날로 교묘해지는 피싱 사기 예방법 > 테크리뷰

[리뷰타임스=편집자] 피싱 사기가 줄지 않고 있다. 피싱(Phisiing) 사기는 전기통신수단 등을 이용해 개인정보를 낚아 올린다는 뜻으로 개인정보(Private Date) + 낚시(Fishing)를 합성한 신조어다. 기망행위로 타인의 재산을 편취하는 사기 범죄의 하나로 전기통신수단(스마트폰, PC, 유선전화 등)을 이용한 비대면 거래를 통해 금융분야에서 발생하는 특수한 사기범죄를 일컫는다.

요즘 연말정산 관련 안내나 서비스라고 하면서 국세청을 가장해 문자를 보내는 보이스 피싱이 우려된다며 금융감독원이 소비자 경보까지 발령했다. 소득 공제 요건을 조회할 수 있다거나 이만큼 환급받게 될 것인데 확인해봐라 하면서 국세청 사이트 홈택스를 가장한 링크를 보내오는 수법인데, 이 링크를 누르면 내 휴대폰에 악성 앱이 깔려서 원격으로 피싱범이 내 휴대폰을 조종할 수 있게 되는 것이라고 금융감독원은 설명했다.

피싱 사기는 크게 3가지로 구분된다. 초대장이나 재난지원금 신청, 건강검진 결과 조회, 저금리 전환 대출과 같은 문자를 통한 스미싱과 가족, 친구, 지인의 전자기기를 해킹해 신분증, 금융거래 정보 등을 요구하는 메신저 피싱, 그리고 경찰청/검찰청, 우체국 등 정부기관을 사칭해 개인정보를 악용하는 보이스 피싱 등으로 나눌 수 있다.

방송통신위원회, 금융위원회, 경찰청, 금융감독원 등은 코로나19 이후 비대면 매체 이용이 증가하면서 피싱 사기가 급증하고 있다고 밝혔다. 특히 노인들의 스마트폰 사용이 늘어나면서 메신저 피싱을 이용한 사기도 급증하고 있다. 메신저 피싱 사기는 카카오톡, 네이트온, 페이스북 등 타인의 메신저 아이디를 도용하여 로그인한 뒤 등록된 지인에게 메시지를 보내 금전을 편취하는 범죄수법이다. 가족이나 지인을 사칭한 범죄자가 피해자에게 휴대폰 파손 등 불가피한 상황을 알리며 악성링크에 연결하도록 유도한 후 개인정보를 탈취하여 자금을 편취하는 것이다.

신종 범죄수법인 메신저 피싱으로 인한 피해는 매년 증가하고 있다. 특히 2021년도 메신저 피싱 피해액은 전년 대비 165.7%(+618억 원) 급증한 991억 원으로 보이스피싱 피해 유형 중 58.9%를 차지하고 있다.

최근에는 사람들이 자주 이용하는 중고거래 마켓을 이용한 피싱 사기도 늘어나고 있다. 무료 나눔이라는 미끼를 이용해 사기를 치는 범죄자들이 속출하고 있는데 무료나눔이라면서 네이버, 카카오톡 등의 아이디와 비밀번호, 집 주소와 휴대폰 번호 등을 요구하는 식이다. 이들은 이렇게 받은 계정을 이용해 사기 홍보를 하고 피해자의 계정을 홍보성으로 만들어 정지시켜 버린다. 

메신저 피싱의 사례(출처 : 경찰청)

피싱 사기의 몇 가지 유형
피싱 사기를 얘기하면 예전에 발음이 어눌한 조선족이 검찰이나 경찰이라며 보이스 피싱 전화를 걸어서 웃음거리가 됐던 기억을 떠올리기도 하지만 요즘에는 전화만 하는 게 아니라 정부나 금융기관, 포털 사이트를 사칭한 메일을 보내기도 하고 택배나 카드 결제 문자를 위장하는 등 피싱 사기의 방법은 날로 진화하고 정교해지고 있다. 실제로 보이스 피싱 피해금액은 줄고 있는 반면 문자나 메일, 메신저 등을 통한 피싱 사기 사례는 갈수록 늘어가고 있다.

첫 번째는 스마트폰 악성 앱 피싱이다. 전 국민이 스마트폰을 쓰는 시대이니만큼 전화로 하는 피싱 대신 스마트폰 문자 등을 이용해 악성 앱을 설치하게 하는 피싱 사례가 늘고 있다. 택배를 수령하려면 링크를 누르라거나 카드로 고액이 결제됐다면서 링크 클릭을 유도하는 식이다. 이런 링크를 클릭하면 피싱 사기 페이지로 연결돼 개인정보를 입력하게 유도하거나 카드 번호나 비밀번호를 입력하는 창이 뜬다. 따라서 출처가 불분명한 링크는 절대 클릭하지 않는 게 좋다.

두 번째는 메신저를 이용한 피싱이다. 라인이나 카카오톡 등의 메신저를 이용해 가족이나 직장동료 등 지인을 사칭한다. 스마트폰이 고장나서 낯선 번호의 카카오톡으로 연락을 한다던지, 가족이나 지인이 갑자기 돈을 이체해 달라고 하거나 상품권을 구입해 달라고 요청하는 경우에는 피싱사기를 의심해봐야 한다. 

세 번째는 부모님들이 가장 당하기 쉬운 보이스 피싱이다. 검찰이나 경찰, 우체국 등 공공기관을 사칭한 수상한 전화에 ‘요즘에 누가 이런 허술한 방법에 사기를 당할까?’ 싶지만 나이 드신 부모님들은 덜컥 겁이 나서 올바른 판단을 하기 쉽지 않게 된다. 내 계좌가 금융사기에 연루됐으니 임시 계좌로 돈을 송금하라고 하거나 신용카드나 은행 보안카드, 신분증을 촬영해 보내라고 하는 경우가 대부분이다. 하지만 정부기관이나 금융기관 등은 절대 전화나 문자 등으로 금융거래 정보를 물어보지 않는다는 점을 부모님들에게 인지시켜 주어야 한다.

피싱 피해 예방을 위해 이것만은 꼭 기억하면 좋다. ▶대출 관련 수수료 명목의 금전 요구는 거절하기 ▶공공기관, 금융기관에서 돈을 요구하면 거절하기 ▶메신저, 문자로 돈을 요구하면 통화로 확인하기 ▶출처를 알 수 없는 링크, 앱은 클릭/설치하지 않기 ▶구매하지 않은 물품 결제 문자는 무시하기
 

<reviewtimes@reviewtimes.co.kr>

<저작권자 ⓒ리뷰타임스, 무단전재 및 재배포 금지〉