[글로벌-Biz 24] 스마트폰 SIM카드 스왑사기 주의!.. 피해 속출

인터넷 뱅킹 서비스를 이용하는 고객들의 스마트폰 SIM 카드를 이용한 스왑사기가 늘어 주의가 요망된다고 텔레폴리스가 11일(현지시간) 보도했다. 범죄 방법이 효과적이어서 사기에 당할 경우 큰 재정적 피해가 우려된다는 소식이다.

SIM 스왑사기는 과거에도 존재했다. 이미 2018년 8월 폴란드 정부는 이동통신 서비스 제공업체와 폴란드 은행협회에 통신 및 은행 시장에 대한 사기 대책 마련을 요청했다. 이용자의 은행 계좌에서 돈이 도용된데 따른 것이었다. 그러나 이런 유형의 범죄 피해 사고가 여전히 기승을 부리고 있다.
SIM 스왑사기 절도에 성공하려면 범죄자는 피해자의 전화번호와 개인 및 은행 정보를 알아야 한다. 첫 번째 단계에서, 범죄자들은 번호 소유자에게 SIM 카드를 교체할 필요성이 있음을 보고한다. 그런 다음 사기성 SIM 카드를 이용해 범인들이 계좌 소유자를 사칭해 은행에 연락한 뒤 비밀번호를 바꿔 전화로 온라인 뱅킹에 접속한다. 피해 은행 고객의 계좌에서 범죄자의 은행 계좌로 돈이 흘러들어가는 것이다.

은행 송금의 경우 통상 고객의 휴대전화 번호로 보내는 인증코드를 이용해 송금명령을 인증했다. 이 암호는 불법 SIM 카드를 사용하는 범죄자에게 직접 전달된다.

결제 거래 승인 및 인증에 사용되는 기기의 오작동이 의심되는 경우 고객들의 대응이 필요하다. 또한 고객 인터넷 뱅킹 채널에 접속하기 위해 원격으로 제출된 패스워드를 변경하라는 지시를 실행하는 과정에서 특히 주의를 기울여야 한다.

마리우스 골레키 재무 옴부즈맨은 “최근 무허가 결제 거래로 인해 손해를 본 고객들이 늘고 있다”면서 “결제 서비스 분야에서 고객의 자금 안전을 보장하는 방식으로 비즈니스를 수행해야 한다고 은행에게 주의를 당부하고 있다”고 말했다.

마리우스 골레키는 고객들도 자신의 자금을 보호하기 위해 최대한 조심해야 한다고 강조했다.

“온라인 뱅킹 접속은 제3자의 무단 침입으로부터 보호되어야 한다. 어떤 경우에도 허가받지 않은 사람에게 온라인 뱅킹 비밀번호를 공개해서는 안 된다. 인증 코드를 수신하는 장치도 보호되어야 한다. 의심스러운 사항이 있을 경우 즉시 은행에 통보해 무단결제가 발생하지 않도록 해야 한다”고 그는 설명했다.

조민성 글로벌이코노믹 기자 mscho@g-enews.com