고객센터

소비자 주의경보

현명한 카드생활, BC카드가 알려드립니다. 금융거래 시 유의해야 할 자세한 사항 및 기타 관련 정보를 알기 쉽게 안내해 드립니다

온라인 쇼핑몰 이용 시 카드정보 등 개인정보 유출에 주의하세요!

2023.03.14

1. 소비자경보 발령 배경

□ 최근 해외 직구사이트·온라인 쇼핑몰 등 전자상거래가 급증하여 피싱·해킹에 의한 카드정보 유출로 부정사용 민원이 증가*

* (’22.1분기) 104 → (’22.2분기) 141 → (’22.3분기) 99 → (’22.4분기) 303

ㅇ 특히, 해외 인터넷 암시장에서 국내카드 회원정보가 불법 유통·판매되는 사례가 지속적으로 발생하고 있는 만큼 소비자의 경각심 제고가 중요

금감원-금융보안원-카드사의 공조체계 하에 금보원은 다크웹 등에서 불법 유통 중인 카드정보를 카드사에 전달하여 부정결제 시도를 차단토록 지원하고 있으며, 금감원은 카드사가 소비자 보호조치를 차질 없이 수행토록 지속적으로 지도중

 

2. 피해 사례

 

) 피싱 결제창을 통한 카드정보 유출

□ 사기범은 일부 보안이 취약한 온라인 쇼핑몰에 피싱 결제창을 삽입하여 카드정보 등을 탈취 후 불법 유통하거나 부정 사용

 

< 피싱 결제창을 통한 카드정보 유출 >

 

사기범은 일부 국내 온라인 쇼핑몰 내 카드 결제 과정에서 실제 결제창과 유사하게 꾸며진 피싱 결제창을 해킹 등을 통해 삽입​  

소비자가 지속적인 카드결제를 위해 카드정보 등 개인정보*를 모두 입력해야 하는 것처럼 착각하도록 설계하여 카드정보 등을 탈취

* 카드번호, 유효기간, CVC, 주민등록번호, 신용카드 비밀번호 등

입력된 카드회원 개인정보를 탈취하여 불법 유통하거나, 일부 국내외 온라인 가맹점·중고마켓 등을 통해 부정사용

 

[참고] 부정사용 사례

일부 온라인 사이트에서 추가 인증절차 없이 카드번호·비밀번호 등 입력만으로 결제가 가능(일반결제*)한 점을 악용, 탈취한 카드정보로 물품 구매(부정사용)후 판매

* 카드번호, 유효기간, 비밀번호(2자리), 생년월일 입력시 결제 가능(:KG이니시스 결제 등)

 

(사기 절차) ①중고마켓에 제품 판매글 게시(시세보다 저렴) → ②구매자가 나타나면 탈취한 카드회원 정보를 이용하여 ○○스토어 사이트에서 제품 구입 → ③구매자가 ○○스토어 매장에서 직접 수령토록 한 후 구매자에게 송금을 위한 사기 계좌를 제공하여 구매자금을 입금 받은 후 도피

 

 

) 해외 온라인 가맹점 해킹·피싱에 의한 카드정보 유출

□ 사례①) 해외 온라인 가맹점은 국내와 달리 카드정보를 암호화하지 않은 상태에서 사이트 내 저장하여 결제 처리하는 사례가 많아 해킹 등에 의한 카드정보 유출 위험에 노출 중

 

< 해외 직구 사이트를 통한 카드정보 유출 >

 

A씨는 “△△ △△” 라는 해외 직구 사이트를 평소 자주 애용하고 있으며, 편의를 위해 카드정보를 사이트 내 결제정보 페이지에 등록

카드정보를 암호화하는 국내와 달리 일부 해외 온라인 가맹점은 암호화 단계 없이 직접 저장하여 결제 처리하는 허점을 이용하여 해킹을 통해 카드정보 유출

