"잠깐! 그 문자 조심하세요" 카드 스미싱 A to Z [소소한 금융TMI]

이세미 2023. 10. 23. 06:00
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
기관명칭 금융사기 매년 증가세
카드발급·악성코드 유포 '주의'

보이스피싱 이미지.ⓒ연합뉴스

보이스피싱 이미지.ⓒ연합뉴스

‘○○카드 신청 완료’

혹시 신용카드를 신청하지도 않았는데 이런 문자를 받은 적 없으신가요? 이제 이런 미심쩍은 문자를 받으면, 가장 먼저 할 일이 있습니다. 바로 ‘잠깐 멈추기’ 입니다. 문자에 있는 링크나 고객센터 번호를 무작정 누르지 마시고, 인터넷이나 실물카드 뒤쪽에 있는 고객센터 번호를 확인해 보시라는 의미입니다.

무엇보다 미리 금융사기 유형을 알고 있어야 이런 문자를 받아도 당황하지 않을수 있겠죠? 앞으로 가짜 카드사를 걸러내고, 금융사기로부터 스스로를 지켜낼 수 있는 방법을 살펴보겠습니다.

고객님 ****-****-****-3679 카드발급 안내 본인 아닐 시 신고바랍니다.

상담접수: 1660-****

얼핏보면 정상적인 카드사에서 보낸 문자 메시지로 읽히지만 이는 신한카드를 사칭한 카드발급 안내 문자입니다. 참고로 신한카드 고객센터 번호 앞자리는 1544로 시작되는 점 참고하시길 바랍니다.

피싱사기는 기만행위로 타인의 재산을 편취하는 사기범죄의 하나입니다. 전기통신수단을 이용한 비대면거래를 통해 금융분야에서 발생하는 일종의 특수사기범죄죠.

카드사 사칭 스미싱은 당연히 신한카드에만 국한되지 않습니다. 이들은 국내 카드사를 사칭해 불특정 다수에게 카드 발급, 피해 신고 접수 등 비슷한 내용의 안내 문자메시지를 발송해 피해자의 연락을 유도합니다.

카드사들은 각 사 홈페이지 공지사항을 통해 이러한 내용을 알리고 소비자들의 주의를 당부하고 있습니다.

스미싱과 정상 문자메시지를 직관적으로 구분할 수 있는 가장 좋은 방법은 바로 카드사별 안심마크 RCS를 확인하는 겁니다. RCS는 문자메시지를 발송한 기업명, 전화번호 및 공식 로고 등이 해당 메시지에 표시되는 것을 의미합니다. 한 마디로 공식인증 프로필죠. 단 RCS실패 및 불가 단말기(iOS 등)의 경우 SMS로 발송되고 있습니다.

카드사 사칭 피싱·정상 문자메시지 구별방법 안내 화면. ⓒ삼성카드 홈페이지 캡처

카드사 사칭 피싱·정상 문자메시지 구별방법 안내 화면. ⓒ삼성카드 홈페이지 캡처

카드 관련 금융사기는 단순 카드 발급, 신청과 관련된 내용만이 아닙니다. 카드사를 사칭해 악성코드를 유포하는 사례도 늘고 있다고 하는데요. 이는 10여년 전부터 이미 알려진 금융사기 중 하나지만, 최근에도 빈번하게 발생하고 있습니다.

모바일이나 이메일을 통해 ‘○월 카드 거래내역’, '카드 이용한도 조정 안내'라는 내용으로 시작하는 이 금융사기는 메일에 CHM 악성코드를 심어놓고 개인정보를 빼가는 수법입니다. CHM 파일은 윈도우 도움말 파일을 의미하며, 이 CHM파일은 RAR 압축파일 형태로 유포되고 있습니다.

피해자가 CHM 파일을 실행하면 파일 내부에 존재하는 악성코드가 동작하고, 이 유형의 악성코드에 감염되면 공격자의 명령에 따라 파일 다운로드 및 정보탈취 등 피해를 입을 수 있습니다. 출처가 불분명한 메일을 받았을 경우 어떠한 링크나 첨부된 파일을 열어보지 마시길 바랍니다.

현대카드의 경우 해당 악성코드는 파일명이 'hyundaicard.chm' 등과 같고, 파일 형식이 '.chm'으로 끝나는 특징이 있다고 설명합니다. 그러나 현대카드에서는 '.chm' 형식의 파일을 배포하지 않고 있다는 점 기억해주세요.

본인이 사용한 적 없는 신용카드 해외결제 문자 메시지를 받는 사례도 있습니다. 만약 소비자가 문자 메시지에 있는 번호로 전화를 할 경우 명의가 도용된 것 같다며 휴대폰에 원격조종 애플리케이션 설치를 요구, 카드 비밀번호를 입력하게 해 돈을 빼돌리는 수법이죠.

물론 이미 많이 알려져 있는 내용이긴 합니다만, 방심은 금물이겠죠?

이밖에 명의도용, 정보유출, 범죄사건 연루 등 명목으로 피해자를 현혹하고 피싱사이트를 통해 신용카드정보(카드번호, 비밀번호, CVC번호)나 인터넷뱅킹정보(인터넷뱅킹 ID, 비밀번호, 계좌번호, 공인인증서비밀번호, 보안카드번호 등)를 알아내는 사례도 빈번합니다.

이들은 알아낸 정보로 ARS 또는 인터넷으로 피해자 명의로 카드론을 받고 공인인증서 재발급을 통해 인터넷뱅킹으로 카드론 대금 등을 사기범 계좌로 이체하고 있습니다.

2018년부터 올해 7월까지 지난 5년간 발생한 기관 사칭형 보이스피싱은 2만550건에 달합니다. 피해액은 4143억원으로 올해에만 2506건(343억원)의 기관 사칭형 보이스피싱이 발생한 것이죠. 2021년 912건(171억원)에서 지난해 1310건(213억원)이 발생한 점을 감안하면 증가세가 뚜렷합니다.

과거 “엄마~ 나 납치됐어”라는 등 가족을 사칭한 범죄보다 금융기관 등을 사칭한 범죄가 늘고 있다는 뜻입니다.

금융감독원은 이러한 피싱사기를 예방하기 위해 ‘보이스피싱 지킴이’를 운영하고 있으며, 주요 사기유형과 예방법을 안내하고 있습니다.

적을 알고 나를 알면 백전백승이라고 했습니다. 날로 발전하는 신종 금융사기수법을 다 알 수는 없지만 관심을 가지고 익혀두는 것은 피해로부터 한 발짝씩 멀어지는 삶을 사는 것이라 생각됩니다. 매일 피땀 흘려 모은 소중한 자산을 잃어버리지 않도록 잘 지켜야겠습니다.

그럼에도 불구하고 피해를 입으셨다면 자책하지 마시고 경찰서나 금융감독원, 금융사에 신고해 도움을 받으시길 바랍니다.

Copyright © 데일리안. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
데일리안에서 직접 확인하세요. 해당 언론사로 이동합니다.