카드사 사칭 ‘피싱 메일’ 주의보

최근 신용카드사를 사칭해 고객의 개인 정보를 입력하도록 요구하는 ‘피싱’이 잇따르고 있어 주의가 요망된다.

KB국민은행은 29일 최근 KB카드를 사칭해 ‘당일 대출한도 상향조정’이라는 제목의 피싱 메일을 받았다는 사례가 잇따르고 있어 이에 주의를 당부하는 메일을 27일 발송했다고 밝혔다.

피싱(Phishing)은 공신력있는 금융기관이나 쇼핑몰 등을 사칭해 가짜 홈페이지 주소가 들어있는 이메일을 보내고 여기에 고객의 개인정보를 입력하도록 유도한 뒤 수집한 정보를 악용하는 신종 금융사기 수법이다.
이 메일은 연말정산 시즌에 맞춰 KB카드가 보내고 있는 ‘신용카드 소득공제 이메일 수령신청 안내’ 메일을 변조한 것으로 ‘당일 대출한도가 상향조정 됐음을 알려드린다’며 ‘대출을 신청할 고객은 첨부파일을 참조하라’는 안내문구가 들어있다.

이때 첨부파일을 누르면 대부업체 사이트(www.somimom.com

/bbs/f)로 연결되며 이 사이트에 개인정보를 입력한 뒤 ‘대출 신청하기’를 누르면 입력된 개인정보만 수집한 뒤 사이트가 바로 닫혀버린다는 것이 국민은행 측의 설명이다.

특히 이 메일은 메일 밑부분에 ‘신용카드 등 사용금액 확인서 우편 수령 신청 바로 가기’ 링크를 삽입, 링크를 누르면 실제 KB카드 사이버 지점으로 연결되도록 해 고객의 의심을 피하는 수법을 쓰고 있다.

국민은행은 피싱메일을 받은 고객들의 문의가 잇따르자 즉각 대처에 나서 경찰에 수사를 의뢰한 상태며 아직 피해자는 없는 것으로 알려졌다.
국민은행은 그러나 혹시 모를 피해를 예방하기 위해 안내메일을 통해 “KB국민은행이나 KB카드에서 보내는 메일 중 의심 가는 부분이 있으면 메일 속에 포함된 인터넷 주소로 접속하기 전이나 개인정보를 입력하기 전 반드시 국민은행으로 확인해 달라”고 당부했다.

국민은행 관계자는 “국민은행에서 보내는 어떤 안내메일에도 고객의 정보입력을 요구하는 경우는 없다”면서 “정보를 요구하는 메일을 받았을 때는 일단 피싱메일로 의심하고 은행에 확인하거나 신고해야 한다”고 당부했다.



김의석 기자 eskim@fntimes.com