(사진: 금융감독원)


자금이체 필요한 2개의 보안카드 비밀번호만 탈취


정상적인 인터넷뱅킹 화면에 가짜 팝업창을 띄워 고객의 금융거래정보를 편취하는 신종 금융사기수법이 등장했다.

금융감독원은 최근 가짜 팝업창을 통해 보안카드 비밀번호를 탈취, 고객의 자금을 빼돌리는 신종 전자금융사기 수법이 발생했다고 5일 발표했다.

사기범들은 일반 PC를 악성코드에 감염시킨 뒤 고객이 인터넷뱅킹 사이트에서 거래를 진행할 때 해당 화면에 보안카드 비밀번호 입력을 유도하는 가짜 팝업창을 띄우는 것으로 밝혀졌다.


피싱·파밍사이트 등을 통해 35개의 보안카드 번호 전체를 입력토록 했던 방법에서 진화된 수법이 등장한 것.


이 신종 수법은 자금이체에 필요한 두개의 보안카드 비밀번호만 탈취하고 있는 것으로 확인됐다. 또 인터넷에서의 금융거래가 비정상적으로 종료된다는 특징을 가진다.


이에 금감원은 비정상적으로 거래가 종료된 후 다음 거래가 다른 PC에서 이뤄질 경우 본인확인을 강화토록 금융사들에게 지시했다.

또 비정상적인 거래 시도 사실을 고객에게 문자메시지(SMS) 등을 통해 통지토록 하고 보안카드를 재발급받거나 일회용비밀번호생성기(OTP)·보안토큰 사용을 권장하도록 했다.

금감원 관계자는 "예금인출 사고를 당한 경우 즉시 해당 금융회사에 신고하고 지급정지 요청을 하시길 바란다"며 "추가인증, 단말기 지정 등 전자금융사기 예방서비스에 적극 가입할 것을 권장한다"고 전했다.


조세일보 / 김중순 기자 cleverlad@joseilbo.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지