금융당국이 ▲카드사 사칭 비밀번호 요구 ▲유튜브를 악용한 은행 사칭 ▲카카오톡 채널을 이용한 금전 요구 등 신종(新種) 보이스피싱 사기 예방에 나선다.
금융감독원은 최근 유행하는 ▲청첩장·돌잔치 가장 보이스피싱 ▲금융회사 유튜브 및 카카오톡 채널 사칭 ▲택배회사 혹은 정부정책을 빙자한 보이스피싱 등 신종 사례를 공개하고 소비자경보를 발령하는 등 피해 예방에 나섰다. 당국은 전(全) 금융권에 관련 정보를 공유, 피해를 사전에 예방할 수 있도록 조치했다. 앞서 10개 금융업권 소속 금융회사 본점 352개, 영업점 1만7934개와 신종 사기수법을 신속히 수집하고 전파해 적극 대응할 수 있는 체계를 구축했다.
금융당국은 또 협회·중앙회 사이 원활한 양방향 소통이 가능하도록 전담창구를 지정하는 등 실시간 소통 채널을 가동하여 전 금융권이 신종사기에 합심하여 신속히 대처할 수 있는 기틀을 마련하였다.
금융감독원은 “신속대응체계를 통해 신종사기 정보수집을 강화할 것”이라며 “사기 수법의 내용, 사안의 시급성 및 피해 규모 등을 종합적으로 고려해 ▲신속전파 ▲금융권 공동 대처 ▲종합대책 수립으로 신종사기 대응과 보이스피싱 근절에 앞장설 것”이라고 말했다.
다음은 금융감독원이 발표한 유형별 신종 보이스피싱 사례와 예방법이다.
◇카드사 콜센터 ARS를 가장한 피싱 사례
사기범은 전화로 카드사 콜센터 직원을 사칭해 본인인증을 요구하며 ARS 음성 안내멘트를 통해 비밀번호 앞 두 자리 입력을 요구했다. 피해자가 이를 입력하자 얼마 후 피해자 명의로 핸드폰이 개통됐다는 SMS 문자메시지를 수신, 그 뒤 피해자 명의 은행 계좌에서 피해금이 인출됐다.
☞예방법: 휴대폰에 개인정보(신분증, 신용카드, 운전면허증, 기타 계약서 등)를 저장하면 안 된다. 사진첩, 파일 폴더, SNS 전송 내역 등에 보관된 개인정보는 원격조정 악성앱을 통해 사기범에게 탈취될 우려가 있기 때문이다. 또 본인이 요청하지 않은 본인인증에는 절대 응하지 말고 카드 비밀번호 등 민감한 금융정보 요구에는 특별히 신중히 할 필요가 있다.
◇해외 결제 문자메시지를 빙자한 피싱 사례
사기범은 평소 해외직구를 사용해 물품을 구매하던 피해자에게 ‘해외 결제 승인 완료’라는 문구가 기재된 문자메시지를 발송해 전화 통화를 유도했다. 이후 피해자와 통화하며 쇼핑몰 직원을 사칭해 “구매내역 확인 및 명의도용 여부를 확인하기 위해서는 어플리케이션 설치가 필요하다”며 핸드폰 원격조정 악성 앱을 피해자 핸드폰에 설치하게 유도한 후 원격조정 앱을 통해 피해자의 계좌에서 자금을 이체했다.
☞예방법: 문자메시지에 기재된 콜센터 번호가 정상적인 금융회사 또는 쇼핑몰 번호인지 인터넷 공식 홈페이지 등을 통해 확인해야 한다. 이후 상담원이 출처가 불분명한 앱 설치 또는 URL 주소 클릭을 유도하는 경우 절대 응해선 안 된다.
◇가족 납치, 상해 등을 빙자한 금전 요구 피싱 사례
사기범은 피해자에게 전화해 ‘아들이 지하철에서 칼을 맞고 지하실에 감금돼 있으니 시키는 대로 하면 병원에 보내서 치료해 주겠다’라며 피해자를 협박했다. 사기범은 피해자로부터 기프트카드 핀(PIN) 번호 교부 및 계좌이체를 통해 자금을 편취했다.
☞예방법: 납치 전화를 받은 경우, 조용히 가족 본인 혹은 지인(친구, 학교, 학원, 경로당 등)에게 연락하여 안전을 먼저 확인해야 한다. 만일 자금을 송금한 경우, 금융회사 또는 금융감독원 콜센터로 즉시 전화해 해당 계좌 지급정지를 요청하고 피해구제를 신청해야 한다.
다음은 금융감독원이 그동안 ‘신속대응체계’를 통해 수집·전파한 사기 수법 사례다
◇유튜브를 악용한 은행 사칭 피싱 사례
유튜브에서 은행직원을 사칭해 금융상품을 홍보하는 것처럼 가장한 후 은행을 사칭한 피싱 사이트로 연결시켜 자금을 편취한 사례다. 피싱 사이트에 예·적금 가입 시 필요하다며 연락처, 은행 계좌정보 등 개인정보를 입력하도록 하고 예치금을 가상계좌에 입금토록 유도해 주의가 필요하다.
◇카카오톡 채널을 이용한 은행 사칭 피싱 사례
사기범들은 인터넷에서 대출 정보를 검색하는 피해자에게 접근해 은행 직원임을 사칭하며 카카오톡 상담 채널로 유도한 사례다. 은행 상담 채널을 사칭한 카카오톡 채널에서 대출 상담 진행을 위해 필요하다며 피해자의 개인정보를 요구해 주의가 필요하다. 금융회사로 인증된 채널인 경우 채널명 우측에 ‘인증 뱃지’ 여부를 확인해야 한다.
◇택배회사 또는 정부정책을 사칭한 피싱 사례
택배회사를 사칭해 주소 또는 송장 번호 불일치 등의 내용으로 문자메시지를 발송하고, 문자 내 인터넷 주소(URL)를 클릭할 경우, 피싱 사이트 연결 또는 악성앱 설치로 개인정보를 탈취한 후 자금을 편취한다. 또 다른 사례는 질병관리청 직원을 사칭해 방역지원금 등을 사유로 개인정보를 요구하고 자금을 편취했다. 이들은 정부기관을 사칭하며 일반 국민에게 생활안정자금, 근로장려금 등의 지원을 핑계로 개인정보를 요구했다.
◇청첩장 또는 돌잔치를 빙자한 피싱
사기범은 결혼식 혹은 돌잔치에 초대한다며 모바일 청첩장 링크가 포함된 가짜 문자메시지를 피해자에게 발송했다. 피해자가 해당 문자메시지에 기재된 URL 주소를 클릭하자 휴대폰에 악성앱이 설치됐고, 사기범은 악성앱을 통해 탈취한 개인정보를 이용해 피해자 명의로 비대면 대출을 받는 등 자금을 편취했다. [김성태 마켓뉴스 기자]
