롯데카드 해킹 사태를 틈타 고객의 금융정보를 빼내는 피싱 사례가 발생하고 있어 주의가 필요하다. 롯데카드로 고가 상품이 결제됐다거나 신청한 적도 없는 롯데카드 발급이 완료됐다는 내용의 문자 메시지를 보내는 유형이 대표적이다.
4일 금융권에 따르면 최근 롯데카드를 사칭해 소비자의 개인정보와 금융정보를 탈취하려는 피싱 사례가 발생하고 있다. 297만명 롯데카드 고객의 개인정보가 유출된 해킹 사태 여파가 가시지 않은 상황에서 추가적인 피해가 우려된다.
대표적인 유형은 사용하지도 않은 돈이 롯데카드로 결제된 것처럼 속이는 문자메시지 또는 이메일을 발송하는 것이다. 피싱범은 최신 스마트폰 등 고가 상품이 결제됐다는 메시지를 소비자에 발송한다. 메시지에는 결제에 사용된 카드가 롯데카드인 것처럼 표기한다.
피싱범은 소비자의 롯데카드 카드번호 일부 등을 이용해 실제 결제가 된 것처럼 오인하도록 유도한다. 문자나 이메일에 적힌 링크를 클릭하면 곧바로 피싱 사이트로 연결된다. 이어 결제 취소, 미사용 접수, 계정 비밀번호 변경 등을 이유로 피싱범은 고객의 개인정보와 금융정보(카드번호·비밀번호 등) 입력을 요구한다.
이같은 피싱 수법에 당하지 않으려면 의심스러운 문자나 이메일에서 출처를 알 수 없는 URL(인터넷 주소)을 절대로 클릭해선 안 된다. 피싱 사이트로 연결됐다고 하더라도 개인정보나 카드번호, 비밀번호 등을 입력해서도 안 된다. 본인의 롯데카드 이용 내역을 제대로 확인하려면 고객센터(1588-8100)나 앱(애플리케이션)을 이용하면 된다.
롯데카드 배송사원을 사칭해 카드 배송을 안내하는 사기 수법도 있다. 롯데카드 해킹 사태 이후 한 달 만에 카드 재발급 신청이 약 116만명을 기록했다. 롯데카드 재발급이 몰리는 상황에서 이를 악의적으로 이용한 사기 수법이 발생할 수 있다. 기존 사례에서는 국외 발신 번호가 이용돼 사칭 여부 확인이 상대적으로 쉬웠다. 최근의 사례에서는 국내번호로 피싱 메시지가 발신돼 각별한 주의가 필요하다.
피싱범은 고객 휴대폰 번호로 연락해 롯데카드 배송사원이라고 소개한 뒤 카드를 배송할 예정이라고 안내한다. 고객이 카드 신청 사실이 없다고 답변하면 '사고방지예방센터'로 연락해보라며 1522-**75, 1899-**21과 같은 고객센터를 흉내 낸 가짜번호를 안내한다. 이곳에 연락하면 고객센터 상담원을 사칭한 사기범이 본인확인 절차라며 개인정보를 탈취를 시도한다. 또는 비대면으로 명의도용 신고를 할 수 있다며 피싱 앱 설치를 유도한다. 피싱 앱이 깔리면 휴대폰 안에 저장된 개인정보가 빠져나간다.
롯데카드는 카드 발급, 배송 등을 위해 앱 설치를 유도하거나 개인 금융정보를 요구하지 않는다. 무엇보다 카드 배송 사칭 문자에 기재된 번호로 연락하거나 회신하지 않는 게 가장 좋다. 롯데카드 관계자는 "주로 노인 분들 '신청한 적도 없는 카드 배송 문자가 왔다'며 고객센터에 문의하신다"며 "사이버 침해 사고가 발생한 만큼 예방 차원에서 더 주의가 필요하다"고 밝혔다.
롯데카드는 추석 연휴에도 해킹 관련 전용 상담센터(1588-8100)를 24시간 운영한다. 전담 상담사와 연결하면 해킹 사고로 인한 피해를 신고할 수 있다.