‘모바일 청첩장’ 함부로 눌렀다 낭패 본다…신종 스미싱 기승

금감원 “출처 불분명 URL 클릭 금지…바로 삭제해야”

(시사저널=조문희 기자)

보이스피싱 범죄가 시간이 갈수록 진화하면서 피해 규모 또한 커지고 있다. ⓒ 연합뉴스

가정의 달을 앞두고 결혼식 또는 돌잔치를 빙자한 보이스 피싱이 빈발하고 있다. 당국은 "출처가 불분명한 링크(URL)는 절대 클릭하지 말고 바로 삭제하라"고 주의를 당부했다.

24일 금융감독원이 배포한 자료에 따르면, 최근 문자메시지 내 초대장 링크 클릭을 유도해 악성앱을 설치하고 개인정보를 탈취해 자금을 가로채는 사기 행각이 늘고 있다.

구체적인 범행 수법은 사기범이 결혼식 혹은 돌잔치에 초대한다며 '모바일 청첩장' 링크가 포함된 가짜 문자 메시지를 발송하고, 피해자는 별다른 의심없이 메시지에 기재된 URL을 클릭한다. 해당 URL은 개인정보를 탈취할 수 있는 악성앱이 자동 설치되는 것으로, 사기범은 이를 이용해 피해자 명의로 비대면 대출을 받아 자금을 가로챈다.

이 같은 보이스피싱 피해를 예방하려면 출처가 불분명한 URL 주소는 클릭하지 말고 바로 삭제해야 한다고 금감원은 당부했다. 만약 악성 앱이 설치됐다면 모바일 백신 최신 버전으로 검사 후 삭제하고, 데이터를 백업한 후 휴대폰을 초기화하는 게 좋다. 이후 휴대폰 서비스센터에 AS를 요청해야 한다.

개인정보가 노출됐다면 추가 피해를 예방하기 위해 금감원 '개인정보 노출자 사고 예방시스템'에 개인정보 노출 사실을 등록할 수 있다. 또 자금 이체 등 실제 피해가 발생했을 경우 즉시 금융회사 콜센터 또는 금융감독원 콜센터(1332)에 전화해 지급정지를 요청하고 피해구제를 신청하면 된다.

이밖에 최근에는 이른바 '통장 협박' 수법도 주의해야 한다. 사기범이 자영업자의 계좌에 돈을 먼저 입금하고 해당 자영업자의 통장이 보이스피싱에 연루됐다며 은행에 지급정지를 신청한 뒤 피해자에게 "지급 정지를 풀려면 합의금을 보내라"고 협박하는 신종 수법이다. 실제 사기범은 피해구제 신청자가 아니기 때문에 지급정지를 해제할 자격이 없다. 이 경우 돈을 절대 송금하지 말고, 은행에 직접 피해자와의 합의 중재를 요청하라고 금감원은 조언했다.

아울러 휴대전화가 파손됐다며 자녀를 사칭해 신분증, 계좌 비밀번호 등 개인정보를 요구하는 사례도 빈번하게 발생하고 있다는 게 금감원의 설명이다. 이 같은 사칭 전화를 받았을 경우 금감원 홈페이지 보이스피싱 지킴이 메뉴의 '그놈 목소리 신고'에 제보하면 해당 번호가 이용 중지돼 추가 피해를 막을 수 있다.