인터넷뱅킹 추가인증 유도 신종피싱 주의보 발령
[뉴스핌=김연순 기자] SMS로 발송된 인증정보를 요구하는 행위는 100% 금융사기이므로 주의가 요구된다.
23일 금융감독원은 채팅, 발신번호 변작 등으로 추가인증 정보를 가로채 금전피해를 끼치는 신종수법이 발견돼 각별한 주의가 요망된다며 소비자경보를 발령했다.
금감원에 따르면 은행 또는 은행직원인 것처럼 속여 피싱사이트내 실시간 채팅창을 이용하거나 금융회사의 대표번호 등으로 발신번호를 변작해 전화 또는 문자를 보낸 다음, 전자금융사고 예방을 위해 ARS 인증이 필요하다고 해 추가인증을 하게 하면서 금전을 갈취하는 신종 피싱사기가 발생하고 있다.
또한 고객 몰래 공인인증서 재발급 요청이 접수됐으니 SMS 인증번호를 알려주면 취소해주겠다라고 속여 인증번호를 가로채는 방식으로 피해자의 예금을 편취(무단 이체)하는 금융 범죄도 최근 기승을 부리고 있는 것으로 나타났다.
지난해 9월부터 전면 시행된 전자금융사기예방서비스는 1일 누적기준 300만원 이상(카드 3사의 정보유출사고 후 100만원으로 축소) 이체할 경우 추가 인증을 하도록 했다.
금감원 서민금융지원국 장흥재 서민금융사기대응팀장은 "추가인증 정보는 타인에게 절대 누설이 금지된다"면서 "전자금융사기예방서비스에서 요구하는 추가인증 절차를 타인의 요청에 의해 수행할 경우 이는 금전피해와 직결된다"고 강조했다. SMS로 발송된 인증정보를 요구하는 행위는 100% 금융사기이므로 절대 응해서는 안된다는 것이다.
이에 따라 금감원은 나만의 주소, 개인화 이미지, 그래픽 인증 등 금융회사별로 제공하는 보안서비스에 적극 가입해 인터넷뱅킹 사이트의 진위를 반드시 확인할 것을 강조했다. 보안카드보다 안전성이 높은 보안매체(OTP 등)를 적극 이용할 필요가 있다.
아울러 본인의 PC가 악성코드에 감염됐거나 의심되는 증상 발견 즉시 PC백신프로그램을 이용해 악성코드를 탐지 및 제거할 필요가 있다. 특히 금융회사의 인터넷뱅킹 사이트 이용 시 악성코드 탐지 및 제거를 주기적으로 수행하고, 출처가 불분명한 파일, 앱 등은 다운로드 설치를 절대 해서는 안된다.
만약 피싱사기 및 대출사기의 피해사실을 알게될 경우 즉시 경찰청(112), 금감원(1332), 각 금융회사 콜센터에 지급정지를 요청해야 한다.
[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)