금융위원회는 지난 9월26일 개인고객이 공인인증서를 발급 또는 재발급하거나 인터넷으로 하루 300만원 이상을 이체할 때 지정된 PC단말기를 이용하거나 미지정 단말기에서는 SMS 등으로 추가인증을 하도록 했다.
이 제도 시행을 전후로 1개월을 비교하면 전자금융사기 피해는 건수 기준 52%, 금액 기준으론 58%나 줄어들면서 안착에 성공한 것으로 평가된다.
반면 수법은 더 진화해 고객 스마트폰에 악성 앱을 설치(스미싱)하거나 고객의 부주의 등을 이용해 SMS 인증번호를 탈취하는 경향이 나타나고 있다.
또 메모리 해킹 피해나 스미싱을 통한 휴대폰 부정결제사례도 지속적으로 발생하고 있다.
기존에는 사기범이 고객정보만 탈취하면 공인인증서를 부정발급 받아 손쉽게 무단이체가 가능했지만 지금은 그렇지 않기 때문에 수법이 더욱 고도화된 것이다.
금융위는 보안카드 등 안전성이 높은 보안매체를 적극 이용하는 등 소비자들의 철저한 주의를 당부했다.