가족‧지인을 사칭하여 문자로 접근 후, 개인(신용)정보 직‧간접적 탈취
자금을 편취하는 피해사례 증가하고 있다.

[중앙뉴스=박주환 기자]보이스피싱 피해가 늘어나고 있어 사회문제가 되고있다. 그 수법 또한 달라지고 있다. 과거에는 가족 사칭 메신저피싱을 통해 다른 사람의 계좌로 자금을 직접 송금하도록 유도하는 수법이 이용되었으나, 최근에는 가족과 지인을 사칭하여 문자로 접근한 뒤, 개인(신용)정보를 직‧간접적으로 탈취하여 자금을 편취하는 피해사례가 증가하고 있다.

자동입출금기기(ATM)로 많은 사람들이 활요하고 있다.(사진=박주환 기자)
자동입출금기기(ATM)로 많은 사람들이 활요하고 있다.(사진=박주환 기자)

사기범들은 주민등록증‧운전면허증 사진, 신용카드‧은행계좌 번호 및 비밀번호 등을 직접 보낼 것을 요구하거나, 악성앱‧팀뷰어 설치를 유도한 후 핸드폰을 원격 조종하여 돈을 탈취하고, 탈취한 신분증 사진으로 피해자 명의의 휴대폰을 신규 개통하고 비대면 계좌 개설 후, 동 계좌로 신규 대출자금이나 타 금융회사의 계좌 잔액 등을 이체하여 인출한 뒤 잠적하는 수법을 쓴다.

메신저피싱 피해건수는 2020년 11월에 1,336건(잠정), 2020년 12월에 1,727건, 2021년 1월에 1,988건이다. 최근에는 증권사 계좌를 통한 피해 건수도 급증하고 있다. 2020년 11월에는 117건, 2020년 12월에는 266건, 2021년 1월에는 587건으로 점점 늘어나는 추세다.

가족‧지인을 사칭하며 자금이체, 신분증 사진, 신용카드‧계좌번호 제공 등을 요청하는 문자를 받은 경우, 일단 의심하고 실제 가족‧지인 본인이 맞는지 반드시 직접 전화하여 확인 후 대응해야 하며, 아들‧딸 등 자녀를 사칭하며 재촉하더라도 신분증 사진 및 신용카드‧계좌번호 제공 요청, 악성앱‧팀뷰어(원격조종앱) 설치 요청에는 절대 응해서는 안된다.

소비자경보 발령 배경을 살펴보면, 과거 가족 사칭 메신저 피싱은 가족이 아닌 다른 사람의 계좌로 소액자금을 급히 송금해 줄 것을 요청하는 수법을 사용하였으나, 최근에는 병원 치료비, 물품 수리비, 빌린 자금 상환, 부동산비 등 가족‧지인을 사칭하는 문자를 보내 개인(신용)정보를 탈취하고, 악성앱‧팀뷰어앱 설치를 유도한 후 신분증 사진, 계좌 및 신용카드 번호‧비번, OTP(비밀번호 생성기) 및 공인인증서 비번 등으로 수법을 사용하기도 한다.

피해자의 휴대폰을 원격으로 조종하여 자금을 편취하는 보이스피싱 피해가 급증함에 따라 소비자 경보가 발령됐다. 특히, 사기범들은 피해자가 보낸 신분증 사진으로 휴대폰을 신규 개통하고, 비대면으로 계좌를 신규 개설한 후 피해자가 거래하던 다른 금융회사에서 신규로 대출 받은 자금과 기존 계좌 잔액을 동 계좌로 이체 후 인출함에 따라 피해 확대되고있다.

 #소비자 행동 요령

①가족을 사칭하며 문자로 개인(신용)정보 등 요구시, 가족의 연락처로 전화하여 반드시 직접 확인해야 하며, 조금이라도 의심스러운 경우 자녀 등 가족이라 하더라도 신분증 사진, 신용카드 및 계좌 번호 등을 제공해서는 안된다.

②자녀가 핸드폰 파손‧고장 등의 사유로 전화통화가 안된다고 하면서, 전혀 모르는 번호를 카톡에 추가해 달라고 해도 무조건 거절해야하며, 출처가 불분명한 악성앱 등 설치 요구시 악성앱‧팀뷰어 등 설치시 개인(신용)정보가 전부 유출되므로 절대 설치해서는 안된다. 필요시 가족 등 지인의 전화기로 해당 금융회사 또는 금융감독원(1332)에 사실 여부를 확인해야 한다.

③악성 앱이 설치된 본인 전화기로 금융회사, 금감원, 경찰 등에 전화할 경우, 사기범이 중간에서 전화를 모두 가로채므로 전화가 보이스피싱범에게 연결된다. 악성앱을 이미 설치했다면 △모바일 백신앱(최신 버전 업데이트)으로 검사후 삭제, △데이터 백업 후 휴대폰 초기화, △지인이나 휴대폰 서비스센터에 도움 요청 등 필요하다.

