[쿠키 경제] 금융감독원은 23일 피싱으로 유도한 채팅창이나 금융회사 번호로 조작한 발신번호 등으로 전화를 걸어 고액 인터넷뱅킹에 필요한 추가 인증 정보를 빼가는 신종 피싱 수법이 발견됐다고 소비자 경보를 내렸다. 추가 인증은 지난해 9월부터 시행된 ‘전자금융사기예방서비스’에 따라 인터넷뱅킹으로 일정액 이상(1일 누적기준 300만원 이상·카드사 정보유출 이후 100만원 이상으로 강화) 이체 시 적용되는 절차다. 문자(SMS)로 전송된 인증번호를 입력하거나 ARS 인증 등을 받아야 한다.

금감원에 따르면 사기범들은 금융회사 대표번호로 조작된 발신번호로 전화나 문자를 보내거나 피싱으로 유도한 채팅창 등에서 “전자금융사고 예방을 위해 ARS 인증이 필요하다”며 피해자에게 추가 인증을 받도록 유도해 예금을 빼갔다. “당신 몰래 공인인증서 재발급 요청이 접수됐으니 SMS 인증번호를 알려주면 취소해주겠다”고 속여 전송된 인증번호를 가로채는 경우도 있다.

피해를 당한 경우에는 아는 즉시 경찰청(112)이나 금감원(1332), 각 금융회사 콜센터에 지급 정지를 요청해야 한다.

금감원 관계자는 “추가 인증 정보는 본인이 직접 인터넷 뱅킹으로 계좌 이체시 필요한 것”이라면서 “그외 어떤 경우에도 타인이 인증정보를 요구할 수 없으니 절대 제공해서는 안된다”고 강조했다.

조민영 기자 mymin@kmib.co.kr