“엄마, 돈 좀 보내줘”란 메시지… 알고 보니 ‘메신저 피싱’
“엄마, 돈 좀 보내줘”란 메시지… 알고 보니 ‘메신저 피싱’
  • 배지영 기자
  • 승인 2020.12.04 14:59
  • 호수 748
  • 댓글 0
이 기사를 공유합니다

날로 진화하는 피싱 범죄 유형과 대처법

카톡 등 통해 이체 유도… 개인정보 빼내 인터넷뱅킹서 카드론 받기도 

개인정보 유출 안 되게 보안 설정… 피해 인지 후 즉시 지급정지 신청

[백세시대=배지영기자] 김연자(68) 씨는 얼마 전 딸을 사칭한 자로부터 ‘메신저 피싱’ 피해를 당했다. 딸을 사칭한 범인이 김 씨에게 급한 일이 생겨 돈을 보내달라고 카카오톡 메신저로 연락한 것이다. 그날 “엄마 바빠? 나 지금 폰이 고장 나서 수리 맡기고 컴퓨터로 카톡 하고 있어”라는 메시지를 받고 딸이려니 하고 대화를 이어갔는데 곧 이어 “대금 결제할 것이 있는데 깜박하고 오늘 OTP 카드를 안가지고 나왔다. 급하게 300만원이 필요하니 이체 좀 해달라”는 말이 이어졌다. 언제나 딸과 주고받던 대화창이었고, 메시지 확인이 늦었던 터라 급하게 적혀있는 계좌번호로 돈 300만원을 송금했다. 다음날, 딸에게 전화를 걸어 “돈 들어 왔는지 확인했냐”고 물었더니 딸은 “무슨 말이냐”며 당황해 했다. 그제서야 김씨는 ‘메신저 피싱’에 당했다는 것을 깨달았다.

최근 대표적 금융사기 중 하나인 ‘피싱 범죄’가 갈수록 고도화, 지능화되면서 그 수법이 다양해지고 있다. 피싱 범죄의 수법은 구체적인 개인정보를 알고 이를 악용해 사기범행을 하는 것이기 때문에 개인정보를 철저히 보호하고 피싱에 대한 대처방안과 예방법을 숙지하는 것이 중요하다. 이에 다양한 피싱 범죄 유형과 함께 예방법 및 대처방안을 알아본다.

◇다양한 피싱범죄 유형

▶메신저 피싱= 지인의 이름, 프로필 사진 등을 도용해 접근하여 휴대폰 고장 등을 이유로 통화를 회피하고 메신저 대화를 유지하는 한편, 긴급한 사유를 대며 소액을 타인 계좌로 송금하도록 요구하는 특징을 보인다. 대부분 문자메시지나 카카오톡 메신저를 이용하며, 이름의 언급 없이도 대화가 가능한 자녀, 친인척을 사칭하는 특징을 보인다. 

최근엔 문화상품권을 대신 구매해달라고 하거나 고유번호를 받아 온라인에서 현금화 하는 수법도 이용되고 있으며, 원격 앱을 설치하도록 한 뒤 피해자의 스마트폰을 조종, 피해자 명의의 ‘비대면 계좌’를 개설해 대출을 받는 방식의 피싱도 생겨났다. 

▶정부기관 사칭 피싱= 경찰, 검찰, 금감원, 금융기관 등을 사칭해 범죄의 연루, 개인 정보 유출 때문에 예금 보호가 필요하다며 계좌이체나 금융 정보를 요구하는 등의 방식이다. 또는 금융회사나 금융감독원에서 보내는 공지사항(보안승급, 정보유출 피해확인 등)인 것처럼 문자메시지를 발송해 피싱 사이트로 유도한 후 금융거래정보를 입력하게 하고, 동 정보로 피해자 명의 대출을 받아 편취하곤 한다.

▶대출 사기 피싱= 은행권 대출이 어려운 서민들을 타깃으로 하여 저금리 대출을 해준다는 문자 또는 전화를 통해 상환용 대출을 명목으로 송금을 유도하거나 시중보다 지나치게 싼 금리를 제시해 상환용 대출을 유도하는 식이다. 특히 본인인증을 위해 금융기관 등 특정 애플리케이션 다운로드를 유도할 경우 피싱 범죄일 확률이 높다.

▶인터넷뱅킹 피싱= 명의도용, 정보유출, 범죄사건 연루 등 명목으로 피해자를 현혹한 뒤 피싱사이트를 통해 신용카드정보(카드번호, 비밀번호, CVC번호) 및 인터넷뱅킹 정보를 알아낸 후, 사기범이 ARS 또는 인터넷으로 피해자 명의의 카드론을 받는 범죄이다. 이들은 공인인증서 재발급을 통해 인터넷뱅킹으로 카드론 대금 등을 자신들의 계좌로 이체해 편취한다.

◇피싱범죄 예방법

▶출처 불분명한 앱 설치 금지= 개인정보 유출이 초래되는 출처가 분명하지 않는 파일을 내려 받거나 의심스러운 문자의 링크는 클릭하지 않아야 한다. 악성코드의 감염은 금융정보를 탈취당하는 등의 피해를 부르기 때문에 의심이 간다면 파일, 문자 등은 즉시 삭제해야 한다. 이를 구분하기 쉽지 않다면 안드로이드의 경우, 스마트폰에서 [설정]-[보안]-[출처를 알 수 없는 앱 설치]를 모두 비활성화하면 예방이 가능하다.

▶수사기관·금감원 협조 요청 의심= 검찰, 경찰, 금감원 직원이라는 전화를 받은 경우 당황하지 말고 소속, 이름을 확인한 후 일단 전화를 끊고 가족과 지인의 도움을 구해야 한다. 또한 해당기관(경찰서 112, 금융감독원 1332)에 꼭 재확인 하는 것이 중요하다. 특히 원격조종 앱 설치를 요구하거나 계좌 비밀번호, 일회용 비밀번호(OTP)를 요구할 경우 100% 피싱 범죄임을 명심해야 한다.

▶해외 계정인지 확인= 카카오톡은 해외 전화번호로 가입한 사용자에 대해서 프로필 사진 밑에 지구본으로 표시하는 ‘글로벌 시그널’ 기능을 제공하고 있다. 카카오톡 상에서 주황색 지구본 모양의 프로필 사진을 한 상대방이 말을 걸어오는 경우 기존의 등록된 지인이 아닐 수 있으므로 주의해야 한다.

◇피싱범죄 대처 방안

▶은행에 지급 정지 신청= 피싱 피해 사실을 알았다면 최대한 빨리 해당 금융기관이나 경찰청(112) 또는 금융감독원(1332)에 신고를 해야 한다. 금융기관 전화번호를 아는 경우에는 바로 돈을 보낸 금융기관에 전화를 해서 피싱 당한 사실을 알리고, 사기범의 계좌를 ‘지급정지’ 해 달라고 하면 된다. 

피싱 피해의 경우 30분 안에 지급정지를 신청하면 피해를 막을 수 있다. 그 이유는 사기범은 주로 현금지급기에서 돈을 찾는데 100만 원 이상 이체 받은 계좌의 경우 현금지급기에서 30분이 지나야 인출이 되기(지연인출제도) 때문이다. 이런 이유로 최근엔 100만원 이하의 소액을 송금하도록 요구하는 피싱이 늘기도 한다. 지급정지를 신청한 후에는 경찰서를 방문해 피싱을 당했다고 신고하면 ‘사건사고사실 확인원’을 발급해 준다.    배지영 기자


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.