보이스피싱 피해를 입은 경우에는 금융회사 콜센터 또는 금융감독원 콜센터(1332)에 전화하여 해당 계좌 지급정지를 요청하고 피해구제를 신청, 개인정보 유출에 따른 추가 피해를 막기 위하여 금융감독원 금융소비자 정보포털, ‘파인’의 개인정보노출자 사고예방시스템을 적극 활용 “계좌정보 통합관리서비스”(www.payinfo.or.kr)를 활용하여 본인 모르게 개설된 계좌 또는 대출을 한눈에 확인하고, ‘내 계좌 한 눈에’, ‘내 카드 한 눈에’, ‘금융정보 조회’ 코너를 활용하면된다.

본인 모르게 휴대폰이 개통되지 않도록 한국정보통신진흥협회의 명의도용 방지서비스(www.msafer.or.kr)를 통해 가입사실 현황조회 서비스 및 가입제한 서비스 등 활용 (명절 허위 결제‧택배 문자를 받은 경우) 문자 내용에 포함된 URL주소를 클릭하거나 전화번호로 통화하지 말고 즉시 삭제하여야 한다.

#보이스피싱 피해 예방법

문자로 가족·지인을 사칭하면, 가족 등의 연락처로 전화하여 반드시 직접 확인하여야하며 금전 요구, 신분증 사진 전송, 및 계좌번호·신용카드 번호 요구는 무조건 거절하고, 출처가 불분명한 악성앱, 팀뷰어(원격조종앱), URL 주소 등 절대 클릭‧설치 금지, 신용등급 상향, 저금리 전환, 대출 수수료 명목 등 금전 요구는 무조건 거절, 검찰·경찰·금감원 등 정부 기관을 사칭하며 금전 요구시 무조건 거절하여야 한다.

개인(신용)정보 탈취를 통한 보이스피싱 실제 수법

①일반적으로 자녀를 사칭하면서 문자로 부모에게 접근하며, 휴대폰이 고장‧파손되어 수리중이므로 전화통화는 할 수 없고, 다른 핸드폰 번호를 알려주면서 동 번호를 카카오톡에 친구추가 하라고 요구, 엄마 바빠? 나 폰 액정 깨져서 AS 맡겼는데 통화가 안되서 지금 컴퓨터로 문자 하는거야. 인증 받을 거 있는데 엄마꺼로 인증 받아도 돼? 확인하는대로 답장 줘. 나 핸드폰 깨져서 수리 맡겼고, 다른 사람 폰으로 문자 보내고 있어. 문자만 할 수 있으니까, 010-1234-5678 이 번호를 카톡에 친구 추가해줘.

②인터넷 쇼핑몰에서 부모 명의로 인증 받아서 문화상품권을 구입해야 한다며, 신분증 사진, 계좌‧신용카드 번호, 원격조종 앱 설치를 요구한 다음, 피해자 휴대폰을 원격 조종하여 인터넷 쇼핑몰에서 상품권을 결제, 나 폰인증이 안되서 엄마 명의로 온라인 문화상품권 구매해야 하니까 엄마 주민등록증 전체가 다 잘 나오게 사진 찍어서 보내주고, 결제하게 엄마 신용카드 번호랑 비번 알려줘. 위메프 가입한 적 있어? 없으면 가입해야 하니까 엄마 민증 사진 보내주고, 엄마폰 연결해야 하니까 내가 문자 보낼테니 이거 클릭하고 1~2분 기다려줘. 허용하기 뜨면 허용하고. (팀뷰어 설치 URL주소 전송)

③탈취한 신분증을 활용하여 휴대폰 신규 개통 및 신규 계좌 개설 후, 피해자의 다른 금융회사 계좌에 있던 기존 잔액과 신규로 받은 대출금을 신규 개설된 계좌로 모두 이체하여 편취, 하나의 신분증으로 여러 대의 휴대폰을 개통하여 돌려가며 범죄에 사용하는 사례도 발생한다.

명절 허위 결제 및 택배 문자 사례는 다음과 같다.

①ㅇㅇㅇ님. 주문하신 로봇청소기 승인 완료. 본인 아닐 경우 소비자 보호센터로 문의. 031-406-1234

②구매하신 선물은 CJ 익스프레스로 배송됩니다. 배송시간은 아래를 눌러 확인하세요.  

③한진택배. ㅇㅇㅇ고객님. 도로명 주소가 정확하지 않아 반송처리 되었습니다. 확인해주세요.  

위 기사는 금융감독원 자료를 바탕으로 작성이되었다.

 

 

저작권자 © 중앙뉴스 무단전재 및 재배포 금지