00초
안전한 사이트이용을 위하여 10분동안 이용이 없을 경우
자동으로 로그아웃 됩니다.
로그인 시간을 연장하시겠습니까?
2023.03.14
1. 소비자경보 발령 배경
□ 최근 해외 직구사이트·온라인 쇼핑몰 등 전자상거래가 급증하여 피싱·해킹에 의한 카드정보 유출로 부정사용 민원이 증가*
* (’22.1분기) 104건 → (’22.2분기) 141건 → (’22.3분기) 99건 → (’22.4분기) 303건
ㅇ 특히, 해외 인터넷 암시장에서 국내카드 회원정보가 불법 유통·판매되는 사례가 지속적으로 발생하고 있는 만큼 소비자의 경각심 제고가 중요
※ 금감원-금융보안원-카드사의 공조체계 하에 금보원은 다크웹 등에서 불법 유통 중인 카드정보를 카드사에 전달하여 부정결제 시도를 차단토록 지원하고 있으며, 금감원은 카드사가 소비자 보호조치를 차질 없이 수행토록 지속적으로 지도중
2. 피해 사례
가) 피싱 결제창을 통한 카드정보 유출
□ 사기범은 일부 보안이 취약한 온라인 쇼핑몰에 피싱 결제창을 삽입하여 카드정보 등을 탈취 후 불법 유통하거나 부정 사용
< 피싱 결제창을 통한 카드정보 유출 > |
① 사기범은 일부 국내 온라인 쇼핑몰 내 카드 결제 과정에서 실제 결제창과 유사하게 꾸며진 피싱 결제창을 해킹 등을 통해 삽입 ② 소비자가 지속적인 카드결제를 위해 카드정보 등 개인정보*를 모두 입력해야 하는 것처럼 착각하도록 설계하여 카드정보 등을 탈취 * 카드번호, 유효기간, CVC, 주민등록번호, 신용카드 비밀번호 등 ③ 입력된 카드회원 개인정보를 탈취하여 불법 유통하거나, 일부 국내외 온라인 가맹점·중고마켓 등을 통해 부정사용
|
나) 해외 온라인 가맹점 해킹·피싱에 의한 카드정보 유출
□ 사례①) 해외 온라인 가맹점은 국내와 달리 카드정보를 암호화하지 않은 상태에서 사이트 내 저장하여 결제 처리하는 사례가 많아 해킹 등에 의한 카드정보 유출 위험에 노출 중
< 해외 직구 사이트를 통한 카드정보 유출 > |
① A씨는 “△△ △△” 라는 해외 직구 사이트를 평소 자주 애용하고 있으며, 편의를 위해 카드정보를 사이트 내 결제정보 페이지에 등록 ② 카드정보를 암호화하는 국내와 달리 일부 해외 온라인 가맹점은 암호화 단계 없이 직접 저장하여 결제 처리하는 허점을 이용하여 해킹을 통해 카드정보 유출 ③ 입력된 카드회원 개인정보를 유출한 후 해외 인터넷 암시장(‘다크웹‘)에서 불법 유통·판매하는 수법으로 이익을 획득 ④ A씨는 본인도 모르는 사이 해외 온라인 쇼핑몰인 “□□ □□”에서 $200,000가 결제되어 있는 것을 다음 달에 확인하고 카드사에 뒤늦게 부정사용 민원신고 |
□ (사례②) 소비자들이 해외 유명 사이트로 오인하여 앱을 설치하도록 사칭·가짜앱을 설계 후 앱마켓에 등록
ㅇ 사칭·가짜앱 다운로드 시 카드정보 입력을 유도하는 피싱 결제창을 삽입하여 정보를 유출하거나, 인앱 결제(In-app Purchase)* 등 방식으로 자동결제가 되는 피해 발생
* 유료앱 또는 콘텐츠 구매시 앱마켓 사업자가 자체 개발한 시스템을 통해 결제하는 방식으로 주로 스마트폰에 미리 등록해놓은 신용카드나 간편결제 등을 이용
< 사칭·가짜앱을 통한 카드정보 유출 > |
① B씨는 최근 “챗GPT”에 관심이 생겨 이용해보고자 구글 플레이에 “챗GPT”를 검색하고 제일 상단에 있는 앱을 다운로드 ② 앱을 이용하려고 하니 회원가입에 필요한 카드번호와 이메일 등 정보를 입력하라고 하여 이를 입력하자마자 카드결제가 이루어짐 ③ 이후 확인해보니 오픈AI가 개발한 챗GPT는 아직 공식 앱이 출시되지 않았고, 다운받은 해당 앱은 “채팅GPT”로 정상적인 서비스가 되지 않는 사칭앱임을 확인* * “AI”, “GPT”, “Chat” 등을 교묘하게 섞은 유사한 명칭으로 개발자도 다름 |
3. 소비자 대응요령
1) 카드번호 등 과도한 개인정보 입력을 요구하는 경우 일단 의심하세요!
ㅇ 온라인 쇼핑몰, 앱마켓에서 카드 결제 시 주민등록번호, 카드 비밀번호 등 과도한 정보를 입력하도록 요구한다면 의심하고 이를 거절
2) 해외 온라인 거래 시 걱정된다면 해외 온라인 거래용 가상카드를 발급 받으세요!
ㅇ 해외 직구 사이트 등 해외 중소형 온라인 가맹점은 국내와 달리 카드정보가 암호화되지 않는 경우가 많아 해킹 위험에 노출될 수 있으므로 본인 카드정보를 결제 페이지에 저장하는 행위는 삼가
☞ 해외 온라인 가맹점 결제 前 카드회원이 카드사 앱 등을 통해 미리 해외 온라인 거래용 가상카드를 발급받고 일정기간 동안 사용하면 안전합니다.
[참고] 해외 온라인 거래용 가상카드 발급서비스 주요내용 ㅇ (발급대상) 국내 카드사가 발행한 해외용 국제브랜드사(VISA, Master, AMEX 등) 제휴카드를 소지한 국내카드 회원 ㅇ(발급방법) 해외 온라인 결제 前 카드사 앱 또는 홈페이지를 통해 신청 ㅇ (발급내용) 카드번호, 유효기간, CVC가 임의로 생성된 가상카드가 발급되며, 소비자가 사용 기간 및 횟수, 한도액을 설정할 수 있음 |
3) 온라인 쇼핑 후 카드정보 피싱 등이 의심되는 경우 카드사에 즉시 카드 정지 및 재발급을 신청하세요!
ㅇ 카드정보 유출 의심이 있는 경우라면 불편하더라도 반드시 카드 사용정지·재발급 받아 부정사용 가능성을 근절
☞ 해킹 등 부정한 방법으로 얻은 신용카드 등의 정보를 이용한 부정사용에 대해서는 카드사가 전액 보상합니다.
출처 : 금융감독원(http://www.fss.or.kr)