Home > 전체기사
카톡 계좌이체에 해외 결제까지...계정 탈취 피싱주의보
  |  입력 : 2018-07-19 14:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
카드 무단결제부터 카톡 지인 사칭 계좌이체 요구까지 계정 도용 다양
이용자, 금전적 피해 입지 않도록 계정정보 관리 세심한 주의 필요


[보안뉴스 김경애 기자] 최근 계정정보를 도용해 금전을 탈취하는 사기 사건이 잇따라 포착되고 있다. 해외에서 무단으로 카드결제가 이루어지거나 카카오톡으로 지인을 사칭해 계좌이체를 요구하는 등 계정정보 도용 이슈가 줄줄이 발생하고 있다.

▲계정도용으로 해외에서 무단으로 카드결제된 내역 문자 화면[이미지=제보자]


계정 도용, 해외에서 카드 무단 결제
지난 5월 한 이용자는 “해외 가맹점에서 원화 결제시 가맹점에서 수수료를 부과하므로 현지통화거래가 유리하다”며 “일시불로 해외승인 결제가 이뤄졌다는 메시지를 받았다”고 밝혔다.

이러한 해외 승인 결제 이슈는 지난 7월 7일에도 발생했다. 한 이용자는 “사용하지도 않은 내용으로 해외에서 결제됐다는 문자를 받았다”며 “확인 결과 계정도용으로 애플에서 실제 승인돼 환불조치를 취했다”고 밝혔다.

한 보안전문가는 “최근 4~7월 사이 카드 정보가 도용돼 해외에서 결제되는 사건이 잇따라 포착되고 있다”며 이용자들의 주의를 당부했다. 특히, 이러한 카드 정보 도용에는 계정정보 탈취가 큰 몫을 차지하고 있다는 설명이다.

카카오톡 피싱, 지인에게 계좌이체 요구
계정 도용으로 인한 피해는 무단 카드 결제뿐만 아니다. 카카오톡과 같은 SNS 피싱을 통해서도 감행되고 있어 이용자들의 각별한 주의가 필요하다.

▲카톡에서 지인을 사칭해 계좌이체를 요구하는 화면[이미지=제보자]


한 카톡 이용자는 지인으로부터 카톡 메시지로 90만원 계좌이체 요구를 받았으며, 또 다른 이용자는 인터넷뱅킹이 안 된다며 계좌이체를 요구하는 메시지를 받았다.

이와 관련 보안업계의 한 관계자는 “최근 카카오톡을 위장한 피싱으로 공격자가 피해자의 지인에게 계좌 이체를 요구하고 있다”며 “공격자는 네이버의 아이디와 패스워드 등 탈취한 계정으로 로그인해 네이버 주소록에서 동기화된 지인 목록 다운로드한다. 이후, 카카오톡에 피해자와 동일한 이름, 프로필 사진으로 위장하고 지인들 전화번호를 추가해 피해자인 것처럼 속여서 계좌 이체를 요구한다”고 설명했다.

그러면서 그는 “네이버 로그인 해킹 조직과 카카오톡 계좌이체 피싱 조직은 동일 조직으로 보인다”며 “네이버 블로그 불량게시물/이용자 징계 알림 내용으로 위장해 해킹 메일을 발송한다. 여기에는 보인인증 링크가 포함돼 있는데, 이용자가 이를 클릭하면 개인정보 입력창이 뜨고 개인정보를 입력하게 되면 정보가 탈취된다”고 분석했다.

카카오톡의 경우 해외에서 로그인해 지인에게 말을 걸면 프로필 사진 밑에 해외에서 로그인했다는 표시를 보여 준다. 이 때문에 상대방이 해외에서 로그인됐는지 체크해보고, 계좌이체 요구시에는 지인에게 직접 전화해 확인하는 등 세심한 주의를 기울이는 것이 바람직하다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)