금융감독원이 온라인 쇼핑몰 내 피싱·해킹에 의한 카드정보 유출로 인한 부정사용 피해가 증가하고 있다며 금융소비자의 주의를 당부했다. 금융소비자는 쇼핑몰에서 카드번호 등 과도한 개인정보 입력을 요구하는 경우 이를 거절해야 한다.
금감원은 최근 해외 직구사이트·온라인 쇼핑몰 등 전자상거래가 급증해 피싱·해킹에 의한 카드정보 유출로 부정사용 민원이 증가하고 있다고 13일 밝혔다. 부정사용 민원은 작년 1분기 104건에서 같은 해 4분기 303건으로 증가했다.
금감원 관계자는 "최근에는 유명사이트 사칭 애플리케이션(앱)까지 성행하는 등 카드정보를 불법 탈취해 유용하는 신종 사기수법들이 지속 출현하고 있다"라며 "특히 해외 인터넷 암시장에서 국내카드 회원정보가 불법 유통·판매되는 사례가 지속적으로 발생하고 있는 만큼 소비자의 경각심 제고가 중요하다"라고 경고했다.
피해 사례를 보면 피싱 결제창을 통해 카드정보가 유출되는 경우가 있다. 사기범은 일부 보안이 취약한 온라인 쇼핑몰에 피싱 결제창을 삽입해 카드정보 등을 탈취 후 불법 유통하거나 부정 사용한다. 소비자가 지속적인 카드결제를 위해 카드정보 등 개인정보를 모두 입력해야 하는 것처럼 착각하도록 설계해 카드정보 등을 탈취하는 방식이다.
해외 온라인 가맹점의 해킹·피싱에 의해 카드정보가 유출되는 사례도 있다. 해외 온라인 가맹점은 국내와 달리 카드정보를 암호화하지 않은 상태에서 사이트 내 저장하여 결제 처리하는 사례가 많아 해킹 등에 의한 카드정보 유출 위험에 노출돼 있다. 또한, 소비자들이 해외 유명 사이트로 오인해 앱을 설치하도록 사칭·가짜앱을 설계하는 경우도 있다. 카드정보 입력을 유도하는 피싱 결제창을 삽입해 정보를 유출하거나, 인앱 결제(In-app Purchase) 등 방식으로 자동결제가 되도록 하는 사기 수법이다.
금감원은 카드정보 유출로 인한 부정사용 피해를 막기 위해 카드 결제 시 주민등록번호 전체 숫자, 카드 비밀번호 네 자리 등의 개인정보 입력을 요구한다면 의심해야 한다고 당부했다.
또한, 금감원은 해외 중소형 온라인 가맹점 결제 페이지에 본인 카드정보를 저장하면 안된다고 주문했다. 대신 해외 온라인 거래 시 해외 온라인 거래용 가상카드를 발급 받는 방안을 추천했다. 해외 온라인 가맹점 결제 전 카드회원이 카드사 앱 등을 통해 미리 해외 온라인 거래용 가상카드를 발급받고 일정기간 동안 사용하면 안전하게 거래할 수 있다.
금감원 관계자는 "온라인 쇼핑 후 카드정보 피싱 등이 의심되는 경우 카드사에 즉시 카드 정지 및 재발급을 신청해야 한다"라며 "카드정보 유출 의심이 있는 경우라면 불편하더라도 반드시 카드 사용정지·재발급 받아 부정사용 가능성을 근절해야 한다"라고 강조했다.