[뉴스토마토 이보라 기자] #. A씨는 휴대전화로 결혼식 초대장 링크가 포함된 문자를 받았습니다. 별다른 의심없이 초대장 링크를 클릭했는데요. 그러자 '모바일초대장.apk'라는 이름의 악성 앱이 설치됐습니다. 이를 통해 휴대전화에 보관하고 있던 개인정보와 금융정보 등이 사기범에게 전송됐습니다. 사기범은 이를 이용해 A씨 명의의 ○○은행 앱에 접속해 신규 비대면 대출을 받아 자금을 이체했습니다.
가정의 달을 앞두고 결혼식 또는 돌잔치를 빙자한 보이스피싱이 빈발하고 있어 주의가 필요합니다. 문자메시지 내 초대장 링크(URL) 클릭을 유도해 악성앱을 설치하고 탈취한 개인정보를 이용해, 자금을 편취하는 수법입니다. 금융감독원은 24일 보이스피싱 관련 주요 민원사례를 바탕으로 금융소비자가 알아야 할 유형별 대응요령을 안내했습니다.
그래픽=뉴스토마토
청첩장 등을 빙자한 스미싱을 방지하려면 문자메시지 내에 출처가 불분명한 URL주소는 클릭하지 말고 바로 삭제해야 합니다. 문자메시지 발신인을 꼭 확인하고, 휴대폰 내에는 개인정보를 저장하면 안됩니다. 만약 악성앱을 설치했다면 △모바일 백신앱(최신 버전)으로 검사 후 삭제 △데이터 백업 후 휴대폰을 초기화 △휴대폰 서비스센터 AS를 요청해야합니다.
업무상 계좌번호를 홈페이지 등을 통해 고지하고 있는 법인이나 소상공인, 자영업자가 통장협박을 받는 사례도 많습니다. 사기범은 먼저 보이스피싱을 통해 제3자의 자영업자 계좌로 10~30만원의 소액을 송금할 것을 요구합니다. 피해자가 금융기관에 피해구제 신청을 해 자영업자의 계좌가 지급정지되면, '사기범'이 지급정지 해제를 조건으로 자영업자에게 합의금을 요구하는 식입니다.
이 같은 경우에는 사기범이 피해구제 신청자가 아니기 때문에 지급정지를 해제할 자격이 없다는 점을 인지할 필요가 있습니다. 지급해제를 미끼로 합의금을 요구할 경우에는 절대 송금하지 말고, 은행에 피해자와 합의중재를 요청할 수 있습니다. 다만 이러한 일을 줄이기 위해 공개된 장소에서 불특정 다수를 상대로 계좌번호 노출을 최소화해야 합니다.
자녀나 지인을 사칭하는 사기범으로부터 휴대폰 액정이 파손돼, 임시폰으로 연락했다며 피해자 명의로 액정보험을 가입하겠다고 접근해오는 일도 있습니다. 사기범은 피해자에 계좌번호, 비밀번호, 주민등록증 사진 등을 전송하라고 요구하며 원격조정앱 설치를 유도하고 결국 자금을 편취합니다.
이러한 일이 발생했다면 금감원 '개인정보조출자 사고 예방시스템'에 개인정보 노출 사실을 등록할 수 있습니다. 또한 금융결제원의 계좌정보 통합관리서비스나 금감원의 '금융소비자 포털 파인'에서 본인 모르게 개설된 계좌나 대출을 확인할 수 있습니다. '내 계좌 지급정지'메뉴에서 본인 명의의 모든 계좌에 대한 일괄 지급 정지 신청을 할 수 있습니다.
검찰 등을 사칭하는 사기범으로부터 보이스피싱 전화를 받았다면 금감원 홈페이지 보이스피싱 지킴이 메뉴의 피해금을 송금·이체한 금융회사에 지급정지 등 피해구제를 신청할 수 있습니다. 피해구제, 지급정지 요청을 받은 금융회사는 사기이용계좌를 지급정지하게 됩니다. 조건만남 사이트에서 현금을 입금해 포인트를 적립하라는 사기범의 요청에 응해 피해를 당하는 이른바 '조건만남 사기피해'는 전기통신금융사기에 해당되지 않아 수사기관에 직접 신고해야 한다는 점도 염두해야합니다.
이보라 기자 bora11@etomato.com