신종 금융사기 등장…채팅창으로 ARS 인증 요구하기까지

실시간 채팅 창을 통해 자동응답(ARS) 인증을 요구하는 신종 전자금융 사기 수법이 등장했다.

또한 은행이나 카드사의 홈페이지를 위조해 개인정보를 불법으로 수집하는 행위도 기승을 부리고 있다.

이에 따라 금융당국은 검·경 등 관계 기관과 협력해 대대적인 차단 작업에 나서고 있다.

21일 금융권에 따르면 우리은행에서는 최근 인터넷뱅킹 접속 시 가짜 은행사이트로 접속된 뒤 채팅 창이 떠서 ‘전자금융사고 예방을 위한 것’이라며 ARS 인증을 요구하는 사례가 발견됐다.

우리은행 측은 “전자금융사고 예방 등을 이유로 실시간 ARS 인증 상담을 하지 않는다”면서 “인증을 요구할 경우에는 절대로 관련 정보를 입력하지 말고 우리은행 고객마케팅센터로 신고해 달라”고 요청했다.

금융위원회와 금융감독원은 안전한 인터넷뱅킹을 이용하려면 지정한 계좌로만 이체할 수 있는 ‘원터치 안심이체서비스’에 가입하거나, 보안카드를 사용하는 고객은 ‘일회용 비밀번호(OTP) 생성기’로 교체하도록 권고했다.

위조 홈페이지 사기도 극성이다.

최근에는 고객이 삼성카드 홈페이지에 접속을 시도해도 해커가 만들어 놓은 위조 웹사이트로 이동되는 악성코드가 최근 발견됐다. 삼성카드는 이를 주의하라고 고객에 긴급 공지했다.

악성코드 감염 후 고객이 삼성카드 홈페이지에 접속하면 가짜 웹페이지로 자동 연결된다. 본인인증을 위해 성명, 주민등록번호, 휴대전화 번호, 카드번호, 비밀번호, CVC값 등 개인정보를 모두 입력하라고 요구한다. 이에 응하면 개인 정보가 빠져나가는 것이다.

삼성카드는 홈페이지 주소가 ‘https://www.samsungcard.com’이라면서 접속한 홈페이지 주소가 ‘https’로 시작하는지 반드시 확인해야 한다고 밝혔다.

삼성카드 측은 “본사 홈페이지에서는 본인 인증 목적으로 성명, 주민등록번호, 카드번호, 비밀번호를 한꺼번에 요청하지 않는다”고 말했다.

인터넷 포털사이트를 통한 금융사기도 줄어들지 않고 있다.

인터넷 포털사이트 접속 시 금감원 또는 국민은행 사칭 팝업창 및 안내문이 보이는 경우 피싱 사이트로 유도하기 위한 악성코드에 감염된 것이므로 개인 정보를 입력하면 안된다.

국민은행 측은 “본사는 네이버 등 인터넷 포털사이트를 통해 보안강화 서비스 가입을 안내하거나 유도하지 않는다”고 밝혔다.

대부업 사기도 끊이지 않고 있다.

최근 대부금융협회에 등록된 한라컨설팅대부를 사칭해 “보증보험 등을 들어야 대출이 실행된다”는 방식으로 선입금을 요구하는 대출 사기업체 때문에 일부 고객의 피해가 발생하고 있기 때문이다.

금감원 관계자는 “신종 전자금융사기 수법이 인지되는 대로 소비자 주의보 등을 통해 고객이 대처할 수 있도록 노력하고 있다”면서 “고객도 이상한 문제가 발견되면 곧바로 금감원이나 해당 금융사에 신고해달라”고 덧붙였다.

/디지털미디어부

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>