은행에 이어 최근 들어 일부 카드사에서도 가짜 웹사이트를 이용한 피싱메일이 성행해 주의가 요망된다.
29일 금융권에 따르면 최근 KB카드 등 일부 카드사의 명의를 도용해 ‘당일 대출한도 상향조정’ 등이라는 제목의 피싱메일이 대량 발송되고 있다
피싱(Phishing)은 은행이나 쇼핑몰ㆍ온라인게임 등 유명 기관을 사칭해 가짜 홈페이지 주소가 들어 있는 e메일을 보내고 가짜 홈페이지에 개인정보를 입력하도록 유도한 뒤 수집한 정보를 악용하는 신종 금융사기 수법이다.
이 메일은 특히 연말정산 시즌에 맞춰 카드사가 보내고 있는 ‘신용카드 소득공제 이메일 수령신청 안내’ 메일을 변조해 집중적으로 보내지고 있으며 ‘당일 대출한도가 상향 조정됐음을 알려드린다’면서 ‘대출을 신청할 고객은 첨부파일을 참조하라’는 등의 안내문구가 들어 있다. 이때 첨부파일을 누르면 대부업체 사이트(www.somimom.com/bbs/f)로 연결되며 이 사이트에 개인정보를 입력한 뒤 ‘대출 신청하기’를 누르면 입력된 개인정보만 수집한 뒤 사이트가 바로 닫혀버린다.
특히 최근 KB카드를 사칭한 이 같은 유형의 피싱메일은 메일 밑부분에 ‘신용카드 등 사용금액 확인서 우편 수령 신청 바로 가기’ 링크를 삽입, 링크를 누르면 실제 KB카드 사이버 지점으로 연결되도록 해 고객의 의심을 피하는 수법을 쓰고 있다고 국민은행 측은 설명했다.
국민은행의 한 관계자는 “국민은행에서 보내는 어떤 안내메일에도 고객의 정보 입력을 요구하는 경우는 없다”면서 “만약 정보를 요구하는 메일을 받았을 때는 일단 피싱메일로 의심하고 은행에 확인하거나 신고해야 한다”고 당부했다.
