최근 유명 해외직구 및 온라인쇼핑몰을 사칭하는 앱이 성행하는 등, 카드정보를 불법 탈취해 유용하는 신종 사기수법들이 출현해 금융감독원(금감원)이 소비자들에게 주의를 당부했다.
13일 금감원에 따르면 사기범은 일부 보안이 취약한 온라인쇼핑몰의 카드 결제 과정을 해킹해 실제 결제창과 유사하게 꾸민 피싱 결제창을 삽입한다.
카드번호나 유효기간, CVC 번호, 주민등록번호, 신용카드 비밀번호 등을 모두 입력 하도록 설계한 것으로, 소비자가 지속적인 카드결제를 위해 입력해야 하는 것으로 착각하게 만든다.
사기범들은 이렇게 뺴돌린 카드 정보를 판매하거나 추가 인증절차 없이 결제가 가능한 온라인 쇼핑몰에서 물건을 구매한 뒤 팔아 돈을 챙긴다.
해외 온라인 가맹점은 국내와 달리 카드정보를 암호화하지 않은 상태에서 사이트 내 저장해 결제 처리하는 사례가 많아 카드정보 유출 위험에 노출돼 있다는 게 금감원의 설명이다.
해외 유명 사이트 가짜앱을 설계해 앱마켓에 올린 후 카드정보 입력을 유도하는 수법도 있다.
금감원은 “카드 결제시 주민등록번호 전체 숫자, 카드 비밀번호 네자리 등을 모두 입력하도록 요구하는 경우는 없다”며 “온라인쇼핑몰, 앱마켓에서 카드 결제 시 주민등록번호, 카드 비밀번호 등 과도한 정보를 입력하도록 요구한다면 의심하고 거절해야 한다”고 조언했다.
또 “해외 직구 사이트 등 해외 중소형 온라인 가맹점은 국내와 달리 카드정보가 암호화되지 않는 경우가 많아 해킹 위험에 노출될 수 있으므로 본인 카드정보를 결제 페이지에 저장하는 행위는 삼가해야 한다”며 “카드사 앱 등을 통해 미리 해외 온라인 거래용 가상카드를 발급받고 일정기간 동안 사용하면 안전하다”고 설명했다.
댓글 0