最近、一部のオンラインショッピングモールでハッカーが巧妙にフィッシングページを構成し、カード情報を窃取した状況が確認され、消費者に注意が必要だ。
金融監督院は5日、カード不正使用の被害を減らすため、消費者警報の「注意」段階を発令したと明らかにした。最近、金融保安院が国内の一部オンラインショッピングモールでハッキング・フィッシング攻撃によりクレジットカード情報が窃取された状況を確認し、これを金融監督院に通報したためである.
先月29日基準で、カード情報を窃取する専門的な攻撃組織により合計5707件が窃取されたと集計された。犯行は、セキュリティが脆弱な一部国内オンラインショッピングモール内のカード決済過程で、実際の決済画面に類似するように作られたフィッシングページをハッキングなどを通じて構成する形で行われた。
フィッシングページは、決済のためにカード情報や暗証番号、住民登録番号などの個人情報を入力しなければならないかのように設計され、正常な決済過程には不要な個人情報を過度に収集する特徴がある点に留意すべきだ。カード情報窃取後に「決済エラー」などの警告ウィンドウを表示した後、正常な決済ページを再呼び出して決済情報の再入力を誘導すれば正常決済が行われるため、消費者としてはフィッシングページを認識しにくい点を悪用した。
金融監督院は、窃取情報が不正決済に活用される可能性が高く、会員個人情報の違法流通と追加的な被害発生が懸念されると伝えた。これを受け、金融監督院は「オンラインショッピングモールなどでカード決済時に住民登録番号、カード暗証番号の全桁など過度な情報の入力を求められた場合は疑い、これを拒否すべきだ」と勧告した。
正常な決済過程で住民登録番号の全桁、カード暗証番号4桁などをすべて入力させる要求は存在しないためである。オンラインでの買い物後にカード情報フィッシングなどが疑われる場合は、追加被害防止の観点からカード会社に直ちにカード停止、再発行および暗証番号変更を申請するよう助言した。
また、流出した暗証番号を他サイトで重複使用している場合は、追加被害予防のため変更すべきだ。あわせて、情報流出による追加被害が疑われる場合は警察に直ちに通報するよう伝えた。ハッキングなど不正な方法で窃取された情報を利用したカード不正使用の場合、消費者に故意・重過失がないときは、カード会社から補償を受けられる。