인터넷뱅킹 추가인증 유도하는 신종피싱 주의!

근 ‘전자금융사기예방서비스’ 전면시행(2013.9.26)으로 일정액 이상 이체 시(1일 누적기준 300만원 이상, 카드 3사의 정보유출사고 후 100만원으로 축소) ‘추가인증’이 필요하게 되었다.

 

이렇게 되자 추가인증을 유도하는 신종 피싱이 발견되어 주의가 필요하다. 특히이 신종 피싱은 ‘채팅’이나 ‘발신번호 변작’ 등의 수법으로 추가인증 정보를 가로채 금전피해를 끼치고 있어 이용자들의 각별한 주의가 요망된다. 

이 신종 피싱 수법은 은행 또는 은행직원인 것처럼 속여 ‘피싱사이트내 실시간 채팅창’을 이용하거나 ‘금융회사의 대표번호 등으로 발신번호를 변작’하여 전화 또는 문자를 보낸 다음 ‘전자금융사고 예방을 위해 ARS 인증이 필요하다’고 하여 추가인증을 하도록 유도해 인증번호를 가로챈다.

또한 ‘고객 몰래 공인인증서 재발급 요청이 접수되었으니 SMS 인증번호를 알려주면 취소해주겠다’라고 속여 인증번호를 가로채는 방식으로 피해자의 예금을 편취하는 방법이다.

이에 대해 금감원은 추가인증 정보는 타인에게 절대 누설하지 말 것을 당부했다. ‘전자금융사기예방서비스’에서 요구하는 추가인증 절차를 타인의 요청에 의해 수행할 경우 이는 금전피해와 직결되며 SMS로 발송된 인증정보를 요구하는 행위는 100% 금융사기라는 것.

이에 이용자들은 전자금융거래에 대한 보안을 철저히 해야 한다. 특히 ‘나만의 주소’, ‘개인화 이미지’, ‘그래픽 인증’ 등의 금융회사별로 제공하는 보안서비스에 적극 가입하나 인터넷뱅킹 사이트의 진위를 반드시 확인해야 한다. 그리고 보안카드보다 안전성이 높은 보안매체(OTP 등)를 적극 이용하는 방법도 안전하다.

아울러 악성코드 탐지 및 제거 등 PC보안점검도 생활화해야 한다. 본인의 PC가 악성코드에 감염되었거나 의심되는 증상이 발견되면 즉시 PC백신프로그램을 이용해 악성코드를 탐지 및 제거해야 한다.

특히 금융회사의 인터넷뱅킹 사이트 이용 시 악성코드 탐지 및 제거를 주기적으로 수행해 출처가 불분명한 파일, 앱 등은 다운로드나 설치를 절대 하지 말아야 하며, 만약 피해발생시 피해 사실을 인지한 즉시 지급정지를 요청해야 한다.

이용자들은 피싱사기 및 대출사기의 피해사실을 알게 된 즉시, 경찰청(112), 금감원(1332), 각 금융회사 콜센터에 지급정지를 요청할 수 있다.

출처: 보안뉴스