인터넷을 통해 30만 원 미만의 물건을 살 때 이용하는 이른바 안심클릭 서비스는 신용카드 정보와 결제 비밀번호 등을 입력하면 손쉽게 물건값을 치를 수 있다. 범인은 은행보다 보안이 약한 이 안심클릭 서비스 업체를 해킹해 일부 신용카드 정보를 빼낸 뒤, 게임사이트에서 사이버 머니를 사는 수법 등으로 5천만 원을 챙겼다. 특이한 점은 피해자 20여 명이 모두 씨티카드 고객으로 상대적으로 허술한 보안 체계가 문제였다. 다른 카드의 경우 안심클릭 서비스를 이용하기 위해서는 카드 뒷면의 위변조방지 번호, 즉 CVC 코드 세 자리를 입력해야 한다. 하지만 씨티카드는 이 과정이 필요 없다.범인이 실제로 카드를 갖고 있지 않으면서도 결제를 할 수 있었던 것도 이 때문이다.씨티은행은 경찰에 사건 수사를 의뢰하고 뒤늦지만 CVC 코드를 입력하도록 전산 시스템도 개선하기로 했다.