“온라인 쇼핑시 카드번호·비밀번호·주민번호 입력 주의하세요”

카드 결제시 피싱 결제창 삽입 예시/사진=금융감독원

금융감독원은 최근 온라인 쇼핑몰 내 피싱과 해킹에 의한 카드정보 유출로 부정사용 민원이 증가하고 있다며 소비자경보 주의를 발령한다고 13일 밝혔다.

금감원에 따르면 해외 직구사이트·온라인 쇼핑몰에서 카드정보 유출로 인한 민원은 지난해 1분기 104건에서 지난해말 303건으로 3배 가까이 증가했다.

사기범들은 일부 보안이 취약한 온라인 쇼핑몰에서 피싱 결제창을 삽입해 카드정보를 탈취한 후 불법 유통하거나 부정 사용하고 있는 것으로 드러났다. 금감원은 해외 온라인 가맹점은 국내와 달리 카드정보를 암호화하지 않은 상태에서 사이트 내 저장해 결제처리하는 사례가 많아 해킹에 의한 카드정보 유출 위험 가능성도 크다고 설명했다.

소비자들이 오인하도록 해외 유명사이트를 가장해 가짜앱을 설계한 후 앱마켓에 등록하는 방식도 성행하고 있다. 가짜앱을 다운로드했을 때 카드정보 입력을 유도하는 피싱 결제창을 삽입해 정보를 유출하거나, 인앱결제 등으로 자동결제가 되는 피해가 발생하고 있다. 예컨대 A씨는 챗GPT에 관심이 생겨 이를 이용해보고자 구글 플레이에서 ‘챗GPT’로 검색하고 제일 상단에 있는 앱을 다운로드 했는데, 앱을 켜고 회원가입에 필요한 카드번호와 이메일을 입력하자마자 카드결제가 이뤄지는 일을 겪었다. 확인해보니 오픈AI가 개발한 챗GPT는 아직 공식 앱이 출시되지 않았고, 해당 앱은 가짜앱이었다.

이에 금감원은 카드번호 등 과도한 개인정보 입력을 요구하는 경우엔 일단 의심할 것을 당부했다. 카드결제시 주민등록번호 전체 숫자, 카드 비밀번호 4자리를 모두 입력하도록 요구하는 경우는 없다.

해외 온라인 거래시 걱정된다면 해외 온라인 거래용 가상카드를 발급 받으라고 권했다. 해외 온라인 가맹점 결제 전 고객이 카드사 앱을 통해 미리 해외 온라인 거래용 가상카드를 발급받아 일정기간 사용하면 개인정보 보호에 안전하다는 설명이다.

온라인 쇼핑 후 카드정보 피싱이 의심되는 경우에는 즉시 카드사에 연락해 카드정지와 재발급을 신청할 것도 주문했다. 해킹 등 부정한 방법으로 얻은 신용카드 정보로 부정사용된 금액에 대해서는 카드사가 전액 보상한다.