"저 결혼해요" 눌렀더니 악성앱 깔렸다···'가정의달' 피싱사기 주의보

2023-04-24 12:00
금감원, 피싱사기 민원사례 공개···사례별 소비자 대응요령·유의사항

[사진=게티이미지뱅크]

# 서울에 사는 30대 A씨는 휴대전화로 결혼식 초대장 링크가 포함된 문자를 받았다. A씨는 별다른 의심 없이 초대장 링크를 클릭했는데 그 즉시 악성 앱이 설치돼 휴대전화에 보관하고 있던 개인정보, 금융정보 등이 사기범에게 전송됐다. 사기범은 이를 이용해 A씨 명의의 ○○은행 앱에 접속해 신규 비대면 대출을 받아 자금을 이체했다.

무심결에 누른 문자메시지 링크 한 번에 내 계좌 속 돈이 빠져나가거나 금융피해를 입는다면 어떻게 대처해야 할까. 금융감독원이 24일 금융소비자가 알아야 할 유형별 피싱사기 대응요령과 유의사항 등을 공개했다. 특히 최근 코로나 거리두기 해제 이후 첫 가정의 달을 앞두고 결혼식 또는 돌잔치 등을 빙자한 각종 피싱이 난무하고 있어 각별한 주의가 필요하다.

금감원에 따르면 우선 출처가 불분명한 URL 주소는 클릭하지 말아야 한다. 앞선 사례와 같이 사기범들이 결혼식(혹은 돌잔치)에 초대한다며 모바일 초대장 링크가 포함된 가짜 문자메시지를 피해자에게 발송하고, 피해자는 해당 문자메시지에 기재된 URL 주소를 클릭하면 휴대폰에 악성앱이 깔리는 방식이다. 이때 사기범은 악성앱을 통해 탈취한 개인정보를 이용하여 피해자 명의로 비대면 대출을 받는 등 자금을 편취한다.

감독당국은 이를 막기 위해 문자메시지 내 출처가 불분명한 URL 주소를 클릭하지 말고 즉각 삭제할 것을 조언했다. 또 문자메시지 발신인을 반드시 확인하고, 악성앱이 설치됐다면 △모바일 백신앱으로 검사 후 삭제 △데이터 백업 후 휴대폰 초기화 △휴대폰 서비스센터 AS 요청 등으로 발빠르게 대처해야 한다. 만약 자금이체 등 피해가 발생하면 금융회사 콜센터 또는 금감원 콜센터로 전화해 지급정지를 요청하고, 피해구제를 신청하면 된다.

'계좌 지급정지' 관련 합의금 요구에 응해서도 안된다. 사기범들은 피싱 피해자의 계좌에서 사기와 무관한 자영업자 등에게 소액(10만~30만원)을 이체하는데 이 과정에서 피해구제 신청이 있을 경우 자영업자 계좌가 지급정지된다. 사기범들은 지급정지 해제를 조건으로 자영업자 등에게 합의금을 요구하는 경우가 발생하는데 이들은 피해구제 신청자가 아니어서 지급정지를 해제할 자격이 없다. 만약 통장협박으로 계좌가 막혔다면 은행에 피해자와의 합의중재를 요청하면 된다.

지인을 이용한 피싱사기도 주의해야 할 필요가 있다. 피해자는 자녀를 사칭한 사기범으로부터 휴대폰 액정이 파손돼 임시폰으로 연락했고, 전화통화가 불가하다는 메시지를 받았다. 피해자는 메신저 대화 과정에서 주민등록번호, 계좌번호 등 개인정보를 무심결에 알려줬고, 결국 사기범에게 흘러간 개인정보로 금전적 피해가 발생해 계좌 지급정지와 피해구제 절차를 진행했다.

금감원 관계자는 "이 사례의 경우 '개인정보노출자 사고 예방시스템'에 개인정보 노출 사실을 등록해 도움을 받을 수 있다"면서 "또 금융결제원의 '계좌정보 통합관리서비스', 금감원 '금융소비자 포털 파인'에서 자신도 모르게 개설된 계좌와 대출을 확인할 수 있다"고 설명했다. 

이 밖에도 중고물품 거래 시 비대면 입금보다는 대면 거래로 진행하고 거래 상대방의 이력과 신분 등을 확인할 필요가 있다고 조언했다. 보이스피싱 대표 격인 '검찰 사칭' 건이라면 금감원 '그놈 목소리' 신고를 통해 해당 전화번호 이용을 중지시킬 수 있다.

한편 이미 피싱사기를 당했다면 가장 먼저 피해금이 송금·이체된 금융회사 또는 사기이용계좌를 관리하는 금융회사에 지급정지 등 피해구제를 신청해야 한다. 금감원 관계자는 "금융회사는 신청을 받은 즉시 사기이용 계좌를 지급정지하게 되며, 채권소멸절차를 진행한다"면서 "이후 피해환급금을 결정하고, 피해자에게 지급하는 방식"이라고 밝혔다.