스마트폰으로 신용카드 서비스를 사용할 수 있게 하는 모바일 앱카드가 부정발급돼 실제 결제에 악용되는 사고가 발생했다. 이번에도 문제는 스미싱이었다.
12일 삼성카드측은 지난달 자사 앱카드 사용자 53명이 스미싱 문자메시지를 클릭했고 300건 부정결제로 모두 6천만원 피해는 결과가 나왔다면서 피해자들에게 배상하고 보안강화책을 마련한 뒤 금융감독원에 신고했다고 밝혔다.
삼성카드에 따르면 스미싱 일당은 문자를 클릭한 사용자들에게 악성 애플리케이션 설치를 유도해 사용자 스마트폰에 저장된 공인인증서, 개인정보, 휴대폰 번호 등을 탈취해 앱카드를 발급했다. 발급 받은 앱카드로 게임머니거래사이트 등에서 10만원 미만 소액결제를 시도해 피해를 입힌 것이다.
관련기사
- 안드로이드 노린 악성코드, 43만5천개 넘어2014.05.12
- ‘보이스피싱·스미싱’ 피해예방 매뉴얼 앱 나왔다2014.05.12
- 세월호 사칭 스미싱 3건 추가 확인2014.05.12
- V3모바일 삭제하는 신종 스미싱 등장2014.05.12
삼성카드 관계자는 문제가 된 게임머니거래사이트에 인증제한 조치를 취하고, 앱카드 발급을 위한 인증절차를 강화해 놓은 상태라고 말했다.
현재 약 6개 카드사들이 앱카드를 제공하고 있어, 유사한 피해 사례가 나올 가능성을 배제할 수 없는 상황이다. 금융감독원은 12일 이번 사건과 관련한 대책을 논의한다.