​보이스피싱 기승…은행직원, 민방위훈련 사칭에 세월호 참사까지 악용

2014-04-30 07:35

 

아주경제 장슬기 기자 = 최근 국민은행 직원을 사칭하거나 카드사 대표전화 번호를 이용해 민방위훈련을 사칭하는 보이스피싱, 스미싱 등이 기승을 부리고 있다.

30일 금융권에 따르면 국민은행은 최근 대표 전화번호인 '1588-9999'로 발신번호를 조작한 뒤 보안 강화를 위장해 금융정보를 탈취하는 사기 피해가 발생했다고 금융감독원에 보고하고 고객에 공지했다.

이번에 적발된 보이스피싱 수법은 피해자가 네이버 사이트(www.naver.com)에 접속하면 금감원 보안인증 관련 팝업창이 표시된다.

피해자가 보안강화절차로 생각하고 금융정보(계좌번호, 비밀번호, 인증서 암호 등)를 입력하면 30분 뒤 국민은행 대표번호로 전화가 걸려온다.

사기범은 국민은행 보안실에서 보안인증 진행 중이라고 속이고 보안카드 번호를 물어본다. 이어 10분 후 피해자 자택으로 확인 전화가 와서 인증번호를 누르면 이후 수차례에 걸쳐 사기범 계좌로 자금이 이체된다.

국민은행 측은 "국민은행에서는 어떤 상황에서도 고객에게 전화를 걸어 금융정보를 요구하지 않으므로 전화로 정보를 요구하면 절대 알려주면 안 된다"고 공지했다.

최근 비씨카드도 민방위훈련 대상자 문자서비스(SMS)를 사칭한 스미싱을 적발해 고객에 긴급 공지했다.

이 휴대전화 문자는 '2014 민방위 비상소집훈련 대상자입니다. 필히 확인하세요 http://cd.pl/alz 회신번호:1566-3322'로 돼 있다. 이 회신번호는 비씨카드 업무용 대표전화번호다.

비씨카드 측은 이와 관련해 "문자에 포함된 URL을 클릭하면 카드번호와 유효기간 입력을 요구하니 절대 열어보지 말고 삭제해달라"고 공지했다.

이밖에도 여객선 세월호 참사와 관련한 스미싱, 금융사를 사칭한 앱 '뉴밴(New ban)'도 기승을 부리고 있다.

정보보안업체 안랩에서는 최근 국내 주요 금융사의 서비스를 하나의 앱에서 서비스하는 것처럼 속여 금융정보 탈취를 노리는 악성 앱 '뉴밴'이 발견됨에 따라 안드로이드 스마트폰 사용자에 비상이 걸린 상황이다.

이 앱은 국내 은행, 증권사, 카드사의 금융서비스를 한 번에 서비스하는 것처럼 속여 계좌정보, 비밀번호, 카드번호, CVC번호 등의 입력을 유도한다.