27일 여신업계에 따르면 신한ㆍKB국민ㆍ롯데카드 등 주요 카드사들은 최근 회원들에게 "안심클릭 결제창으로 모방한 피싱 범죄에 주의해달라"는 내용의 긴급공지를 띄웠다.
안심클릭이란 공인인증서ㆍ카드번호ㆍ비밀번호ㆍ유효기간 등을 입력해 신용카드로 인터넷 결제시 본인을 인증하는 것을 말한다.
수법은 매우 교묘했다. 안심클릭 결제시 카드번호를 입력하면 새로운 팝업창이 떠 카드번호와 유효기간을 추가 입력하도록 한다. 입력된 정보는 고스란히 다른 사이트에서의 결제에 악용된다.
카드사들은 이 같은 수법으로 100여명의 회원들이 5,000만여원의 피해를 본 것으로 추산하고 있다. 한 대형카드사 관계자는 "피싱 사고가 주말에 발생해 신고처리가 늦어졌고 손해가 커졌다"고 말했다.
카드사들은 긴급공지문을 띄우는 것과는 별개로 피싱이 주로 발생한 게임사이트에서의 결제한도를 하루 4만~5만원으로 제한하기로 했다. 또한 안심클릭 결제시에는 카드번호 외에 카드정보를 입력하지 말 것을 당부하고 있다.
특히 최근에는 파밍(Pharming) 수법마저 활개를 치고 있다. 이는 사용자가 자신의 웹브라우저에서 정확한 웹페이지 주소를 입력해도 가짜 웹페이지로 접속돼 개인정보를 훔치는 수법이다.
KB국민카드는 이에 따라 고객들에게 "최근 컴퓨터 자체를 악성코드에 감염시켜 정상사이트에 접속해도 가짜 사이트로 유도하는 등 다양한 금융사기가 발생한다"며 주의를 당부했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >