[아시아경제 김현정 기자] # 서울 성동구에 거주하는 A씨(여, 30대)는 최근 'KB국민은행입니다. 포털사이트 정보유출로 보안승급 후 이용해 주세요. www.card-kr.com'이라는 문자를 받았다. A씨는 곧 사이트에 접속해 통장 계좌번호와 비밀번호, 인터넷뱅킹ID, 보안카드번호 등을 입력했다. 이후 확인해보니 예금인출은 물론, 마이너스통장 및 적금담보 대출로 누군가가 4700만원을 빼내갔다.
이처럼 휴대폰 문자메세지를 통해 가짜 은행 사이트로 유인, 개인의 금융정보를 가로채는 피싱사기가 기승을 부리고 있어 주의가 요구된다.
18일 금융감독원은 최근 문자메세지를 통해 보안카드 승급을 해준다면서 가짜 금융기관 사이트(피싱사이트)에 주민번호·계좌번호·보안카드번호 등을 입력케 하는 신종 피싱사기가 증가하고 있다고 밝혔다.
금융회사는 문자메세지로 보안승급을 요구하지 않으며, 보안승급을 이유로 금융정보 입력이나 다수의 보안카드번호 입력토록하는 서비스는 아예 없다.
금감원 관계자는 "금융회사의 인터넷 홈페이지에 접속할 때에는 반드시 포탈사이트 등을 통해 정확한 인터넷 주소를 확인하고 접속해야한다"면서 "가짜사이트 주소는 실제사이트와 유사해 분간하기 어려우므로, 문자메시지 등을 통해 전송된 홈페이지 주소로 접속하면 안된다"고 강조했다.
실제로 피싱 문자에 찍히는 가짜 은행 사이트의 주소는 실제 은행 사이트와 유사하게 만들어진 경우가 많다.
만약 가짜사이트에 금융거래정보를 실제 입력한 고객은 신속히 경찰청 112센터에 신고해야하며, 비밀번호와 보안카드를 변경 또는 교체해야한다.
문자메시지 등을 통해 금융정보 입력을 요구하는 가짜사이트를 발견한 경우에는 해당 금융회사나 금융감독원(국번없이 1332), 인터넷진흥원(118)에 신고하면 된다.
금감원 관계자는 "안전한 금융거래를 위해서는 금융회사가 제공하는 전화인증서비스, 일회용비밀번호(OTP), 휴대폰 문자알림서비스 등을 이용하면 보다 안전하게 거래할 수 있다"고 조언했다.
김현정 기자 alphag@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>