맞춤법 틀리거나 보안카드 일련번호 모두 요구하면 의심해야
(서울=연합뉴스) 김경윤 기자 = 보이스 피싱에 대한 경각심이 높아지자 이번에는 문자메시지(SMS) 피싱을 통해 개인 금융정보를 빼내려는 시도가 이어지고 있다.
보안업체 잉카인터넷은 국민은행·우리은행 등 시중은행을 사칭한 문자를 보낸 후 가짜 인터넷뱅킹 사이트로 유인해 보안카드 일련번호 등 개인정보를 탈취하는 사기 행태가 늘고 있다고 5일 밝혔다.
신종 SMS 피싱은 시중은행으로 속여 'ㅇㅇ은행입니다. 포털사이트 정보유출로 보안승급 후 이용해 주세요 ***bank.com'과 같은 내용을 보내고 가짜 웹사이트 주소(url)를 함께 발송한다.
교묘하게 실제 은행 로고 등을 이용한 가짜 인터넷뱅킹 사이트에 접속하면 실명과 주민등록번호 입력창이 나타난다.
기본 정보는 물론 계좌번호, 비밀번호, 보안카드 일련번호, 보안카드번호 등 인터넷 뱅킹에 사용되는 중요 금융정보를 요구한다.
정상적인 인터넷 뱅킹 서비스에서 어떤 경우에도 보안카드의 일련번호 전체를 요구하지 않으므로 보안카드 번호를 모두 요구하는 곳은 사기 웹사이트인지 의심해봐야 한다.
잉카인터넷은 피싱 웹사이트의 도메인 추적 결과 미국 소재 IP로 확인됐으며 중국 쪽에서 호스팅한 것으로 의심하고 있다.
지난 몇 년간 전화사기는 홍보와 사례 공개를 통해 사기 성공률이 낮아지는 등 차단 효과가 나타났다.
그러나 피싱 수법도 날이 갈수록 진화해 최근에는 이처럼 문자메시지를 이용한 피싱 사례가 늘고 가짜 은행 웹사이트도 하루에 한 개씩 새로 생겨나고 있다.
잉카인터넷 보안대응팀은 "정상적인 인터넷 뱅킹 서비스에서는 보안카드의 모든 암호를 입력하도록 요구하지 않는다"며 "의심사이트를 보게 되면 해당 은행사이트나 한국인터넷진흥원 등에 신고하라"고 당부했다.
