[국제발신]김oo님 oo몰 65만 원 해외승인 완료. 이용감사합니다.
고객센터 문의: 070-oooo-oooo
직장인 김 모(40세)씨는 9일 오전 갑자기 본인의 신용카드로 65만 원이 결제됐다는 문자 알림을 받았다. 자신이 하지도 않은 신용카드 결제가 이뤄졌다는 소식에 깜짝 놀란 김 씨는 문자를 무시할까도 생각했지만 워낙 세상이 흉흉한 탓에 불안해지기 시작했다.
처음에는 ‘피싱 사기’를 의심했다. 하지만 평소 이용해왔던 온라인 쇼핑몰에서 결제가 됐다는 점에서 해외 부정결제 피해를 입은 것이 아닌가 의심으로 바뀌었다. 김 씨는 결국 점심도 거른 채 쇼핑몰과 카드사에 전화를 돌리기 시작했다.
결론은 피싱 사기였다. 피싱 사기 문자에서 거론된 해당 쇼핑몰 관계자는 “9일 오전에만 수십통의 결제 확인 문자를 받았다”며 “이런 문자를 받았을 경우 문자에서 안내된 고객센터가 아닌 해당 쇼핑몰이나 카드사에 직접 확인이 필요하다”고 말했다.
카드사 관계자 역시 “‘메신저 피싱’ 수법으로 의심된다”며 “소비자들의 각별한 주의가 필요하다”고 강조했다.
단순히 전화통화로 범죄를 벌였던 과거와 달리 최근에는 그 수법이 진화해 SNS을 이용한 메신저를 통해 대상자를 물색하는 ‘메신저 피싱’이 증가하고 있다. 메신저 피싱 △지인을 사칭해 송금 요구 △기관 직원을 사칭하거나 피싱사이트를 이용하여 금전 편취 △허위문자를 이용하여 금전 편취 △물품대금 오류송금 빙자로 피해자를 기망하여 편취 등 수법이 다양하다.
위 사례는 허위문자를 이용해 금전 편취를 시도한 것으로 보여진다. 전문가들은 이런 사례가 발생했을 때 해당 문자에 표시된 앱이나 전화번호를 이용하지 말아야 한다고 조언한다.
실제로 해외 결제 문자메세지를 받고 발신번호로 전화를 해 피해를 입은 사례가 있다. 금융감독원이 공개한 실제 피혜 사례를 살펴보면 ‘416달러 해외 결제’라는 문자메시지를 받은 피해자 A씨는 발신번호로 전화를 걸었다. 전화는 카드회사로 연결됐고, 카드회사의 안내원의 안내에 따라 카드부정사용 신고를 접수했다.
이후 경찰관과 금융감독원 직원이라는 사람이 A씨에게 전화를 걸어 “계좌가 자금세탁에 이용되고 있어 조치가 필요하다”며 A씨에게 휴대폰에 팀뷰어 프로그램(앱명:퀵 서포트·Quick Support)을 설치하도록 유도했다.
이들은 A씨의 휴대폰을 원격조종해 카드사 현금서비스와 카드론 4건을 받고, 다음날 같은 수법으로 A씨의 예금 1억5000만 원을 계좌로 이체받아 모두 1억9900만 원을 빼돌렸다.
금융당국 등이 실제 사례까지 공유하며 피해 방지에 나서고 있지만 피싱 사기로 피해를 보는 사례는 매년 늘고 있다. 경찰청에 따르면 피싱 피해 규모는 △2016년 1468억 △2017년 2470억 △2018년 4040억 △2019년 6398억 △2020년 7000억 원이었다.
매년 수법이 진화하면서 100% 예방은 사실상 불가능하다고 전문가들은 말한다. 최근에는 ‘070’ ‘1544’ 등으로 시작되는 인터넷 전화번호를 일반번호인 ‘010’으로 바꿔주는 이동형 중계기를 운영한 조직이 적발되기도 했다.
경찰은 피해를 예방하기 위해서는 △전화로 검찰 등을 사칭하여 범죄에 연루되었다며 접근 △문자로 금융회사를 사칭하여 저리 대출 제공하겠다며 접근 △문자로 가족·지인을 사칭하며 접근 △출처를 알 수 없는 앱 설치 또는 인터넷 주소(URL) 클릭 유도 경우를 조심해야 한다고 말한다.
또 △발신자 불명의 URL 클릭 금지 △스마트폰 보안설정 강화 △OTP(일회용 비밀번호) 또는 보안 토큰 사용 △출처 불명 또는 금융기관 주소와 다른 주소로 된 이메일 수신 시 즉시 삭제 등이 필요하다.
만약 피싱 피해가 의심된다면 관련 금융회사에 피해 신고를 하고 휴대폰을 초기화하거나 악성 앱을 삭제해야 한다. 추가 피해 여부는 금감원 ‘개인정보 노출자 사고예방시스템’, 금융결제원 ‘계좌정보통합관리서비스’, 한국정보통신진흥협회 ‘명의도용방지서비스’ 등에서 확인할 수 있다.