[뉴스핌=박기범 기자] 김 모씨는 지난 6월 23일 새벽 3시 경 본인의 집에서 은행 홈페이지에 접속해 돈을 이체하는 과정에서 보안카드 번호 앞·뒤 두 자리를 입력했으나 다음 단계로 진행이 되지 않아 인터넷뱅킹 화면을 종료했다. 하지만 다음 날 놀랍게도 피해자의 계좌에서 430만원이 무단 이체되는 사고가 발생했다.

금융감독원은 19일 "최근 은행의 정상 홈페이지에서 인터넷뱅킹 자금이체 거래를 시작해 보안카드 번호 앞·뒤 두 자리를 입력한 후 거래가 중단됐는데 나중에 본인도 모르게 예금이 인출되는 피해사례가 접수되고 있다"고 밝혔다. 

이는 사기범들이 미리 소비자의 컴퓨터를 악성코드에 감염시켜 놓은 후 인터넷뱅킹 과정에서 입력된 보안카드 번호를 이용해 고객의 자금을 편취하는 신종 전자금융사기다.  

신종 전자금융사기는 자금이체 도중 오류 등으로 거래가 정지되면, 다시 거래를 재개할 때 거래정지 당시 물어봤던 보안카드 번호를 요구하는 점을 악용했다.

즉, 사기범은 소비자의 PC에 감염된 악성코드를 통해 소비자의 보안카드 입력 후 정상적인 '이체'실행을 방해한다. '이체' 오류가 반복돼 소비자가 거래를 포기하면 사기범은 일정시간 경과 후 동일한 보안카드 번호를 입력해 범행계좌로 예금 이체를 하는 방식을 취했다.

금감원 IT감독국 문영민 부국장은 "소비자들은 인터넷뱅킹 거래 중 보안카드 번호를 제대로 입력했는데도 다음 단계로 진행이 되지 않는 경우 신종 금융사기를 의심해 보아야 한다"고 당부했다. 


[뉴스핌 Newspim] 박기범 기자 (authentic@newspim.com)