카드번호, 유효기간 다 털렸으니 조심하세요
은행에 있는 후배가 퍼뜨려 달라고 보내준 내용이니 많이 퍼뜨려주세요
최근 카드사 정보유출 사건 이후 개인정보유출에 대한 루머가 모바일 메신저, 소셜네트워크서비스(SNS) 등을 통해 전파되면서 사용자들의 불안을 고조시켰다. 결론부터 말하면 최근 퍼지고 있는 루머들은 카드사를 통해 유출된 개인정보와는 관련성이 적다.
27일 경찰청사이버테러대응센터, 한국전화결제산업협회 등에 따르면 스미싱이 적발된 건 수는 우려와는 달리 비슷한 추세를 보이고 있다. 보이스 피싱의 경우 건수가 늘었으나 구체적인 사건으로 접수되지는 않았다.
그러나 카드사 정보 유출을 악용한 보이스 피싱이나 스미싱이 나오고 있어 주목된다. 사용자들은 보이스 피싱, 스미싱 등에 대한 대비책만 숙지해둘 필요가 있다.최근 유포되고 있는 루머 중 하나는 다음과 같다.
먼저 신용카드 유효기간, 카드번호가 털렸으니 예상되는 보이스 피싱에 대한 것이다.
XX카드 김XX입니다. XX구 XX동에 사시는 김호구 고객님 맞으시죠? 이번 개인정보 유출건으로 저희가 비밀번호를 변경해드리고 있습니다.
카드번호 xxx-xxxxxx, 유효기간은 xx년xx월, 핸드폰 뒷자리 1234 맞으신가요? 네 그럼 주민번호가 112311-123132x로 나오는데 가장 뒷자리 번호로 본인확인 부탁드리겠습니다.
네~ 확인되셨구요. 비밀번호 변경하는데 동의하시면 1번을 눌러주세요. 네 동의하셨습니다. 그럼 삐소리가나면 변경을 위해 현재 비밀번호 4자리를 눌러주세요.
금융감독원 서민금융지원국 서민금융사기대응팀에 따르면 이와 유사한 수법을 악용한 사례는 실제로도 등장했다. 가장 주의해야할 점은 금융회사나 공공기관 직원임을 밝힌다고 하더라도 정보유출사고를 빙자한 개인 금융거래정보를 요구할 경우 응대해서는 안 된다는 점이다.
금감원은 보안강화 등을 목적으로 특정사이트 접속, 앱 설치를 유도하거나 계좌번호, 비밀번호, 보안카드 등 금융거래정보를 요구하는 경우 100% 사기라며 주의가 필요하다고 당부했다.
기존에도 보이스피싱은 사회적인 이슈나 사용자들의 관심을 끌만한 내용을 노려왔기 때문에 수법 자체는 편한 것이 없다. 각별한 사용자 주의가 필요하다.
또 다른 사례 중 하나는 통장에 알 수 없는 많은 금액이 입금된 뒤, 실수로 입금이 잘못됐다며 알려주는 계좌로 다시 보내달라고 하는 사례다. 이 경우 개인정보를 캐내 인터넷으로 피해자 명의로 대출한 돈이 통장에 입금된 것이기 때문이다. 통장으로 보낼 경우 내 명의로 대출되는 일들이 발생한다는 것이다.
이 경우 모르는 사람에게 돈을 계좌이체하지 않는다라고 하는 기본 지식을 갖추면 피해를 예방할 수 있다.
스미싱의 경우도 카드사 정보유출을 사칭한 문구들이 많이 등장했으나 최근 정보유출 사건과 직접적인 연관성을 파악하기는 어려운 경우가 대부분이다.
잉카인터넷 대응팀 블로그에 따르면 23일 스미싱 차단앱을 통해 접수한 스미싱 문자들 역시 최근 카드사 정보유출 사건으로 인한 심리적 불안감을 노린 경우가 많았다.
이를 테면 14.01일 **카드 일시불 26만원 정상처리완료.
확인요망! www.cu**.cc/a***v, [**카드WiseInfo플러스]이XX님의 신용정보변동내역발생.홈페이지확인http://bit.ly/1*****y,
금감원 개인정보 유출조회확인과정 개인정보 또다시 유출돼.. SBS 조* 기자입니다 c.vbs***.com
, 10:03분 **카드 일시불 32만원정상결제완료!확인요망! http://**.itembay.org/kakao.apk (카카오 위장), 220.221.***.38 1월명세서 입니다. 항상저희 **카드을이용해주셔서감사합니다!
카드사 정보유출 **,**,**카드 홈페이지서 유출정보 확인가능 60.***.210.22, [사이버경찰청]출석요구서(발송완료)사건조회후출석일시확인~http://**.aYll.1366.Co 등이다.
보안전문가들에 따르면 스미싱 방지 대응책 중 가장 확실한 방법은 문자메시지(SMS)에 포함된 외부링크 주소는 절대로 클릭하지 않는 것이다. 안전하다고 판단돼 클릭한다고 하더라도 안드로이드 스마트폰 보안설정에서 '알 수 없는 출처 허용' 항목을 체크해제 하는 것이 필수다.
구글 플레이 스토어에 등록된 앱이라고 해도 댓글 등을 통해 실제 악성여부를 확인해 봐야 한다. 또한 소액결제서비스를 이용하지 않는 경우에는 각 이동통신회사에 요청해 해당 서비스 차단을 요청해 둘 필요가 있다.
외부 우려와 달리 한국전화결제산업협회에 따르면 스미싱 민원 접수 건수가 지난달과 비슷한 수준이다. 한국전화결제산업협회 김형우 대외협력팀장은 지난달 스미싱 관련 민원 건수는 1만4천건 정도였으며 이달에는 약 1만2천건이 접수된 상태라고 말했다. 이 내용은 협회와 함께 미래창조과학부를 통해 접수된 내역이 포함된다.
김 팀장은 이어 최근에는 각 이통사별로 스미싱 방지용 앱을 마련해 놓고 있으며, 모바일 백신 등에서도 관련 내용을 탐지하고 있다며 그래도 불안한 사용자들은 안심결제서비스 등을 활용하면 된다고 말했다.
관련기사
- 발신번호 변경 문자 차단 "스미싱 근절"2014.01.28
- 카드 정보 유출 악용한 스미싱 주의2014.01.28
- 스미싱용 모바일 악성코드, 1년만에 180배 급증2014.01.28
- 보이스피싱 금융사 책임강화법 법사위 통과2014.01.28
보이스 피싱 등 피싱사기 및 대출사기는 피해사실을 알게 된 즉시 경찰청(112), 금융감독원(1332), 각 금융회사 콜센터에 지급정지를 요청하면 된다.
스미싱 등 스마트폰 소액결제 피해 등을 입은 경우에는 경찰청이나 경찰청 사이버테러대응센터(182)로 신고를 접수하면 된다.