 수법까지 등장했다.
21일 금융권에 따르면 우리은행에서는 최근 인터넷뱅킹 접속 시 가짜 은행사이트로 접속된 뒤 채팅 창이 떠서 '전자금융사고 예방을 위한 것'이라며 ARS 인증을 요구하는 사례가 발견됐다.
우리은행 측은 "전자금융사고 예방 등을 이유로 실시간 ARS 인증 상담을 하지 않는다"면서 "인증을 요구할 경우에는 절대로 관련 정보를 입력하지 말고 우리은행 고객마케팅센터로 신고해 달라"고 요청했다.
금융위원회와 금융감독원은 안전한 인터넷뱅킹을 이용하려면 지정한 계좌로만 이체할 수 있는 '원터치 안심이체서비스'에 가입하거나, 보안카드를 사용하는 고객은 '일회용 비밀번호(OTP) 생성기'로 교체하도록 권고했다.
위조 홈페이지 사기도 여전히 극성이다.
최근에는 고객이 삼성카드 홈페이지에 접속을 시도해도 해커가 만들어 놓은 위조 웹사이트로 이동되는 악성코드가 최근 발견됐다. 삼성카드는 이를 주의하라고 고객에 긴급 공지했다.
악성코드 감염 후 고객이 삼성카드 홈페이지에 접속하면 가짜 웹페이지로 자동 연결된다. 본인인증을 위해 성명, 주민등록번호, 휴대전화 번호, 카드번호, 비밀번호, CVC값 등 개인정보를 모두 입력하라고 요구한다. 이에 응하면 개인 정보가 빠져나가는 것이다.
삼성카드는 홈페이지 주소가 'https://www.samsungcard.com'이라면서 접속한 홈페이지 주소가 'https'로 시작하는지 반드시 확인해야 한다고 밝혔다.
인터넷 포털사이트를 통한 금융사기도 줄어들지 않고 있다.
인터넷 포털사이트 접속 시 금감원 또는 국민은행 사칭 팝업창 및 안내문이 보이는 경우 피싱 사이트로 유도하기 위한 악성코드에 감염된 것이
금감원 관계자는 "신종 전자금융사기 수법이 인지되는 대로 소비자 주의보 등을 통해 고객이 대처할 수 있도록 노력하고 있다"면서 "고객도 이상한 문제가 발견되면 곧바로 금감원이나 해당 금융사에 신고해달라"고 덧붙였다.
[매경닷컴 속보부]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]