금융감독원은 온라인 쇼핑몰 내 피싱·해킹 사고가 지속 출현하고 있다며 카드정보 입력 및 결제 시 주의를 당부했다.
13일 금감원에 따르면 해외 직구사이트·온라인 쇼핑몰 등에서 피싱·해킹을 당해 카드정보가 유출되고 부정사용이 발생했다며 민원을 제기한 건수는 지난해 4분기 말 기준 303건에 달했다. 직전 분기 말(99건)보다 3배 이상 급증한 규모다.
사기범들은 국내 온라인 쇼핑몰을 해킹해 실제 결제창 대신 피싱 결제창을 삽입하거나 소비자가 카드번호, CVC, 신용카드 비밀번호 등 개인정보를 모두 입력해야 하는 것처럼 설계해 정보를 탈취하는 수법을 썼다. 입력된 회원의 카드정보를 빼돌려 불법 유통하거나 일부 국내외 온라인 가맹점, 중고마켓에서 부정사용하기도 했다.
해외 온라인 가맹점의 경우 국내와 달리 카드정보가 암호화되지 않은 채 사이트에 저장되는 사례가 많아 소비자들이 해킹 등에 의한 카드정보 유출 위험에 노출되고 있다고 금감원은 지적했다.
일부 사기범은 소비자들이 해외 유명 사이트로 오인해 애플리케이션을 설치하도록 유도한 뒤 소비자가 가짜 앱을 다운로드하면 피싱 결제창을 삽입해 정보를 빼돌리거나 인앱 결제 등 자동결제가 되도록 설계하기도 했다.
금감원은 "온라인 쇼핑몰이나 앱마켓에서 카드 결제 시 주민등록번호, 카드 비밀번호 등 과도한 정보를 입력하도록 요구한다면 의심하고 이를 거절하라"며 "해외 온라인 거래 시 피싱이 우려된다면 해외 온라인 거래용 가상카드를 발급받는 것이 좋다"고 당부했다.
금감원은 또 "카드정보 유출 의심이 있는 경우엔 불편하더라도 반드시 카드 사용정지 및 재발급을 받아야 한다"며 "해킹 등 부정한 방법으로 얻은 신용카드 등의 정보를 이용한 부정사용에 대해선 카드사가 전액 보상할 것"이라고 안내했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
jo@sedaily.com
