5일 금융감독원에 따르면 20대 여성 A씨는 지난달 27일 오후 4시쯤 인터넷 쇼핑몰에서 옷을 사고 인터넷뱅킹으로 계좌이체를 하기 위해 결제창 내 ‘뱅킹’ 버튼을 눌렀다.
악성코드에 감염된 PC는 모 은행의 피싱사이트로 연결됐지만 이런 사실을 모른 A씨는 보안카드 코드번호 전체와 계좌 비밀번호, 인터넷뱅킹 아이디 등 금융거래에 필요한 정보를 입력했다.
사기범은 이때 알아낸 정보를 가지고 공인인증서를 재발급 받아 다음날 오전 1시 피해자 통장에서 258만원을 가로챘다.
금감원는 보안카드 일련번호와 코드번호 전체를 요구하는 인터넷 사이트는 피싱 사기일 가능성이 크므로 절대 알려줘서는 안 된다고 강조했다. 전화나 문자메시지로 보안카드 코드번호 일부를 요구하는 경우에도 응해서는 안 된다고 조언했다.
은행에서 제공하는 전자금융사기 예방서비스에 가입해 타인이 공인인증서를 무단으로 재발급하는 행위를 막는 것도 피싱 범죄를 피하는 방법이다.
출처가 불분명한 파일을 내려 받거나 이메일을 클릭하는 것도 위험하다. 피해를 봤을 때는 경찰청(☎112)이나 거래 금융회사에 즉시 지급정지를 요청해야 한다.
