온라인 쇼핑몰 내 피싱·해킹에 의한 카드정보 유출로 부정사용 민원이 증가하고 있는 가운데, 최근에는 유명사이트 사칭앱까지 성행하는 등 카드정보를 불법 탈취해 유용하는 신종 사기수법들이 지속 출현하고 있다.

이에 금융감독원(이하 금감원)이 13일 소비자경보 '주의'를 발령하며 온라인 쇼핑몰 이용 시 발생할 수 있는 피해 유형과 소비자가 유의해야 할 사항에 대해 밝혔다.

금감원에 따르면, 사기범은 일부 국내 온라인 쇼핑몰 내 카드 결제 과정에서 실제 결제창과 유사하게 꾸며진 피싱 결제창을 해킹 등을 통해 삽입한다. 이를 통해 소비자가 지속적인 카드결제를 위해 카드정보 등 개인정보를 모두 입력해야 하는 것처럼 착각하도록 설계해 카드정보 등을 탈취하고, 이를 불법 유통하거나 일부 국내외 온라인 가맹점·중고마켓 등을 통해 부정사용한다.

해외 온라인 가맹점에서도 비슷한 사기가 성행하고 있다. 해외 온라인 가맹점은 국내와 달리 카드정보를 암호화하지 않은 상태에서 사이트 내 저장해 결제 처리하는 사례가 많아, 해킹 등에 의한 카드정보 유출 위험에 노출돼 있기 때문이다. 또 소비자들이 해외 유명 사이트로 오인해 앱을 설치하도록 사칭·가짜앱을 설계 후 앱마켓에 등록하기도 한다.

금감원은 "온라인 쇼핑몰, 앱마켓에서 카드 결제 시 주민등록번호, 카드 비밀번호 등 과도한 정보를 입력하도록 요구한다면 의심하고 이를 거절해야 한다"라며, "카드 결제 시 주민등록번호 전체 숫자, 카드 비밀번호 네자리 등을 모두 입력하도록 요구하는 경우는 없다"라고 강조했다.

아울러 해외 사기 수법에 대해 금감원은 "해외 직구 사이트 등 해외 중소형 온라인 가맹점은 국내와 달리 카드정보가 암호화되지 않는 경우가 많아 해킹 위험에 노출될 수 있다"라며, "본인 카드정보를 결제 페이지에 저장하는 행위는 삼가해야 한다"라고 밝혔다.