[라이프] "누나 급한 일이야, 이체 좀"..지인 사칭하는 메신저 피싱 주의보

송욱 기자 2018. 4. 28. 09:18
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

직장인 김 모 씨는 이달 초 사촌 동생으로부터 카카오톡 메시지를 받았습니다.

급히 송금할 돈이 필요하다며 90만 원을 대신 부쳐달라는 부탁이었습니다.

이처럼 메신저 피싱으로 인한 피해가 급증하자, 금감원은 지난 24일 금융 소비자들의 각별한 주의를 당부하며 소비자 경보 '경고' 단계를 발령하기도 했습니다.

또 급히 돈을 부쳐야 하는데 '필요한 카드를 집에 두고 나왔다'라거나, '이체 한도에 걸렸다'는 등 실생활에서 흔히 발생할 수 있는 핑계를 대는데요.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

직장인 김 모 씨는 이달 초 사촌 동생으로부터 카카오톡 메시지를 받았습니다. 급히 송금할 돈이 필요하다며 90만 원을 대신 부쳐달라는 부탁이었습니다. 가족과 관련된 일이라며 거듭 재촉하는 통에 돈을 보냈는데, 알고 보니 스마트폰 메신저를 이용한 피싱 사기였습니다.

■ 올해 들어서만 30억 원 이상 피해…급증하는 메신저 피싱

피싱(Phishing)은 개인정보(Private data)와 낚시(Fishing)의 합성어로 '개인정보를 낚는다'는 의미입니다. 이전에는 주로 금융기관이나 공공기관을 사칭하는 경우가 대부분이었지만, 최근 들어 친척, 직장 동료 등 지인을 가장한 사기가 늘고 있습니다. 금융감독원(이하 금감원)에 따르면, 메신저 피싱 피해구제 신청 사례는 올해 4월 중순까지만 해도 1천 5백 건, 피해액은 33억 원에 달했습니다.

이처럼 메신저 피싱으로 인한 피해가 급증하자, 금감원은 지난 24일 금융 소비자들의 각별한 주의를 당부하며 소비자 경보 '경고' 단계를 발령하기도 했습니다. 과연 지인을 사칭하는 메신저 피싱은 어떤 방식으로 이뤄지기에 피해 사례가 늘고 있는 걸까요?

■ "보안카드를 두고 와서"…사기범들 100만 원 이하 송금 요구하는 이유는?

사기범들은 포털 사이트에서 아이디와 주소록 등을 해킹한 뒤, 개인정보를 도용해 카카오톡, 페이스북 메신저 계정에서 지인 행세를 하는 것으로 추정됩니다. 이름은 물론이고 프로필 사진까지 도용하기 때문에 일반 문자와 달리 쉽게 속아 넘어갈 가능성이 큽니다.

또 급히 돈을 부쳐야 하는데 '필요한 카드를 집에 두고 나왔다'라거나, '이체 한도에 걸렸다'는 등 실생활에서 흔히 발생할 수 있는 핑계를 대는데요. 특히 조카나 매형 등 사촌이나, 직장 상사를 사칭해 100만 원 이하의 금액을 요구하는 경우가 많습니다.

금감원 이명규 금융사기대응팀장은 "송금된 100만 원 이상의 고액을 자동화기기로 인출하려면 30분의 시간이 걸린다"는 점을 지적하며 "이를 회피하고자 사기범들이 100만 원 이하로 요청할 가능성이 크다"고 지적했습니다.

■ 지인이라도 전화로 확인 먼저...메신저 피싱 피해 예방하려면?

지인이 메신저로 돈을 이체해달라고 요청하는 경우 반드시 전화를 걸어 본인인지, 이체 요구를 한 것이 사실인지 확인하는 것이 중요합니다. 만약 상대방이 "지금은 통화가 어렵다"며 본인 확인을 회피한다면, 메신저 피싱일 가능성이 크기 때문에 돈을 보내지 말고 "전화를 기다리겠다"고 대처하는 것이 현명합니다.

최근에는 주요 포털 사이트의 아이디와 비밀번호를 그대로 사용해 가입할 수 있는 사이트와 SNS가 많은데요. 이 경우 포털 사이트 계정이 해킹당하면 나머지 계정까지 연달아 해킹될 수 있기 때문에, 비밀번호를 주기적으로 바꿀 필요가 있습니다. 또 보안에 상대적으로 취약한 인터넷 쇼핑몰이나 커뮤니티는 개인정보 관리에 더 신경 써야 합니다.

만약 검찰이나 경찰, 금감원 직원이라는 전화를 받았다면, 해당 기관의 공식 대표번호로 전화를 걸어 그런 직원이 있는지 확인해야 피해를 막을 수 있습니다. 특히 전화를 끊지 못하게 하거나, 이름을 밝히지 않는다면 피싱을 의심해야 합니다. 또 첨부된 인터넷 주소(URL)를 누르면 소액결제가 이뤄지는 스미싱도 있는데요. 출처가 불분명한 문자 메시지는 바로 삭제하거나 문자를 발송한 기관의 대표번호를 검색해 직접 문의하는 것이 좋습니다.
(취재: 곽상은 / 기획·구성: 송욱, 장아람 / 디자인: 전인아)   
 
* SBS 보이스(Voice)로 들어보세요!
 

송욱 기자songxu@sbs.co.kr

Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?