금감원, 인터넷뱅킹 추가인증 유도 신종 피싱 주의

아주경제 문지훈 기자 = 금융감독원은 일정 금액 이상 이체 시 추가 인증 정보를 가로채 금전적 손해를 끼치는 신종 피싱 수법이 발견돼 소비자 경보를 발령했다고 23일 밝혔다.

금감원에 따르면 지난해 9월부터 '전자금융사기 예방서비스'가 시행되면서 1일 누적 기준 300만 원 이상(카드사 개인정보 유출 사고 후 100만 원으로 축소) 이체 시 추가 인증 과정을 거쳐야 한다.

새로 발견된 피싱은 피해자의 컴퓨터에 악성코드를 유포·감염시켜 피싱사이트로 유도한 뒤 금융거래 정보를 빼내 실시간 채팅이나 발신번호 조작 등으로 추가 인증을 유도, 인터넷뱅킹으로 금전을 이체하는 수법이다.

피싱 사기범들은 은행 또는 은행 직원인 것처럼 속여 피싱사이트 내 실시간 채팅창을 이용하거나 금융사 대표번호 등으로 발신번호를 조작해 '전자금융사고 예방을 위해 자동응답(ARS) 인증이 필요하다'며 추가 인증을 하게 한 뒤 인증번호를 가로채 예금을 무단 이체한다.

금감원은 문자메시지(SMS)로 발송된 인증 정보를 요구하는 행위는 100% 금융사기이기 때문에 절대 응하지 말 것을 당부했다.

또한 금융사별로 제공하는 보안서비스에 적극 가입하고 악성코드 탐지 및 제거 등 PC 보안점검을 생활화하는 한편 피해발생 사실을 인지한 즉시 경찰청(112)이나 금감원(1332), 각 금융사 콜센터에 지급 정지를 요청해야 한다고 강조했다.