금감원, “절대로 문자 URL 터치하면 안 돼”
피해구제 어렵고 피해규모 확대될 우려 커
전체 보이스피싱 피해액 절반 이상 차지...
[이모작뉴스 윤철순 기자] “핸드폰 액정이 깨졌다”는 등의 문자메시지로 자녀를 사칭하며 돈을 뜯어내는 이른바, ‘메신저피싱’ 피해자 대부분이 50대 이상 중장년층인 것으로 나타났다.
사기범은 주로 자녀를 사칭해 "아빠", "엄마"라 부르며 "핸드폰 액정이 깨졌다"고 접근하는 문자메시지를 무차별적으로 뿌린다. 상반기 메신저 피싱 피해액의 93.9%가 50대 이상 연령층에서 나타나는 이유다.
사기범은 주로 가족 등 지인을 사칭해 카카오톡 친구로 추가하도록 한 후 신분증 촬영본과 계좌번호·비밀번호 등 금융거래정보를 요구한다. 취득한 정보를 통해 원격조종앱과 전화가로채기 앱 등 악성앱을 설치하도록 해 피해자 휴대전화로 전송되는 인증번호와 휴대전화에 저장된 개인정보를 가로챈다.
이렇게 탈취한 정보를 이용해 피해자 본인은 모르는 새 피해자 명의로 대포폰 개통과 금융거래가 이뤄지기 때문에 피해구제 신청도 늦어지는 경우가 많다. 사기범은 피해자의 수시입출금 계좌 잔액을 직접 이체할 뿐만 아니라 저축성 예금·보험을 해지하거나 피해자 명의로 비대면 대출까지 받기도 한다. 최근엔 피해자 명의로 대포폰을 개통해 계좌를 개설한 후 오픈뱅킹에 가입해 다른 금융회사 계좌까지 연결해 돈을 가로채는 사례가 늘고 있다.
특히, 피해자 열명 가운데 아홉명이 학력과 경제력 등이 높고 활동적인 삶을 추구한다는 50~60대여서 금융당국도 의외라는 반응이다. 금융감독원(금감원) 관계자는 “절대로 문자 URL을 터치하면 안 된다”고 당부했다.
금융감독원(금감원)은 6일 올 상반기 메신저피싱 피해액 466억 원의 93.9%(438억 원)가 50대 이상에서 발생했다면서 “피해자가 피해사실을 인지하지 못해 피해구제가 어렵고 규모가 확대될 우려가 있다”며 주의를 당부했다.
피해액은 전년동기 대비 165.4%(290억 원)나 증가했다. 이는 피해 금액과 건수가 줄어든 보이스피싱에 비해 크게 늘어난 수치다. 전체 피해액도 55.1%의 비중을 차지하며 전년동기(11.2%) 대비 43.9%나 상승했다.
금감원에 따르면, 올 상반기 보이스피싱 피해액은 845억 원으로, 지난해 같은 기간에 비해 46.4% 줄었다. 보이스피싱 피해액은 2019년 6720억 원, 2020년 2353억 원으로 점차 줄어드는 추세다.
이 중 검찰 등 기관을 사칭하거나 대출을 빙자하는 유형은 크게 줄었지만, 가족과 지인을 사칭한 메신저 피싱 피해액은 대폭 증가했다.
메신저 피싱 피해액은 2019년 342억 원에서 2020년 373억 원으로 9.1% 증가한 데 이어, 올 상반기에는 466억 원으로 지난해 상반기에 비해 165.4%나 늘었다. 전체 보이스피싱 피해액의 55.1%를 차지한다.
금감원은 모르는 전화번호나 카카오톡으로 아들이나 딸이라며 신분증 등을 요구하는 메시지를 받는다면 메시지 피싱일 가능성이 높다며, 회신하기 전에 반드시 전화 통화로 확인하라고 당부했다.
또 어떠한 경우에도 신분증과 계좌번호, 비밀번호를 제공해서는 안 되며 절대로 URL(원격조종앱)을 터치하지 말라고 강조했다. 이미 범죄에 노출됐다면 피해를 막기 위해 금융회사에 지급정지를 요청하고 휴대전화를 초기화하거나 악성앱을 삭제하라고 조언했다.
또 금감원 개인정보노출자 ‘사고예방시스템’에 접속해 개인정보 노출사실을 등록하고 신규계좌 개설과 신용카드 발급 등을 제한해야 한다. 명의도용된 금융피해는 금융결제원 ‘계좌정보통합관리서비스’에서 확인할 수 있다.
한국정보통신진흥협회 ‘명의도용방지서비스’에서 휴대전화 개설 여부도 조회할 수 있다.
한편 6일부터 ‘코로나 상생 국민지원금(국민지원금)’ 신청이 시작된 가운데, 행정안전부(행안부)는 정부나 카드사를 사칭한 ‘스미싱’메시지를 주의하라고 당부했다.
스미싱은 악성앱 주소를 포함한 문자메시지를 대량 전송하고, 문자 수신자가 이를 누르면 개인정보와 금융정보 등을 탈취하는 사기 수법으로 메신저시핑과 동일하다.
행안부는 “카드사나 국민비서 외 출처가 불분명한 안내 문자를 받았을 때에는 클릭하지 말고 바로 삭제하고, 문자를 확인했다면 URL 클릭에 신중해야 한다”고 말했다.
스미싱이 의심되는 문자를 받았다면 한국인터넷진흥원 118상담센터에서 상담받을 수 있다. 사기 피해가 발생했을 시 즉시 유출된 개인정보 관련 금융회사나 경찰청, 금감원에 피해를 신고하고, 계좌 지급정지를 신청해야 한다.
신청 후 경찰 사이버 수사대에서 사건사고사실확인원을 발급받아 해당 금융회사 영업점에 3일 이내로 제출하면 피해금을 돌려받을 수 있다.