입력된 카드회원 개인정보를 유출한 후 해외 인터넷 암시장(‘다크웹‘)에서 불법 유통·판매하는 수법으로 이익을 획득

A씨는 본인도 모르는 사이 해외 온라인 쇼핑몰인 “□□ □□”에서 $200,000가 결제되어 있는 것을 다음 달에 확인하고 카드사에 뒤늦게 부정사용 민원신고

 

(사례②) 소비자들이 해외 유명 사이트로 오인하여 앱을 설치하도록 사칭·가짜앱을 설계 후 앱마켓에 등록

ㅇ 사칭·가짜앱 다운로드 시 카드정보 입력을 유도하는 피싱 결제창을 삽입하여 정보를 유출하거나, 인앱 결제(In-app Purchase)* 등 방식으로 자동결제가 되는 피해 발생

* 유료앱 또는 콘텐츠 구매시 앱마켓 사업자가 자체 개발한 시스템을 통해 결제하는 방식으로 주로 스마트폰에 미리 등록해놓은 신용카드나 간편결제 등을 이용

 

< 사칭·가짜앱을 통한 카드정보 유출 >

 

B씨는 최근GPT”에 관심이 생겨 이용해보고자 구글 플레이에GPT”를 검색하고 제일 상단에 있는 앱을 다운로드

② 앱을 이용하려고 하니 회원가입에 필요한 카드번호와 이메일 등 정보를 입력하라고 하여 이를 입력하자마자 카드결제가 이루어짐 

③ 이후 확인해보니 오픈AI가 개발한 챗GPT는 아직 공식 앱이 출시되지 않았고, 다운받은 해당 앱은채팅GPT”로 정상적인 서비스가 되지 않는 사칭앱임을 확인*

* “AI”, “GPT”, “Chat” 등을 교묘하게 섞은 유사한 명칭으로 개발자도 다름

 

3. 소비자 대응요령

 

1) 카드번호 등 과도한 개인정보 입력을 요구하는 경우 일단 의심하세요!

ㅇ 온라인 쇼핑몰, 앱마켓에서 카드 결제 시 주민등록번호, 카드 비밀번호 등 과도한 정보를 입력하도록 요구한다면 의심하고 이를 거절

카드 결제 시 주민등록번호 전체 숫자, 카드 비밀번호 네자리 등을 모두 입력하도록 요구하는 경우는 없습니다.

 

2) 해외 온라인 거래 시 걱정된다면 해외 온라인 거래용 가상카드를 발급 받으세요!

ㅇ 해외 직구 사이트 등 해외 중소형 온라인 가맹점은 국내와 달리 카드정보가 암호화되지 않는 경우가 많아 해킹 위험에 노출될 수 있으므로 본인 카드정보를 결제 페이지에 저장하는 행위는 삼가 

해외 온라인 가맹점 결제 前 카드회원이 카드사 앱 등을 통해 미리 해외 온라인 거래용 가상카드를 발급받고 일정기간 동안 사용하면 안전합니다.

 

[참고] 해외 온라인 거래용 가상카드 발급서비스 주요내용

(발급대상) 국내 카드사가 발행한 해외용 국제브랜드사(VISA, Master, AMEX ) 제휴카드를 소지한 국내카드 회원

(발급방법) 해외 온라인 결제 前 카드사 앱 또는 홈페이지를 통해 신청

(발급내용) 카드번호, 유효기간, CVC가 임의로 생성된 가상카드가 발급되며, 소비자가 사용 기간 및 횟수, 한도액을 설정할 수 있음

 

3) 온라인 쇼핑 후 카드정보 피싱 등이 의심되는 경우 카드사에 즉시 카드 정지 및 재발급을 신청하세요!

ㅇ 카드정보 유출 의심이 있는 경우라면 불편하더라도 반드시 카드 사용정지·재발급 받아 부정사용 가능성을 근절

해킹 등 부정한 방법으로 얻은 신용카드 등의 정보를 이용한 부정사용에 대해서는 카드사가 전액 보상합니다.

 

 

출처 : 금융감독원(http://www.fss.or.kr)

 

목록