金融監督院は、最近金融保安院から国内の一部オンラインショッピングモールでカード情報を盗む専門的な攻撃組織の活動が確認されたとの通知を受け、金融保安院及びカード会社と共同で対応に乗り出したと5日に発表した。
金融保安院によると、先月29日現在で合計5707件のクレジットカード情報が盗まれた。金感院は金融保安院から伝えられた盗まれたカード情報を各カード会社に共有し、不正決済を防止している。また、カード会社も情報流出が確認された顧客に対して個別に案内を行い、カードの再発行や不正取引のブロックなどの措置を進めている。
当局によれば、攻撃組織はセキュリティが脆弱な一部オンラインショッピングモールの決済過程に、正常な決済画面と非常に似たフィッシングページを挿入する手法を使用した。
消費者がその画面でカード番号、有効期限、CVC、カードのパスワード全体、さらには住民登録番号まで入力すると、その情報が攻撃者に送信される。その後、「決済エラー」の案内画面を表示し、実際の正常な決済ページに再接続して決済を完了させるため、消費者がフィッシング被害に気づくことが難しいと説明されている。
金感院は、正常なカード決済過程では住民登録番号全体やカードパスワード4桁全体の入力を要求しないため、このような情報を要求された場合は直ちに入力を中止すべきだと強調した。
また、オンラインショッピング後にカード情報流出が疑われる場合は、直ちにカード会社にカードの使用停止と再発行を申請し、カードのパスワードやPIN番号を変更するよう案内した。
特に、同じパスワードを他のサイトでも使用している場合は、それらも合わせて変更するように呼びかけた。流出した情報を利用して複数のサイトにログインする「クレデンシャルスタッフィング」攻撃によって、追加の被害が発生する可能性があるためである。
金感院の関係者は、「盗まれたカード情報が不正使用に悪用される可能性が非常に高く、現在も情報盗取が続いている可能性を排除できない」と述べ、「オンライン決済過程で過度な個人情報の入力を要求される場合は必ず疑い、カード会社の不正取引案内のメッセージや電話を注意深く確認してほしい」と呼びかけた。
* この記事はAIによって翻訳されました。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。
