메뉴

온라인 쇼핑물·해외직구 카드정보 유출 증가…금감원, 주의보 발령


[IE 금융] 최근 일부 온라인 쇼핑몰이나 해외 직구사이트에서 피싱·해킹을 통한 카드정보 유출로 부정사용 민원이 증가하면서 금융감독원(금감원)이 소비자 경보 '주의'를 내렸다.

 

13일 금감원은 "최근 유명 해외직구 및 온라인 쇼핑몰 사이트를 사칭하는 앱까지 성행하는 등 카드정보를 불법 탈취해 유용하는 신종 사기수법들이 지속 출현하고 있다"고 알렸다. 

 

금감원에 따르면 사기범은 일부 보안이 취약한 국내 온라인 쇼핑몰의 카드 결제 과정에서 해킹을 통해 실제 결제창과 유사하게 꾸며진 피싱 결제창을 넣었다.

 

이를 통해 사기범들은 카드번호나 유효기간, CVC번호, 주민등록번호, 신용카드 비밀번호 등 소비자가 지속적인 카드결제를 위해 개인정보를 모두 입력해야 하는 것처럼 착각하도록 설계해 카드 정보를 빼내고 있다.

 

이들은 뺴돌린 카드 정보를 판매하거나 추가 인증절차 없이 카드번호와 비밀번호만으로 결제가 가능한 온라인 쇼핑몰에서 물품을 구매한 뒤 팔아치우고 있다.

 

해외직구 사이트에서도 비슷한 사기가 성행이다. 해외 온라인 가맹점은 국내와 달리 카드정보를 암호화하지 않은 상태에서 사이트 내 저장해 결제 처리하는 사례가 많아 카드정보 유출 위험에 노출됐다.

 

소비자들이 해외 유명 사이트로 오인해 애플리케이션(앱)을 설치하도록 가짜 앱을 설계해 앱마켓에 올린 후 카드정보 입력을 유도하는 피싱 결제창으로 정보를 빼가거나 인앱 결제 방식으로 자동결제를 등록시키는 수법도 등장했다.

 

금감원은 "카드 결제 시 주민등록번호 전체 숫자, 카드 비밀번호 네자리 등을 모두 입력하도록 요구하는 경우는 없다"며 "온라인 쇼핑몰, 앱마켓에서 카드 결제 시 주민등록번호, 카드 비밀번호 등 과도한 정보를 입력하도록 요구한다면 의심하고 거절해야 한다"고 조언했다.

 

/이슈에디코 김수경 기자/

 

+플러스 생활정보

 

해외 온라인 거래 시 정보 유출이 걱정된다면 해외 온라인 거래용 가상카드를 발급받는 것도 고려할 수 있음.

 

카드정보 유출 의심이 있는 경우라면 불편하더라도 반드시 카드 사용정지 후 재발급받아 부정사용 가능성을 근절하는 것도 필요.

 

해킹과 같은 부정한 방법으로 얻은 신용카드 정보를 이용한 부정사용에 대해서는 카드사가 전액 보상.