금융감독원과 금융보안원은 ’26.7.6.(월) 최근 온라인 쇼핑몰 내 피싱·해킹에 따른 카드정보 탈취와 관련해 카드 부정 결제 피해 예방을 위한 소비자경보를 발령했다.
- 금융보안원은 ’26.6.29. 기준 국내 일부 온라인 쇼핑몰 해킹·피싱 공격으로 5,707건의 카드정보 탈취 정황을 확인하여 금융감독원에 통보했고, 이에 양 기관과 카드사는 긴밀한 공조 체계를 통해 탈취 정보 전파, 부정 결제 시도 차단, 고객 대상 보상 및 안내 등 즉각적인 소비자 보호 조치에 들어감.
- 신원 미상의 공격 조직이 보안이 취약한 일부 온라인 쇼핑몰 내 실제 결제 화면과 유사한 피싱 페이지를 구성해 카드번호, 유효기간, CVC, 카드 비밀번호 전체, 주민등록번호 등 과도한 개인정보를 탈취하며, 탈취 후 ‘결제 오류’ 메시지 등을 활용해 정상 결제 페이지 재진입을 유도하여 피해자가 피싱 사실을 인지하기 어렵게 함.
- 정상 결제 과정에서 주민등록번호 전체, 카드 비밀번호 네 자리 등 과도한 정보 입력을 요구받으면 거절하고 즉시 카드사에 카드 정지·재발급·비밀번호 변경을 신청해야 하며, 정보 유출로 인한 추가 피해가 의심되면 통합신고센터(☎112)에 신고하고 카드사에 배상 신청이 가능함.
<붙임> 카드 결제시 실제 피싱 페이지 예시