"아버지 돌아가셨습니다"…기자도 속았다 [슬기로운 금융생활]
입력
수정
부고 안내 스미싱 '기승'"아버지께서 별세하셨습니다. 식장주소 : http // abcd...."
클릭 유도하며 악성앱 설치
'사칭' 링크 포함 메시지 삭제해야
최근 지인으로부터 한 부고 문자메시지가 도착했습니다. 부친상을 알리는 한 줄 문구와 웹페이지를 볼 수 있는 링크가 함께 도착했습니다. 실제 지인의 번호로 온 문자메시지라 의심없이 부고장 링크를 눌렀고, 발인날짜와 장례식장 확인을 위해 한 번 더 클릭을 유도하는 안내에 '아차' 싶어 황급히 창을 닫았습니다. 깜빡 속을 뻔 했던 문자, 역시나 개인정보를 탈취하는 스미싱 문자였습니다.
◆ 빈소 안내 클릭하면 악성앱 설치
금융감독원에서는 최근 '부고'를 사칭하는 스미싱 범죄에 대한 소비자 경보를 발령했습니다. 실제 지인의 번호로 발송되기 때문에 의심없이 누를 수밖에 없는 문자메시지입니다. 특히 부친상과 같은 경우 대다수의 지인들이 실제 당사자에게 전화를 걸어 확인하기 어렵다는 점을 악용, 스미싱 범죄로 빈번하게 활용되고 있습니다.문구도 다양합니다. "아버지께서 돌아가셨습니다" "아버지가 금일 새벽에 별세하셨기에 삼가 알려드립니다" 등 한 줄 문구를 활용하고, 빈소나 발인날짜 확인을 위해서는 링크를 클릭하도록 유도합니다. 만약 웹페이지에 접속한 후 빈소와 발인날짜 확인을 위해 한 번 더 클릭을 유도하는 유혹에 넘어간다면, 해당 스마트폰에는 개인정보를 탈취하는 '악성앱'이 설치됩니다. 일명 '좀비폰'이 되는 겁니다.
기자는 두 번째 클릭을 하지 않아 악성앱이 설치되진 않았지만, 혹시 모를 가능성에 대비해 악성앱을 탐지하는 프로그램을 통해 추가 검사를 진행했습니다. 평소 보이스피싱에 대해 경각심을 갖고는 있었지만, 막상 지인의 이름과 번호로 부고 안내문자가 날아오니 순간 경계심이 무너졌습니다. 보이스피싱에 취약한 노년층이 이 같은 문자메시지를 받았다면 분명 속수무책으로 당했을 가능성이 큽니다.
◆ 1인당 1,700만원 피해 봤다
금감원에 따르면 지난해 보이스피싱 피해액은 1,965억 원으로 전년보다 무려 35.4%나 증가했습니다. 보이스피싱 예방에 대한 홍보 강화로 피해자 수는 감소했으나 1,000만 원 이상 고액 피해사례가 증가하면서 전체 피해액이 늘었습니다. 이는 1인당 1,700만 원의 피해를 본 셈입니다.
주요 사기유형별 비중은 대출빙자형이 35.2%, 가족이나 지인을 사칭한 메신저피싱이 33.7%, 정부기관 사칭형이 31.1%로 가장 많았습니다. 안타깝게도 50대와 60대 피해자가 절반 이상을 차지했습니다. 실제 기자의 사례처럼 지인을 사칭한 문자메시지 피싱은 노년층에게 매우 취약할 것으로 분석됩니다.과거에는 통화를 유도하는 미끼문자가 주를 이뤘으나, 이에 대한 금융소비자들의 대처능력이 높아지면서 최근에는 링크(URL)가 포함된 스미싱 문자가 기승을 부리고 있습니다. 과태료나 범칙금 납부, 택배 배송 조회, 모바일 경조사 알림을 사칭한 범행시도가 급증했습니다.
◆ 예방 기본 원칙은 '늘·꼭·또'
금융당국은 금융사의 상시적인 자체 점검을 통해 이상거래가 있을 때 지급정지를 실시하는 방식으로 대응체계를 강화한다는 방침입니다. 정부기관과 금융사를 사칭한 미끼문자 차단을 위해서는 관계부처와 협업해 '확인된 발신번호'라는 안심마크 표기를 확대하는 방안도 추진할 예정입니다.
하지만 금융사의 대응만으로는 한계가 분명 있습니다. 금융소비자 스스로 경각심을 갖는 것이 가장 중요하겠죠. 보이스피싱 사기 수법에 있어선 '늘·꼭·또'를 기억해야 합니다. '늘 의심하고, 늘 전화끊고, 또 확인한다'는 원칙입니다.
금감원은 "제도권 금융회사는 전화나 문자를 통한 대출안내, 개인정보 제공, 자금 요구, 뱅킹앱 설치 등을 절대 요구하지 않는다"고 강조합니다. 실제 수많은 보이스피싱 피해는 가짜 모바일 뱅킹앱 설치로부터 시작됩니다. 대출을 빙자한 전화나 문자를 받은 경우에는 즉시 전화를 끊고 문자를 삭제하는 것이 가장 명확한 예방법입니다.
★ 슬기로운 TIP
만약 이미 피해금을 송금했다면? 사기범이 자금을 인출하지 못하도록 보이스피싱 통합신고대응센터(112) 또는 금융회사 콜센터에 전화해 신속하게 계좌의 지급정지를 신청하는 것이 가장 중요합니다. 이후 내 명의를 도용해 개설된 계좌가 있는지 금융결제원의 '계좌정보통합관리서비스'에서 확인이 가능하고, 한국정보통신진흥협회의 '명의도용방지서비스'를 통해 내 명의로 개통된 휴대전화가 있는지 확인할 수 있습니다. 악성앱을 설치한 경우 지인이나 휴대폰 서비스센터에 도움을 요청하고, 모바일 백신앱으로 검사 후 앱을 삭제하거나 삭제가 되지 않는다면 데이터 백업 후 휴대폰을 초기화해야 합니다.장슬기기자 jsk9831@wowtv.co.kr