99% 똑같은 가짜 은행 홈피…카드업계 ‘비상사태’
피싱, 파밍, 스미싱 등 신종 사기 수법으로 인한 금융 범죄가 급증하고 있다. 카드사들은 주의사항을 긴급 공지하고 나섰다. 보안 전문 업체들은 백신 검사, 실시간 감시 활용 등 여러 예방책을 안내하고 있다.
앞서 한국소비자원이 7일 발표한 ‘스미싱 사기피해 관련 피해구제신청 건수’에 따르면, 스미싱 피해는 작년 11월 4건에서 올 1월 25건으로 3개월 사이에 8배 이상 증가했다. 11일 금융결제원은 파밍으로 인해 공인인증서 700개가 유출됐다고 발표했다. 15일 카드업계에 따르면, 카드사 콜센터에 1월부터 2월 중순까지 피싱, 파밍, 스미싱 등에 의한 개인정보 유출 상담사례는 1000건에 달하는 것으로 추정된다.
신종 금융 사기 수법은 교묘해 누구나 속을 수 있어 주의가 필요하다. 피싱(Pishing)은 문자메시지, 이메일 등에 거짓 홈페이지 주소를 보내, 접속을 유도하고, 개인 금융 정보를 입력하도록 만든 뒤 유출하는 수법이다.
파밍(Pharming)은 사용자가 웹 브라우저에 정확한 웹 페이지 주소를 입력해도 가짜 웹 페이지에 접속되게 만들어 개인정보를 빼내는 방식이다. 가짜 웹페이지는 실제 정상 웹페이지와 99% 동일하다. 또 보안 패치를 깔라는 안내메시지도 똑같이 나온다.
유출되는 과정은 ‘△악성코드가 삽입된 이메일 첨부 파일, 영화 등의 파일을 다운받아 PC 감염 -> △은행 사이트에 접속했을 때 겉모양이 똑같은 가짜 사이트로 강제 접속 -> △가짜 사이트에 인증서 비밀번호 등 개인정보를 입력 후 유출’ 등으로 파악되고 있다.
스미싱(Smishing)은 휴대전화 소액결제를 악용한 수법으로, 문자메세지의 인터넷 링크를 클릭하면서 악성코드에 감염돼 개인정보가 유출되는 방식이다. 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 유출 과정은 ‘△문자메시지의 인터넷 주소 링크 클릭->△휴대폰에 악성코드 설치-> △결제에 필요한 승인번호 사기범에게 전송 -> △게임사이트에서 게임아이템이나 사이버머니 구입’으로 확인되고 있다.
15일 신한카드, KB국민카드, 삼성카드, 현대카드, 롯데카드, 하나SK카드, 비씨카드 등 대형 카드사는 피싱, 파밍, 스미싱 등 신종 금융 사기를 주의해달라고 긴급 공지했다.
카드사들의 사기 방지 대책을 종합하면, ‘카드사 홈페이지 진짜인지 확인’, ‘결제 취소를 위한 애플리케이션 설치 금지’, ‘결제 취소를 위한 인증번호 전송 금지’, ‘카드사 홈페이지는 문자메세지 링크로 접속하지 말고, 포털을 통해 접속’, ‘문자 메시지 대출 광고는 대부분 사기’, ‘대출 상담 때 신용등급 상향을 위한 수수료 등 돈을 요구하는 것은 대출 사기’ 등이다.
