정상 은행 홈페이지서 돈 빼내..신종 금융사기 '경계령'

by김재은 기자
2013.07.05 14:40:39

[이데일리 김재은 기자] . A씨는 지난달 23일 새벽 2시55분께 집에서 00은행 사이트에 접속, 돈을 이체하는 과정에서 보안카드 번호 앞 두자리, 뒷 두자리를 입력했다. 그러나 다음 단계로 진행되지 않아 인터넷 뱅킹 화면을 종료했으나 24일 피해자 계좌에서 430만원이 무단으로 이체되는 사고가 발생했다.

금융감독원은 5일 이처럼 정상적인 은행 홈페이지에 접속하더라도 가짜 팝업창을 통해 돈을 빼가는 신종 금융사기에 대해 경계령을 내렸다.

사기범들은 정상적인 인터넷뱅킹 화면에서 가짜 팝업창을 띄워 자금이체거래에 필요한 보안카드 비밀번호 2개를 빼내 자금을 터는 수법을 썼다. 종전에 피싱, 파밍사이트를 통해 35개 보안카드 비밀번호 전체를 입력하도록 한데서 더 진화해 앞 2자리, 뒤 2자리 등의 비밀번호만 탈취한 것이다.



이에 따라 금감원은 인터넷 뱅킹 이용시 비정상 종료 거래에 대해 본인확인을 강화하고, 악성코드 제거를 위한 백신 프로그램을 배포할 방침이다. 특히 비정상 거래 종료 후 다른 PC에서 다음거래가 이뤄질 경우 고객에게 SMS로 의심거래 사실을 통지하고 보안카드 재발급을 유도할 계획이다.

금감원은 소비자들에게 인터넷뱅킹 거래중 보안카드 비밀번호 등을 요구하는 팝업이 뜨거나 거래가 비정상으로 종료되는 경우 정보를 입력하지 말고 거래 금융회사에 문의해달라고 당부했다. 아울러 PC백신 프로그램을 이용해 악성코드를 탐지, 제거하고 출처가 불분명한 파일의 다운로드를 금하고, OTP(일회용비밀번호), 보안토큰 등 안전성이 높은 보안매체를 사용할 것을 요구했다. 만약 사고를 당한 경우 즉시 해당 금융회사에 신고해 지급정지를 요청하는 한편 전자금융사기 예방서비스 에도 적극 가입할 것을 권했다.