최근 전국적으로 ‘공항에 물건이 도착했다’는 문자 메시지와 함께 발송되는 링크를 통해 개인의 카드 정보를 탈취하는 신종 사기 사례가 급증하고 있다. 문제의 사이트는 ‘tnftpay.co’로, 실제 배송 업체나 결제 대행사가 아닌 사기 가맹점으로 파악되고 있다.
피해자들은 문자에 포함된 링크를 클릭한 뒤, 3,000~5,000원 수준의 소액 결제를 유도하는 화면으로 접속하게 된다. 통관세나 국제 배송 수수료 등을 명목으로 카드번호, 유효기간, CVC 번호, 심지어 비밀번호 앞 두 자리까지 입력하도록 요구한다.
그러나 실제로는 해당 결제창은 피싱 목적의 위조 사이트이며, 입력된 카드정보는 실시간으로 탈취돼 해외에서 고액결제나 인출 시도에 악용된다. 일부 피해자들은 수십만 원에서 수백만 원이 결제된 사실을 뒤늦게 카드 명세서를 통해 확인하고 충격을 받았다.
보안 전문가들은 “이 사이트는 정상적인 온라인 쇼핑몰이 아닌 결제 위장용 페이지이며, 가짜 PG사(결제대행업체) 형태로 설계되어 있다”고 지적했다. 특히 이 수법은 배송 시즌이나 해외 직구가 많은 시기를 노리고 집중적으로 이루어지는 것으로 분석된다.
금융당국은 피해 예방을 위해 다음과 같은 조치를 당부했다.
모르는 번호로 온 ‘공항’, ‘통관’, ‘배송 지연’ 문자에 포함된 링크는 절대 클릭하지 말 것
카드번호, CVC, 비밀번호 등 개인정보는 어떠한 경우에도 입력하지 말 것
2차 인증 및 카드 사용 알림 서비스를 활성화해 피해를 최소화할 것
만약 tnftpay.co를 통해 카드정보를 입력했다면 즉시 해당 카드사의 고객센터에 연락해 카드 정지 및 재발급을 요청해야 하며, 경찰청 사이버수사국(182) 또는 **금융감독원(1332)**을 통해 피해 신고 접수를 해야 한다.
전문가들은 “이런 형태의 소액결제 유도형 피싱은 전형적인 보이스피싱의 디지털 진화 형태”라며, “소액결제라도 카드정보 전체를 입력하는 순간 보안은 완전히 무력화된다”고 경고했다.
한편 금융소비자 정보포털 ‘파인(FINE)’을 통해 자신의 명의로 개설된 계좌, 카드 등을 점검하는 것도 예방책으로 권고된다.
※ 피해를 입은 경우에는 반드시
