카카오톡 메신저나 문자를 이용해 지인을 사칭하는 메신저피싱이 올 상반기 큰 폭으로 증가했다. 금융감독원은 반드시 직접 전화통화를 시도하고 URL을 절대 터치하지 말라고 당부했다.
5일 금융감독원에 따르면 올 상반기 메신저피싱 피해액이 전체 보이스피싱의 절반 이상을 차지할 정도로 크게 증가했다. 피해액의 93.9%는 50대 이상 장년층에서 발생했다.
올 상반기 메신저피싱 피해액은 466억원으로 작년 동기 대비 무려 165.4%(290억원) 증가했다. 전체 보이스피싱 피해액이 작년 동기 대비 46.4% 감소한 845억원을 기록한 것과 대조적이다.
검찰 등 기관사칭형과 대출빙자형은 크게 감소했지만 가족 등 지인을 사칭한 메신저피싱이 대폭 증가해 전체 보이스피싱 피해액 중 55.1%를 차지했다. 이는 작년 동기 11.2%에서 무려 43.9%포인트(P) 상승한 수치다.
메신저피싱 사기범은 주로 자녀를 사칭해 “핸드폰 액정이 깨졌다”며 접근하는 문자메시지를 무차별 발송한다. 최근에는 '백신예약'이나 '금감원에 계좌등록'을 하라는 문자를 대량 발송하기도 했다.
사기범은 가족 등 지인을 사칭하며 카카오톡 친구로 추가하도록 한 후 신분증과 계좌번호, 비밀번호 등 금융거래정보를 요구한다. 원격조종 애플리케이션(앱)이나 전화가로채기 앱 등 악성앱을 자동 설치하는 URL을 전송한 후 피해자 휴대폰으로 전송되는 인증번호와 휴대폰에 저장된 개인정보 등을 탈취하는 수법을 쓰고 있다.
메신저피싱은 피해자 본인이 모르게 피해가 발생해 피해구제 신청이 지연되는 경우가 많다고 금감원은 설명했다. 사기범이 탈취한 신분증과 금융거래정보 등을 이용해 피해자 명의로 대포폰을 개통하고 금융거래를 하기 때문이다.
사기범은 피해자의 수시입출금 계좌 잔액을 직접 이체하거나 저축성 예금·보험을 직접 해지해 금융자산을 탈취한다. 피해자 명의로 비대면 대출을 받기도 해 거액의 대출을 떠안는 사례까지 발생했다.
특히 피해자 명의로 개통한 대포폰으로 피해자 명의 계좌를 개설하고 오픈뱅킹에 가입해 피해자가 보유한 다른 금융회사 계좌를 연결해 계좌 잔액을 편취하는 사례도 증가하고 있어 주의가 요구된다.
금감원은 모르는 전화번호나 카카오톡 등으로 아들 혹은 딸이라며 신분증이나 금융거래정보를 요구하면 메신저피싱일 가능성이 높으므로 문자 회신 전에 반드시 전화통화 등으로 본인 여부를 확인하라고 조언했다.
만약 메신저피싱으로 신분증과 금융거래정보를 제공하고 악성 앱을 설치했다면 관련 금융사에 피해를 신고하고 지급정지 조치를 해야 한다. 휴대폰은 초기화하거나 악성 앱을 삭제해야 한다.
또 금감원 '개인정보노출자 사고예방시스템'에 접속해 개인정보 노출 사실을 등록해 신규계좌 개설 등을 제한해야 한다.
명의도용된 계좌나 대출 여부 등은 금융결제원 계좌정보통합관리서비스에서 확인할 수 있다. 한국정보통신진흥협회 명의도용방지서비스에서 명의 도용된 휴대폰 개설 여부를 조회할 수 있다.
금감원은 “장년층에 대한 메신저피싱 맞춤형 홍보를 실시하고 금융사가 보이스피싱 예방·대처요령을 집중 안내하도록 지도하겠다”고 말했다.
배옥진기자 withok@etnews.com
