'전자금융사기 예방서비스'가 시행되면서 1일 누적 기준 100만원으로 이체 시 추가 인증이 필요한데 피싱 사기범들은 고객이 인터넷 뱅킹을 이용해 이체를 할 경우 추가인증을 요구하며 SMS 인증번호를 빼내 예금을 인출했다.
은행이나 은행 직원인 것처럼 피싱사이트내 실시간 채팅창을 이용하거나 금융회사 대표번호 등으로 발신번호를 조작해 '자동응답(ARS) 인증이 필요하다'며 추가 인증을 하게 한 다음 인증 번호를 가로채 예금을 이체해 가는 것이다 .
금감원은 SMS로 발송된 인증 정보를 요구하는 행위는 금융사기인 만큼 추가 인증 정보를 절대 전달해서는 안된다고 당부했다.
금감원 관계자는 "금융회사별로 제공하는 보안서비스에 적극적으로 가입하고 악성코드 탐지 및 제거 등 PC보안점검을 생활화해야 한다"라고 설명했다.
피해 사실을 인지한 즉시 경찰청(112)이나 금감원(1332), 각 금융회사 콜센터에 지급 정지를 요청할 것을 강조했다.