© News1 DB

<이미지를 클릭하시면 크게 보실 수 있습니다>

(서울=뉴스1) 서상혁 기자 = "[택배 배송 센터] 김추석씨 앞으로 택배가 배송 중 주소가 맞지 않아 반송 중입니다. 아래 링크 통해 주소 수정 부탁드립니다. -OO택배 드림. XX.QQ.XX"

추석 연휴 일주일 전 택배 배송 문자를 받은 김씨. '주문한 게 없는데 무슨 택배지?'라고 생각이 들던 순간, 불현듯 그저께 자녀와 통화한 내용이 떠올랐다. 명절이라 과일을 보낸다했는데, 그 택배인가 보다. 의심없이 문자에 나온 주소를 누르고 주소를 수정했다.

며칠 후 김씨는 그의 명의로 카드론 대출이 실행됐다는 문자를 받았다. 알고보니 택배 문자는 '피싱 문자'였다. 메시지의 링크를 누르는 즉시 원격조종 애플리케이션이 김씨의 스마트폰에 설치돼 그의 금융정보가 모두 빠져나간 것이다.

추석 연휴 기간에 '피싱 사기'가 기승을 부릴 것이란 우려가 나온다. 특히 스마트폰 조작이 능숙하지 않은 60대 이상을 중심으로 피해가 집중될 수 있어 각별한 주의가 필요하다. 금융당국 관계자는 19일 "중장년층은 쌓아놓은 자산이 많고, IT 기기를 다루는 것은 능숙하지 않아 피싱범의 주된 타깃이 되고 있다"고 말했다.

택배 피싱은 대표적인 스미싱(문자메시지와 피싱의 합성어) 수법이다. 택배가 배송 중인 것처럼 내용을 꾸미고 하단에 인터넷 주소(URL)을 첨부해 수신자가 링크를 누르도록 유도한다. 해당 링크를 누르면 저절로 원격조종 애플리케이션(앱)이 설치된다. 피싱사기범은 원격조종 앱을 통해 피해자 휴대폰에 저장된 금융 정보를 빼간다. 이후 해당 정보로 대출을 받아 피해자의 계좌에서 대출금을 인출하는 식으로 범행을 저지른다.

원격조종 앱이 휴대폰 바탕화면에 나타나는 게 아니기 때문에 대다수는 실제 피해가 발생한 후에 알아챌 수밖에 없다. 이밖에 국민지원금, 잔여백신 알림 등을 사칭하는 스미싱 사례도 출몰하고 있다.

◇ 자녀 사칭해 중장년층 지갑 노리는 피싱사기범…메신저피싱 '각별히 주의해야'

메신저 피싱도 최근 기승을 부리고 있는 신종 유형이다. 가족이나 친지를 사칭해 계좌번호 등 금융정보를 요구한 후 원격조종 애플리케이션을 설치하게 하는 수법이다. 이를테면 "엄마 나 핸드폰을 잃어버려서 임시로 핸드폰을 구했어. 뭐 환불받을 게 있는데 엄마 계좌로 받게 계좌번호랑, 신분증 사진좀 보내줘"라는 식으로 접근한다.

더군다나 신종코로나바이러스(코로나19) 감염증으로 고향을 방문하지 않는 대신, 메신저를 통해 선물을 보내거나 인사하는 경우가 많아지고 있어서 메신저 피싱을 각별히 경계해야 한다. 올해 상반기 메신저 피싱 피해액은 466억원으로 전년 동기 대비 165.4% 급증했다. 전체 피해액 845억원 중 55.1%가 메신저 피싱 피해액이었다.

보이스피싱 조직이 국내 피해자들에게 보낸 메신저 내용(인천경찰청 제공)2021.7.1/뉴스1 © News1 박아론 기자

◇ '숫자' 포함된 인터넷 주소 누르지 마세요…전화 통화로 반드시 '자녀'인지 확인

피싱 사기로부터 피해를 입지 않으려면 수상한 문자는 반드시 의심해야 한다. 택배 조회, 명절 인사, 모바일 상품권 증정 등의 문자에 숫자가 포함된 URL이 있을 경우 스미싱 문자일 가능성이 높다.

또 출처가 불분명한 앱이 본인도 모르게 설치될 수 있는 만큼 이동통신회사에서 제공하는 스마트폰 백신 프로그램을 설치해 실시간 감시상태를 유지해야 한다.

만약 자녀를 사칭한 문자를 받는다면 반드시 전화를 통해 자녀가 보낸 것인지 확인해야 한다. 기기 등의 고장으로 통화가 어렵다고 한다면 메신저 피싱범일 가능성이 매우 높다.

금감원의 유튜브 채널 '그만'에 게시된 보이스피싱 예방교육 영상도 시청하면 좋다. 이 영상은 실제 피싱사기범의 녹취록이 담겨있어, 보다 직관적으로 예방 학습을 할 수 있다.

만약 사기 피해를 입었다면 즉시 해당 금융회사 콜센터나 경찰청(112), 금융감독원(1332)에 전화해 도움을 받아야 한다. 혹여 악성앱이 설치돼있을 수 있으니 휴대폰은은 반드시 초기화해야 한다.
hyuk@news1.kr

[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]