스마트폰 들고 있다면 금융사기 대상..카드업계, 신종 사기 '발칵'

아주경제 장슬기 기자= 가짜 홈페이지로 고객을 유인해 개인정보를 빼내가는 ‘파밍’에 이어 문자메시와 애플리케이션으로 정보를 빼내는 신종 사기 수법이 등장하면서 신용카드 업계에 비상이 걸렸다.

15일 카드업계에 따르면 신한카드, KB국민카드, 삼성카드, 현대카드, 롯데카드, 하나SK카드, 비씨카드 등 대형 카드사는 최근 피싱, 파밍, 스미싱 등을 주의해달라고 긴급 공지했다.

전문 해커들이 최근 파밍 수법으로 은행 고객 컴퓨터에 담긴 공인인증서를 역대 최대 규모로 빼내가는 등 방어벽을 속수무책으로 무너뜨린 점을 고려한 조치다.

피싱은 문자메시지, 이메일 등에 가짜 홈페이지 주소를 기재해 접속을 유도하고 개인 금융 정도를 입력하도록 한 뒤 속여 뺏는 수법이다.

관련기사

• 파밍 공격 주의보 "악성코드 심어 개인정보 유출…피싱보다 더 독하다"
• 금감원, '보이스피싱 예방' 전용 사이트 오픈

파밍은 새로운 피싱 기법의 하나로 사용자가 정상 홈페이지 주소를 입력해도 가짜 홈페이지로 연결돼 개인정보를 훔치는 방법이다.

지난해에는 이러한 수법들로 500여명의 고객이 최소 3억원 이상의 피해를 봤다.

새롭게 등장한 스미싱은 이용하지도 않은 카드 대금 결제예정 문자메시지를 고객 휴대전화로 발송해 확인차 전화하면 ‘결제 취소를 위해 애플리케이션을 설치하라’고 유도하는 수법이다. 절차 진행 시 승인번호 등을 입력하면 고객 정보가 유출되면서 자동으로 결제된다.

삼성카드는 홈페이지를 통해 결제 예정 문자메시지를 받으면 삼성카드 대표전화(1588-8700)로 확인하고 삼성카드 홈페이지는 문자메시지 링크가 아닌 포털 등으로 접속하라고 권고했다.

은행도 긴장하기는 마찬가지다. 스탠다드차타드(SC)은행은 최근 은행이나 금융기관으로 속인 불법 사금융 주의보를 내렸다.

SC은행은 수신 동의를 하지 않는 금융사의 휴대전화 문자 메시지 등의 대출 광고는 대부분 대출 사기이므로 절대 이용하지 말라고 경고했다.