은행 홈피 알림창 클릭했다가…

개인정보 입력뒤 날벼락…인터넷 신종 피싱 사기 주의보

주부 허모 씨(58·전주)는 최근 평소에 자신이 이용하던 은행 홈페이지에 접속했다. 허 씨는'보안 강화가 필요하다'는 안내메시지를 확인하고 알림창을 열자 계좌비밀번호, 보안카드의 앞, 뒤 2자리 암호 입력을 요구해 입력했더니 잠시뒤 이체 오류 문구가 뜨고 창이 닫혔다.

허 씨는 뒤늦게 자신이 신종 인터넷 피싱에 당했다는 사실을 알고 깜짝 놀랐다.

허 씨는"그나마 피해액이 작아 다행이었지만, 알림창을 클릭할 때조차 피싱일 거라는 생각은 하지도 못했다"며"불안해서 다른 은행에 개설돼 있던 인터넷 뱅킹을 아예 해지했다"고 말했다.

유명 인터넷 포털 사이트에서 알림창을 이용한 금융사기가 기승을 부리고 있어 각별한 주의가 요구된다.

알림창 피싱사이트 유도는 네이버와 다음 등 인터넷 익스플로러 실행 시 보안인증을 가장하는 게 특징이다. 해당 알림창 클릭 시 개인정보를 입력도록 해 이를 탈취하는 수법이다.

이는 금융기관 인터넷뱅킹용 홈페이지로 접속 시 피싱사이트로 유도되는 기존의 파밍 방식과 달리, 신뢰성 있는 사이트를 도용해 금융소비자들을 손쉽게 속일 수 있다는 것이 특징이다.

최근 금감원을 사칭한 인터넷 익스플로러 팝업창 피싱사이트 유도사례도 지속적으로 발생, 피해사례가 잇따라 접수되고 있는 상태다.

도내에서도 소액결제 사기 등 각종 피싱 피해가 꾸준하게 생겨나고 있다.

대한주부클럽연합회 전주·전북지회 소비자정보센터에 따르면 소액 결제 피싱 피해는 지난해 63건, 올 6월 말까지 39건의 피해 접수가 신고했다.

전문가들은 공공기관과 금융기관을 사칭해 보안 인증·강화절차 등을 빙자한 특정 사이트로의 접속을 유도할 경우 절대 응하지 말아야 한다고 조언한다.

인터넷뱅킹 거래 중 보안카드 비밀번호 등의 입력을 요구하는 팝업화면이 뜨거나, 인터넷뱅킹 거래가 비정상 종료되는 경우엔 즉시 은행에 문의해야 한다. 인터넷뱅킹 이용 시에는 자물쇠카드보다는 OTP(One Time Password :일회용 비밀번호 발생기)를 이용하고 시범시행 중에 있는 전자금융 사기예방 서비스에 가입하는 것도 예방법이다.

대한주부클럽연합회 전주·전북지회 소비자정보센터 관계자는"피싱 피해자의 상당수가 개인 정보 기재를 신분확인 용도 등 단순하게 생각하는 데서 피해가 발생하고 있다"며"인터넷뱅킹 사기 등이 의심될 때는 신속히 경찰청 112센터나 은행 콜센터를 통해 지급정지를 요청해야한다"고 말했다.