대형은행을 사칭한 온라인사기가 기승을 부리고 있다. 사기범들은 주류은행 웹사이트를 그대로 모방한 피싱(Phishing)사이트를 사용하고 있어 각별한 주의가 요구된다.
회사원 김보미(가명·36)씨는 지난 2일(금) 거래은행인 TD캐나다로부터 이메일을 받았다. ‘보안상 중요한 메시지’라는 제목에 보낸 이도 ‘TD Canada’라고 명확히 찍혀있어 의심 없이 메일을 열었다.
녹색 TD은행 로고가 선명한 메일은 ‘사기방지의 달이었던 3월 동안 TD은행에 많은 사기시도가 있었다. 보안 업데이트의 일환으로 고객의 이지웹(TD웹뱅킹)정보를 확인해야 한다. 오늘 중으로 아래의 링크를 클릭해 개인정보를 확인하라’고 요구했다. 메일 끝에는 TD은행 보안팀으로부터 보낸 것이라는 서명도 있었다. 혹시 몰라 링크주소를 자세히 뜯어봤다. TD캐나다트러스트 이지웹이란 주소가 믿을 만해 보였다.
김씨가 링크를 클릭해 열어보니 TD 보안페이지 화면으로 곧바로 연결됐다. 웹페이지는 본인 확인을 위해 계좌번호 입력을 요구했고 이어 연결된 다음 화면에선 보안강화를 위해 보안질문과 답을 바꾸라고 했다. 웹주소·이메일·로고·화면 등 모든 것이 그동안 TD은행 사이트에서 했던 것과 동일해 의심의 여지가 없었다.
문제는 닷새가 지난 7일 일어났다. 이날 밤 퇴근 후 집에서 평소와 같이 웹뱅킹을 위해 TD은행 사이트로 접속했던 김씨는 계좌에서 3천여 달러가 빠져나간 것을 보고 크게 당황했다. 바로 내역을 클릭해 보니 7일자로 이메일 트랜스퍼가 이뤄진 사실을 확인했다. 순간 5일 전 받았던 이메일이 머리를 스쳤다. “아차 사기구나!”
김씨는 바로 은행에 연락해 새 계좌로 모든 정보를 옮기고 새 데빗카드도 발급받았다. 은행 측에선 5~7일의 조사기간이 끝난 후 돈을 되찾을 수 있을지 여부를 결정한다고 했다. 박씨는 “메일에 은행로고가 선명히 찍혀있어 의심도 안 했다. 게다가 TD은행에서 온 메일이니까 무조건 믿었다”고 말했다.
TD은행 관계자는 8일 오전 본보와의 통화에서 “같은 피해를 입은 사람들로부터 신고가 여러 건 접수됐다. 현재 사건경위를 파악하고 있다. TD는 절대 개인정보 및 보안정보 변경을 원하는 이메일을 보내지 않는다”고 강조했다. 문제가 됐던 피싱사이트는 현재 TD측의 조치로 접속이 불가능한 상태다.
최근 은행뿐 아니라 국세청(CRA)도 똑같이 모방한 피싱사이트가 극성을 부리고 있어 더욱 각별한 주의가 필요한 상황이다. 연방경찰(RCMP)은 개인정보도용 피해를 입었을 경우 해당은행에 알리고 경찰에 바로 신고할 것을 당부하고 있다. 신고: info@phonebusters.com 또는 1-888-495-8501
(자료:한국일보)
[직통/문자] 416-554-8949
[이메일] mail@mybesthome.com
[카톡 ID] mybesthome
