“분명 ‘챗GPT’ 검색했는데”…카드정보 사기피해 잇따라 예방법은?

카드 정보 유출 민원 크게 늘어
“카드 비밀번호 4자리 요구 의심해야”
해외 이용 시 가상카드 발급 추천

[사진 = 연합뉴스]

# A씨는 최근 ‘챗GPT’에 관심이 생겨 구글플레이에서 ‘챗GPT’를 검색해 가장 상단에 있는 앱을 다운로드했다. 앱을 이용하려하니 회원가입에 필요한 카드 번호와 이메일 등 정보를 입력하라고 해 이를 입력하니, 카드결제가 이뤄졌다. 하지만 오픈AI가 개발한 챗GPT는 아직 공식 앱이 출시되지 않았고, 다운받은 앱은 ‘채팅GPT’로 정상적인 서비스가 되지 않는 사칭앱이었다. 사기범들은 ‘AI’ ‘채팅’ ‘GPT’ ‘Chat’ 등을 교묘하게 섞은 유사한 명칭을 사용하고 있었다.

# B씨는 최근 본인도 모르게 해외 온라인 쇼핑몰에서 20만 달러(약 2억6190만원) 가 결제돼 있는 것을 확인하고 카드사에 신고를 했다. 편의를 위해 카드정보를 사이트 내 결제정보 페이지에 등록해둔 것이 화근이었다. 카드정보를 암호화하는 국내와 달리 일부 해외 온라인 가맹점은 암호화 단계 없이 직접 저장해 결제처리하는 허점을 노리고 해킹을 통해 카드 정보가 유출된 것이었다.

이 처럼 금융감독원은 온라인 쇼핑몰이나 챗GPT 등 유명사이트를 사칭하는 앱에서 카드 정보 등 개인정보가 유출되는 사례가 늘고 있다며 소비자경보를 14일 발령했다.

금감원에 따르면 최근 해외 직구사이트나 온라인 쇼핑몰 등 전자상거래가 급증해 피싱이나 해킹에 의한 카드정보 유출로 부정사용 민원이 증가했다. 피싱과 해킹에 따른 카드정보 유출 민원은 2022년 1분기 104건에서 2022년 4분기 303건까지 급증했다.

[사진 = 금감원]

피해 사례를 보면 피싱 결제창을 통해 카드정보가 유출되는 경우가 많았다. 사기범은 일부 보안이 취약한 온라인 쇼핑몰에 피싱 결제창을 삽입해 카드정보 등을 탈취한 뒤 불법 유통하거나 부정 사용한다. 소비자가 지속적인 카드결제를 위해 카드 번호와 유효기간, CVC, 주민등록번호, 신용카드 비밀번호 등을 모두 입력해야 하는 것처럼 착각하게 만들어 카드정보를 탈취한다.

또 해외 온라인 가맹점의 경우 국내와 달리 카드정보를 암호화하지 않은 상태에서 사이트 내 저장하는 만큼 카드정보 유출 위험에 노출돼 있는 상황이다.

특히, ‘챗GPT’와 같이 해외 유명 사이트로 오인하게 앱을 설치토록 사칭하거나 가짜앱을 만든 후 앱마켓에 등록하는 사례도 적발됐다.

금감원은 카드정보 유출로 인한 부정사용 피해를 막기 위해서는 주민등록번호 전체 숫자, 카드 비밀번호 네자리 등의 개인정보 입력을 요구하면 무조건 의심해야 한다고 당부했다.

아울러 해외 중소형 온라인 가맹점 결제 페이지에 본인 카드정보를 저장하면 안된다고 주문했다. 대신 해외 온라인 거래 시 해외 온라인 거래용 가상카드를 발급 받는 방안을 추천했다. 해외 온라인 가맹점 결제 전 카드회원이 카드사 앱 등을 통해 미리 해외 온라인 거래용 가상카드를 발급받고, 일정기간 동안 사용하면 안전하게 거래할 수 있다.

임연하 금감원 여신금융검사국 상시감시팀장은 “카드정보 유출이 의심되면 불편하더라도 꼭 카드 사용을 정지해 재발급 받아 부정사용을 차단해야 한다”면서 “만약 온라인 쇼핑 후 카드정보 피싱을 당한 것 같으면 카드사에 즉시 연락해야 한다”고 강조했다.