우리은행은 최근 고객들에게 채팅 창을 통한 ARS 인증 사기를 주의하라고 공지했다. 우리은행에 따르면 가짜 은행사이트로 접속된 뒤 ‘톡플러스’란 채팅 창이 떠서 “전자금융사고 예방을 위해 추가 본인인증을 받아야 한다”며 ARS 인증에 응할 것을 요구한 사례가 발견됐다.
우리은행은 “전자금융사고 예방 등을 이유로 ARS 인증 상담을 진행하지 않는다”면서 “인증을 요구받을 경우 절대로 정보를 입력하지 말고 고객마케팅센터로 신고하라”고 당부했다. 또 지정한 계좌로만 이체하게 하는 ‘원터치 안심이체서비스’에 가입하거나 기존 보안카드를 ‘일회용 비밀번호(OTP) 생성기’로 교체할 것을 권장했다. 은행에서 판매하는 OTP 생성기는 파밍으로 유출될 수 있는 보안카드보다 안전하고 이체 한도도 높다.
삼성카드도 고객 공지를 통해 “본사 홈페이지에 정상적으로 접속해도 해커가 만들어놓은 위조 사이트로 유도하는 악성코드가 발견됐다”며 주의를 당부했다. 악성코드에 감염되면 홈페이지 접속 시 가짜 사이트로 자동 연결되고, 본인인증을 위해 주민등록·카드·비밀번호와 CVC(카드 뒷면에 적힌 인증코드) 숫자 등을 모두 입력하라고 요구한다. 삼성카드는 “본사 홈페이지에선 고객 정보를 한꺼번에 요청하지 않는다”면서 접속된 홈페이지 주소가 맞는지 확인할 것을 권고했다.
국민일보 쿠키뉴스 천지우 기자 mogul@kmib.co.kr