하루에 100만원 이상 결제하는 인터넷뱅킹 사용자들을 노린 신종 피싱 수법이 등장해 주의가 필요하다.
24일 금융감독원은 전자금융사기예방서비스 시행에 따라 1일 누적기준 100만원 이상 결제시 필요한 추가인증 정보를 가로채 금전피해를 입히는 신종 수법이 발견됐다고 밝혔다.
금감원 서민금융사기대응팀에 따르면 피싱 사기범들은 금융정보 탈취를 위해 가짜 은행 사이트를 만들어 실시간 채팅창을 이용하거나 금융회사 대표번호로 발신번호를 조작해 전화나 문자를 보내 전자금융사고 예방을 위해 ARS인증이 필요하다며 추가인증을 요구했다.
이밖에도 '고객 몰래 공인인증서 재발급 요청이 접수됐으니 SMS인증번호를 알려주면 취소해주겠다'고 속여 인증번호를 가로채는 방식도 악용됐다.
지난해 새로 도입된 전자금융사기예방서비스는 인터넷뱅킹시 보안카드, 일회용비밀번호(OTP) 생성기 외에 1일 누적 300만원 이상 거래시 문자메시지, ARS 등을 통해 본인이라는 사실을 인증 받아야 한다. 최근에는 카드사 정보유출 사고 이후 이달 말까지 한시적으로 1일 누적 100만원 이상 거래에도 추가 인증을 도입키로 했다.
관련기사
- GTA5 PC버전 테스터 당첨?...피싱 주의보2014.03.24
- 작년 스미싱·보이스피싱 피해액 750억2014.03.24
- 피싱-파밍 걱정없는 스마트폰 인증기술 개발2014.03.24
- 보이스피싱 금융사 책임강화법 법사위 통과2014.03.24
금감원측은 추가인증정보는 금전피해와 직결되는 만큼 절대로 다른 사람에게 알려줘서는 안 된다며 나만의 주소, 개인화 이미지, 그래픽 인증 등 보안서비스를 활용하는 한편 보안카드 외에 별도 일회용비밀번호(OTP) 등을 활용해 줄 것을 당부했다.
만약 피해를 입었을 경우에는 경찰청(112), 금감원(1332), 각 금융회사 콜센터에 지급정지를 요청하면 된다.