![금융감독원에 접수된 메신저피싱 사례 [이미지=금융감독원]](https://img-lb.inews24.com/image_joy/202011/1604366226612_1_101734.jpg)
[아이뉴스24 서상혁 기자] A씨는 최근 지방에 사는 자녀로부터 서류를 떼는 데 쓴다며 주민등록증 사진을 보내달라는 카카오톡 메시지를 받았다. "알아서 잘 하겠지"라며 A씨는 즉각 자신의 신분증 사진을 찍어 보냈다. 두 시간 후 자녀로부터 안부 메시지가 왔다. 필요한 서류는 잘 받았냐고 묻자, 자녀는 금시초문이라는 반응. 알고보니 자녀를 사칭한 피싱범이 A씨의 정보를 빼낸 것이다. 프로필 사진까지 똑같아 A씨로선 의심할 수가 없었다.
전화 등 보이스피싱 피해액이 줄어들고 있는 가운데 신종 피싱 수법인 '메신저 피싱'이 기승을 부리고 있다. 딸이나 아들, 직장 동료 등을 사칭해 접근한 후, 필요한 정보를 빼내는 식이다. 금융감독원은 아무리 가족이라도 개인의 정보를 요구할 경우, 진위확인부터 하라고 당부한다.
3일 금융감독원에 따르면 올 1월부터 9월까지 보이스피싱 피해액은 2천23억원으로 전년 동기 대비 58% 감소했다.
전체적으로 보이스피싱 피해 규모는 줄어들고 있지만, 신종 수법인 '메신저 피싱' 사례는 급증하는 모습이다. 같은 기간 메신저피싱 총 피해건수와 피해금액은 각각 6천799건, 297억원으로 전년 동기 대비 14.6%, 25.3% 증가했다.
메신저 형태로는 카카오톡이 가장 많이 이용되고 있었다. 최근엔 문자를 통한 사칭 사례도 급증하고 있다. 전체 메신저 피싱 피해건수 중 카카오톡을 통한 피해가 차지하는 비중은 지난 2018년 81.7%에서 올 1~9월중 85.6%로 늘었다.
수법은 이렇다. 피싱범 대부분은 자녀를 사칭해 온라인 소액 결제, 회원 인증 등을 사유로 부모에게 문자 또는 메신저로 접근한다. 이들은 휴대폰 고장을 이유로 통화가 어렵다며 전화 확인을 회피하는 특징을 보인다. 특히 메시지 대화 도중 평소 관계에서 나올 수 없는 말투나 호칭을 사용한다.
채무상환, 온라인 결제 등을 위해 급하게 돈이 필요하다며 피해자에게 자금 이체를 유도하거나, 피해자 명의로 직접 결제 또는 회원인증을 한다며 피해자의 주민등록증 사본, 신용카드 번호, 비밀번호 등 개인의 신용정보를 요구한다. 보통 이체를 요구하는 수취 계좌는 지인명의계좌가 아닌 대포통장이다. 결제가 잘 안 된다며 피해자 휴대폰에 원격조종 앱 설치를 종용하기도 한다.
사기범은 탈취한 신분증과 개인·신용정보를 활용해 피해자 명의로 핸드폰을 개통한 후, 비대면 방식으로 금융사 계좌를 개설한다. 피해자 명의로 약관대출이나 카드론을 받는 것이다.
메시지로 개인정보를 요구받을 경우, 전화로 반드시 지인이 맞는지 확인해야 한다. 또 자녀 등 지인을 사칭하여 원격조종 앱 등 악성앱 설치를 유도할 수 있으므로 출처가 불분명한 앱을 설치할 경우 무조건 거절해야 한다.
금감원 관계자는 "핸드폰 고장, 분실 등의 사유로 연락이 어렵다고 하면 보이스피싱이 의심되므로 더욱더 주의하여 메시지 대화를 중단해야 한다"라며 "악성앱이 설치됐다고 의심되는 경우 스마트폰 보안 검사 후 해당 앱을 삭제하거나 휴대폰 초기화를 진행할 필요가 있다"라고 말했다.
서상혁 기자 hyuk@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기