만들지도 않은 신용카드 신청 문자가?…피싱 사기입니다[카드팁]

[이데일리 최정훈 기자] ○○카드 신청 완료

고객님 ****-****-****-3679 카드발급 안내 본인 아닐 시 신고바랍니다.

상담접수: 1660-****

(사진=경찰청)

혹시 이런 문자를 받은 적이 있으신가요? 신용카드를 신청하지 않았는데, 이런 문자를 받았다면, 문자에 있는 링크나 전화를 무작정 누르시면 안 됩니다. 피싱 사기일 가능성이 매우 높기 때문입니다.

피싱 사기는 기만행위로 타인의 재산을 편취하는 사기 범죄의 하나입니다. 비대면거래를 통해 금융분야에서 발생하는 일종의 특수사기범죄죠. 특히 최근에 카드사를 사칭한 스미싱 사기가 빈발하고 있습니다. 불특정 다수에게 카드 발급, 피해 신고 접수 등 비슷한 내용의 안내 문자메시지를 발송해 피해자의 연락을 유도하는 방식입니다.

스미싱과 정상 문자메시지를 직관적으로 구분할 수 있는 가장 좋은 방법은 바로 카드사별 안심마크 RCS를 확인하는 겁니다. RCS는 문자메시지를 발송한 기업명, 전화번호 및 공식 로고 등이 해당 메시지에 표시되는 것을 의미합니다. 단 아이폰 등 RCS 불가 단말기의 경우 SMS로 발송되고 있습니다.

카드 관련 금융사기는 단순 카드 발급, 신청 관련 내용만 있는 게 아닙니다. 카드사를 사칭해 악성코드를 유포하는 사례도 있습니다. 이는 10여년 전부터 이미 알려진 금융사기 중 하나지만, 최근에도 빈번하게 발생하고 있습니다.

모바일이나 이메일을 통해 ‘○월 카드 거래내역’, ‘카드 이용한도 조정 안내’라는 내용으로 시작하는 이 금융사기는 메일에 CHM 악성코드를 심어놓고 개인정보를 빼가는 수법입니다. CHM 파일은 윈도우 도움말 파일을 의미하며, 이 CHM파일은 RAR 압축파일 형태로 유포되고 있습니다.

피해자가 CHM 파일을 실행하면 파일 내부에 존재하는 악성코드가 동작하고, 악성코드에 감염되면 공격자의 명령에 따라 파일 다운로드 및 정보탈취 등 피해를 입을 수 있습니다. 출처가 불분명한 메일을 받았을 경우 어떠한 링크나 첨부된 파일을 열어보지 않아야 합니다.

본인이 사용한 적 없는 신용카드 해외결제 문자 메시지를 받는 사례도 있습니다. 만약 소비자가 문자 메시지에 있는 번호로 전화를 할 경우 명의가 도용된 것 같다며 휴대폰에 원격조종 앱 설치를 요구, 카드 비밀번호를 입력하게 해 돈을 빼돌리는 수법입니다.

이밖에 명의도용, 정보유출, 범죄사건 연루 등 명목으로 피해자를 현혹하고 피싱사이트를 통해 신용카드정보(카드번호, 비밀번호, CVC번호)나 인터넷뱅킹정보(인터넷뱅킹 ID, 비밀번호, 계좌번호, 공인인증서비밀번호, 보안카드번호 등)를 알아내는 사례도 빈번합니다.

금융감독원은 이러한 피싱사기를 예방하기 위해 ‘보이스피싱 지킴이’를 운영하고 있고, 주요 사기유형과 예방법을 안내하고 있습니다. 피해를 입으셨다면 자책하지 마시고 경찰서나 금융감독원, 금융사에 신고해 도움을 받으시길 바랍니다.