안드로이드 노린 신종 ‘엔게이트’ 결제정보 탈취 경보

<앵커> 뉴욕주 셰리프협회가 안드로이드 사용자를 노린 새로운 금융사기 수법이 급증하고 있다며 주의를 당부했습니다. 특히 가짜 결제 화면을 이용해 카드 정보와 비밀번호를 빼내는 방식이 포착돼 각별한 경계가 필요합니다. 보도에 김지수 기자입니다.

뉴욕주 셰리프협회가 18일, 안드로이드 이용자들에게 새로운 사기 수법에 대한 경고를 내렸습니다.

협회에 따르면 ‘엔게이트(NGate)’라는 악성코드가 최근 안드로이드 기기를 노리고 퍼지고 있습니다.

이 악성코드는 NFC 기능을 악용해 카드 정보와 비밀번호를 탈취할 수 있는 것으로 알려졌습니다.

범죄자들은 이를 통해 사용자의 휴대전화에 접근해 결제 정보를 가로채는 수법을 사용합니다.

탈취된 정보는 실제 카드가 없어도 ATM에서 현금을 인출하는 데 활용될 수 있습니다.

수사 당국은 특히 가짜 ‘탭 결제’ 화면이나 카드 인증 화면을 띄워 이용자를 속이는 방식에 주목하고 있습니다.

사용자가 이 화면에 비밀번호를 입력하면 정보가 실시간으로 범죄자에게 전송됩니다.

해커들은 이렇게 전송된 데이터를 대기 중인 공범에게 보내 ATM에서 즉시 인출을 시도합니다.

전문가들은 피해를 막기 위해 공식 경로를 통한 앱 설치를 반드시 지켜야 한다고 강조합니다.

은행 앱은 구글 플레이스토어 또는 해당 은행의 공식 사이트에서만 내려받아야 합니다.

은행은 문자로 앱 설치 링크를 보내거나 비공식 사이트 다운로드를 요구하지 않습니다.

또한 은행을 사칭한 의심스러운 전화를 받았다면 즉시 전화를 끊는 것이 좋습니다.

이후 카드 뒷면에 적힌 공식 번호로 다시 연락해 사실 여부를 확인해야 합니다.

예상치 못한 계정 문제 알림 문자의 링크를 클릭하는 것도 매우 위험합니다.

신뢰할 수 있는 모바일 보안 앱을 최신 상태로 유지하는 것이 추가적인 안전망이 됩니다.

피해가 의심될 경우 즉시 지역 셰리프 사무소에 신고해야 합니다.

또 FBI 인터넷범죄신고센터 IC3 웹사이트를 통해 공식 신고 절차를 밟는 것이 필요합니다.

의심스러운 인증 요청이나 앱 설치 요구가 있다면 즉시 중단하고 은행에 직접 확인하는 것이 최선의 예방법입니다.

K-Radio 김지수입니다.

news@am1660.com

Recent Posts