[뉴스토마토 원수경기자] 정상적인 인터넷뱅킹 화면에 가짜 팝업창을 띄워 금융거래정보를 편취하는 신종 금융사기수법이 등장했다.
금융감독원은 5일 최근 정상적인 인터넷뱅킹 화면에 가짜 팝업창을 띄워 보안카드 비밀번호를 탈취, 고객의 자금을 편취하는 신종 전자금융사기 수법이 발생했다며 금융소비자의 주의를 당부했다.
금감원은 피해예방을 위해 금융사에 비정상적으로 종료된 인터넷뱅킹 거래에 대해서는 본인확인을 강화토록 했다.
신종 사기수법은 먼저 고객의 PC를 악성코드에 감염시킨 뒤 고객이 인터넷뱅킹 사이트에 로그인한 뒤 거래를 진행할 때 해당 화면에 보안카드 비밀번호 등의 입력을 유도하는 가짜 팝업창을 띄운다.
종전에는 피싱·파밍사이트 등을 통새 35개의 보안카드 비밀번호 전체를 입력토록 유도한 것과 달리 신종 수법은 자금이체에 필요한 두개의 보안카드 비밀번호만 탈취하고 있다.
이후 고객의 인터넷뱅킹 화면을 비정상적으로 종료시키고 고객 계좌로 인터넷뱅킹해 접속해 탈취한 비밀번호를 이용해 돈을 빼내가고 있다.
금감원 관계자는 "인터넷뱅킹 이용에 필요한 공인인증서 및 인증서 비밀번호는 사전에 또는 보안카드 비밀번호와 동시에 유출된 것으로 추정한다"고 말했다.
금감원은 보안카드 비밀번호 입력을 요구했으나 요구한 비밀번호가 입력되지 않고 거래가 종료된 후 다음 거래가 다른 PC에서 이뤄질 경우 본인확인을 강화토록 했다.
비정상적인 거래 시도 사실은 고객에게 휴대전화 문자메시지(SMS) 등을 통해 통지토록 하고 보안카드를 재발급받거나 일회용비밀번호생성기(OTP)·보안토큰 사용을 권장하도록 했다.
신종사기수법으로 인한 피해를 예방하기 위해서는 인터넷뱅킹 거래 중 보안카드 비밀번호 등의 입력을 요구하는 팝업화면이 뜨는 경우 정보를 입력하지 말고 거래 금융회사에 문의해야 한다.
인터넷뱅킹 거래가 비정상적으로 종료되는 경우에도 거래 금융회사에 문의해야 한다.
전자금융사기 예방서비스에 적극 가입해 전자금융사기를 예방하고, 예금인출 사고를 당한 경우 즉시 해당 금융회사에 신고해 지급정지를 요청해야 한다.