'보안카드 입력에러' 전자금융사기 일 수 있다

#최모씨는 지난 6일 오후 4시께 돈을 송금하기 위해 △△은행 홈페이지에 접속해 공인인증서로 로그인, 비밀번호와 보안카드 번호 2개를 입력했지만, 더 이상 진행이 되지 않아 거래를 중단했다. 당일 오후 10시께 최 씨의 △△은행 계좌에서 890만원이 인출됐다.

금융감독원은 최근 이처럼 은행의 정상 홈페이지에서 인터넷뱅킹 자금이체 거래를 시작했으나, 본인 모르게 예금이 인출되는 신종 전자금융사기에 따른 피해사례가 접수돼 주의가 요구된다고 19일 밝혔다.

기존의 금융사기는 피해자를 가짜 은행 홈페이지로 유도해 보안카드 번호 전체를 입력토록 하는 수법이었다. 하지만 신종 사기는 사기범들이 미리 피해자의 컴퓨터를 악성코드에 감염시켜 놓은 뒤 정상적인 홈페이지에서 피해자가 입력한 보안카드 번호를 이용해 고객의 자금을 편취한 것으로 드러났다.

특히 신종사기는 피해자가 보안카드 번호를 입력한 뒤 이체 버튼을 클릭하더라도 더이상 인터넷뱅킹이 진행되지 않고 오류가 발생하도록 해 피해자로 하여금 거래를 중단하도록 만든 것이 특징이다.

이는 자금이체 도중 오류 등으로 거래가 정지되면, 재개할 때 거래 정지 당시 물어봤던 똑같은 보안카드 번호를 다시 요구하는 점을 이용하기 위해서다. 사기범들은 이를 통해 35개 전체 보안카드 번호 없이 단 두 개의 번호만으로도 자금을 인출한 것으로 드러났다.

금감원은 인터넷뱅킹 도중 보안카드 번호 입력 후 거래가 더이상 진행되지 않고 비정상적으로 종료되면 즉시 금융회사에 본인 계좌의 지급정지를 요구해야 한다고 주의를 당부했다.

금감원은 또한 비밀번호가 입력되지 않고 거래가 종료된 후 다음 거래가 다른 PC에서 이뤄질 경우 본인확인을 거치도록 하는 등의 비정상 종료 거래에 대한 보안을 강화할 것을 각 금융회사에 조치했다.

boazhoon@news1.kr