만들지도 않은 신용카드 신청 문자가?…피싱 사기입니다[카드팁]

카드사 사칭한 피싱 사기 빈발…카드 발급·신청 미끼 문자
거래내역·한도조정 등 내용으로 악성코드 심는 피싱 사기도
사용한 적 없는 신용카드 해외결제 문자도 ‘조심’
  • 등록 2024-08-10 오전 8:30:00

    수정 2024-08-10 오전 8:30:00

[이데일리 최정훈 기자] ○○카드 신청 완료

고객님 ****-****-****-3679 카드발급 안내 본인 아닐 시 신고바랍니다.

상담접수: 1660-****

(사진=경찰청)
혹시 이런 문자를 받은 적이 있으신가요? 신용카드를 신청하지 않았는데, 이런 문자를 받았다면, 문자에 있는 링크나 전화를 무작정 누르시면 안 됩니다. 피싱 사기일 가능성이 매우 높기 때문입니다.

피싱 사기는 기만행위로 타인의 재산을 편취하는 사기 범죄의 하나입니다. 비대면거래를 통해 금융분야에서 발생하는 일종의 특수사기범죄죠. 특히 최근에 카드사를 사칭한 스미싱 사기가 빈발하고 있습니다. 불특정 다수에게 카드 발급, 피해 신고 접수 등 비슷한 내용의 안내 문자메시지를 발송해 피해자의 연락을 유도하는 방식입니다.

스미싱과 정상 문자메시지를 직관적으로 구분할 수 있는 가장 좋은 방법은 바로 카드사별 안심마크 RCS를 확인하는 겁니다. RCS는 문자메시지를 발송한 기업명, 전화번호 및 공식 로고 등이 해당 메시지에 표시되는 것을 의미합니다. 단 아이폰 등 RCS 불가 단말기의 경우 SMS로 발송되고 있습니다.

카드 관련 금융사기는 단순 카드 발급, 신청 관련 내용만 있는 게 아닙니다. 카드사를 사칭해 악성코드를 유포하는 사례도 있습니다. 이는 10여년 전부터 이미 알려진 금융사기 중 하나지만, 최근에도 빈번하게 발생하고 있습니다.

모바일이나 이메일을 통해 ‘○월 카드 거래내역’, ‘카드 이용한도 조정 안내’라는 내용으로 시작하는 이 금융사기는 메일에 CHM 악성코드를 심어놓고 개인정보를 빼가는 수법입니다. CHM 파일은 윈도우 도움말 파일을 의미하며, 이 CHM파일은 RAR 압축파일 형태로 유포되고 있습니다.

피해자가 CHM 파일을 실행하면 파일 내부에 존재하는 악성코드가 동작하고, 악성코드에 감염되면 공격자의 명령에 따라 파일 다운로드 및 정보탈취 등 피해를 입을 수 있습니다. 출처가 불분명한 메일을 받았을 경우 어떠한 링크나 첨부된 파일을 열어보지 않아야 합니다.

본인이 사용한 적 없는 신용카드 해외결제 문자 메시지를 받는 사례도 있습니다. 만약 소비자가 문자 메시지에 있는 번호로 전화를 할 경우 명의가 도용된 것 같다며 휴대폰에 원격조종 앱 설치를 요구, 카드 비밀번호를 입력하게 해 돈을 빼돌리는 수법입니다.

이밖에 명의도용, 정보유출, 범죄사건 연루 등 명목으로 피해자를 현혹하고 피싱사이트를 통해 신용카드정보(카드번호, 비밀번호, CVC번호)나 인터넷뱅킹정보(인터넷뱅킹 ID, 비밀번호, 계좌번호, 공인인증서비밀번호, 보안카드번호 등)를 알아내는 사례도 빈번합니다.

금융감독원은 이러한 피싱사기를 예방하기 위해 ‘보이스피싱 지킴이’를 운영하고 있고, 주요 사기유형과 예방법을 안내하고 있습니다. 피해를 입으셨다면 자책하지 마시고 경찰서나 금융감독원, 금융사에 신고해 도움을 받으시길 바랍니다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • '완벽 몸매' 화사의 유혹
  • 바이든, 아기를
  • 벤틀리의 귀환
  • 방부제 미모
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved