지난해 코로나19, 올해 초 명절을 이용한 메신저 피싱 피해 사례 증가
[소비라이프/이혜주 소비자기자] 지난 5일 금융감독원(이하 금감원)은 가족과 지인을 사칭하며 개인 정보를 요구하는 보이스피싱 피해 사례가 증가하여 소비자경보를 발령했다. 금감원에 따르면 최근 두 달간 메신저 피싱의 피해 건수가 지난해 11월 1,336건에서 올해 1월 1,988건으로 증가했다고 밝혔다.
과거에는 가족을 사칭한 메신저 피싱을 통해 다른 사람 계좌로 직접 송금을 유도하는 수법이었다. 하지만 최근 발생한 사례들은 개인정보를 직·간접적으로 탈취하여 자금을 편취하는 경우가 증가했다. 이때 개인정보를 직접 요구하기도 하지만 악성 앱을 통해 핸드폰을 원격 조종하여 정보 및 자금을 탈취한다.
최근 A 씨는 자녀의 핸드폰 번호로 온 문자에 피해를 입었다. 인터넷 사이트 가입을 명목으로 주민등록증 사진과 링크 접속 문자에 응해 피해가 시작됐다. 해당 링크는 원격 제어를 할 수 있는 팀뷰어를 설치하는 앱이었고, A 씨의 휴대폰이 원격 조종되어 인터넷 쇼핑몰에서 상품권이 결제됐다.
금감원에 따르면 메신저 피싱 중에서도 증권사 계좌를 통한 피해 건수가 지난해 11월 117건이었지만 올해 1월 587건으로 급증했다. 탈취한 신분증 사진으로 피해자 명의의 휴대전화를 신규 개통하고 비대면 계좌 개설 후 신규 대출자금이나 다른 금융사의 계좌 잔액 등을 이체하여 인출하고 잠적하는 것이 최근 메신저 피싱의 대표적인 유형이다.
메신저 피싱과 악성 앱을 함께 사용하는 보이스 피싱 수법이 다양한 형태로 증가하는 추세이다. 특히 명절과 같은 시기나 지난 해 같은 경우는 코로나19 상황을 이용한 수법이 증가했다. 최근에는 명절이라는 시기를 이용하여 주문하지 않은 고가의 물품이 도착 예정이라는 등의 문자와 함께 링크를 보내 핸드폰의 악성 앱을 설치하는 수법이 성행하고 있다. 이러한 악성 앱들은 피해자 쪽에서 경찰이나 금감원에 전화를 걸면 중간에 전화를 가로챌 수 있도록 하여 보이스피싱 피해가 발생하는 사례도 증가하고 있다.
B 씨의 경우 자신이 보낸 택배 주소가 정확하지 않아 반송처리되어 확인해달라는 문자를 받았다. 문자와 함께 확인 가능한 홈페이지라며 링크가 발송됐는데 이를 클릭한 후 악성앱이 설치되었고 피해자 핸드폰을 통해 자동 결제가 진행돼 피해를 입었다.
설 명절을 앞두고 피싱 사기가 증가하고 있어 과학기술정보통신부는 지난 3일 전 국민 주의문자 발송 및 캠페인 전개하겠다고 발표했다. 또한, 비대면 시대, 보이스피싱‧스미싱 등 통신서비스 부정사용 방지대책 추진하여 피해 사례 증가를 막겠다고 덧붙였다. 관련 정책으로 해외 사용 국내개통 인터넷전화(070 등) 해외발신표시 시행, 출국 외국인 및 폐업 법인 사전 고지 후 실시간 이용중지, AI 기반의 기술적 대응 강화를 제시했다.
지난해는 그 전년도에 비해 금감원의 소비자 경보 발령이 증가했다. 2019년은 소비자 경보가 4번 발령되었지만 지난해의 경우 19번 발령됐다. 코로나19 상황이 유행하기 시작한 3월의 경우 코로나19 관련 마스크나 손 소독제 등 긴급 물품 구매를 사칭한 보이스 피싱 피해 사례가 발생했다. 또한, 코로나19로 경제 상황이 안 좋아지자 급전이 필요한 서민들을 대상으로 '서민금융통합지원센터', '국민행복기금' 등 공공기관을 사칭한 불법 대출 광고가 급증했다. 이때 메신저 피싱뿐만 아니라 SNS 등에 '저금리 금융지원', '직장인 대상 정부 지원 대출 모바일 신청'이라는 내용의 온라인 광고를 대량 노출하여 피해가 더욱 극심하게 만들었다.
지난달 13일 한국금융투자자보호재단이 발표한 '코로나19 시대의 금융 행동 조사 결과'에 따르면 조사 대상의 19%가 코로나 발 금융위기로 인해 생애 최초로 금융투자를 시작하거나 재개했다. 국내 주식시장에 개인들이 이례적으로 많이 참여하면서 금융투자나 투자 권유 관련 보이스 피싱 또한 증가했다. 금감원에 따르면 고수익 투자처를 찾는 투자자를 대상으로 하여 원금보장과 고수익을 약속하며 자금을 모집하는 불법 유사수신 행위가 지난해 10월까지 555건으로 2019년 대비 41.6%가 증가했다. 코로나19 사태가 발발하기 전 유사수신 행위는 가상통화 투자 빙자가 중심이었지만 지난해에는 금융상품 투자나 물품 판매 플랫폼 사업 빙자 등으로 진화했다.
시기와 상황을 노려 소비자 자금을 유도하는 보이스 피싱 및 메신저 피싱에 대비하여 의심스러운 상황에 직접 확인하는 것이 중요하다. 금감원은 "가족을 사칭하여 개인정보를 요구할 시 가족의 연락처로 전화하여 확인하는 절차가 필요하고 문자로 온 URL을 클릭하거나 해당 전화번호로 통화하지 않아야 한다"고 당부했다.
