“신용카드 발급 받으셨죠?” 카드사 전화번호 도용사기 기승

이형두 2024. 3. 15. 12:49
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

최근 카드사 공식 고객센터 전화번호로 발신번호를 위조해 고객 개인정보를 탈취하는 수법이 기승을 부리는 것으로 나타났다.

문자메시지 및 발신번호를 위조하는 사례는 기존에도 종종 있었으나, 전화통화 발신번호를 위조하도록 진화한 수법은 이번이 처음이다.

기존 수법은 전화 대신 문자메시지로 허위 신용카드 발급안내를 고객에게 전송하고, 발급 이력이 없다면 특정 전화번호로 문의를 접수하게 유도하는 방식이 주로 사용됐다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

우리카드

최근 카드사 공식 고객센터 전화번호로 발신번호를 위조해 고객 개인정보를 탈취하는 수법이 기승을 부리는 것으로 나타났다. 문자메시지 및 발신번호를 위조하는 사례는 기존에도 종종 있었으나, 전화통화 발신번호를 위조하도록 진화한 수법은 이번이 처음이다.

15일 업계에 따르면 우리카드는 이와 같은 수법의 피해가 발생했다는 사실을 인지하고 홈페이지 및 우리카드 앱을 통해 주의 공지를 표기했다. 우리카드 전화번호로 발신자가 표시되더라도, 전화번호나 생년월일, 계좌번호 등을 밝히지 않도록 당부했다.

피해자들에 따르면 이와 같은 도용전화를 수신할 경우 서툰 한국어를 쓰는 상담원이 신용카드 발급 여부와 실명을 물으며, 고객의 주민등록번호를 요구한다고 한다. 스팸차단 기능을 탑재한 T전화 등에서도 우리카드 인증마크가 표시돼 실제 고객센터로 오인했다는 피해사례가 적지 않다.

기존 수법은 전화 대신 문자메시지로 허위 신용카드 발급안내를 고객에게 전송하고, 발급 이력이 없다면 특정 전화번호로 문의를 접수하게 유도하는 방식이 주로 사용됐다. 보이스피싱 조직은 이를 통해 특정한 악성 앱을 설치하도록 하고, 이 앱이 스마트폰을 장악해 특정 발신번호를 정부나 금융기관의 것으로 조작하는 수법을 쓴다. 이번 신종 수법의 경우 이와 같은 악성 앱 없이도 작동했는데, 어떤 방식을 통해 우리카드 고객센터로 발신번호를 위조했는지 여부는 아직 명확하게 밝혀지지 않았다.

발신번호 위조는 통상 '변작'이라고 불리는데, 공공기관의 대국민서비스나 동일한 명의 번호에 대한 변경표시, 1588 등 대표번호에 연결된 착신 전화의 발신번호를 표시하는 경우 등에 합법적으로 이용된다.

불법변작은 타인의 전화번호나 없는 전화번호를 거짓 표시하는 수법을 쓴다. 국내 이통사에서 사들인 선불폰 유심을 특수한 심박스 장비에 삽입하고 전화를 걸면 인터넷전화로 발신하더라도 국내 010번호나 지역번호로 상대방 전화에 표시하는 것이 가능하다. 일부는 기간통신사·별정통신사의 사설전화교환기에 무단으로 접속해 회선 개통 및 발신번호를 변작하는 수법을 쓰기도 한다.

우리카드 관계자는 “번호 콜을 중간에서 가로채는 방식이 사용된 것으로 추정되며, 실제 피해사례 발생과 무관하게 사전에 고객을 보호하는 차원에서 공지를 하게 됐다”고 설명했다.

이형두 기자 dudu@etnews.com

Copyright © 전자신문. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?