이메일은 제목 자체가 ‘3월 카드 거래내역’이라고 달려있으며, 첨부파일이 붙어있다. 특히 본문에 ‘자세한 내용은 첨부 파일에서 확인해달라’는 내용이 적혀 있어 이용자가 그 파일을 열어볼 수밖에 없도록 유도한다는 것이다. 첨부파일명은 ‘card.jpg’ 등으로 적혀 있는 것으로 알려졌다.
이로 인한 구체적 피해 내역은 파악되지 않았으나 개인의 컴퓨터는 물론 해당 회사 전산망에도 피해를 줄 수 있는 것으로 알려졌다. KB국민카드측은 자칫 악성코드에 감염될 우려가 있는 만큼 절대 첨부파일을 열지 말고 즉시 삭제해달라고 강조했다.
신한카드와 삼성카드, 현대카드, 롯데카드, 하나SK카드, 비씨카드, 우리카드 등 대형 카드사들도 자사로 위장한 악성 메일의 유포 현황을 점검하고 있다. 카드사들은 지난달 초부터 보이스피싱 주의보도 발령한 상태다.
삼성카드 관계자는 “최근 파밍 수법까지 기승하면서 전자금융사 합동경보를 홈페이지에 팝업창으로 공지하는 동시에 고객들에게 나가는 이벤트, 청구서 채널에 대한 보호도 강화하고 있다”고 말했다.
관리자 기자