아주경제 문지훈 기자 = #1. A씨는 지난 1월 'B치킨 첫 행사 1만원 할인쿠폰 제공'이라는 내용의 문자메시지를 받았다. 별다른 의심 없이 문자메시지 내 홈페이지 주소를 누른 A씨는 해당 애플리케이션을 설치했으나 실행되지 않아 웹사이트를 종료했다. 이후 A씨는 휴대전화 요금청구서 내 게임머니 구매용도로 20만원이 결제된 사실을 알고 금융감독원에 신고했다.
#2. C씨는 D은행 스마트뱅킹을 이용하던 도중 '보안프로그램 강화를 위해 앱을 설치하라'는 메시지에 따라 앱을 설치한 뒤 보안카드 전·후면 인식 절차를 진행했다. 다음날 C씨는 본인 모르게 170만원이 인출된 사실을 뒤늦게 알고 지급정지를 신청했다.
스마트폰 사용자의 관심사항 등을 미끼로 서비스를 이용하기 위해서는 앱을 내려받아야 한다고 유도해 악성코드를 실행시키고 돈을 빼가는 방식이다.
이같은 '스미싱' 유도 문자는 청첩장·돌잔치 초대, 경찰 출석 요구서, 교통범칙금 조회 등으로 다양하고 교묘하게 진화하고 있다.
스마트폰 사용자의 인증이 필요한 것처럼 속여 QR코드로 악성 앱을 다운받도록 유도한 뒤 소액결제 등을 통해 돈을 빼가는 '큐싱' 사기도 발생하고 있다.
금감원은 이같은 금융사기를 막기 위해서는 통신사에 요청해 소액결제 기능을 차단하거나 스마트폰 보안점검 앱 '폰키퍼(phone keeper)'를 활용할 것을 조언했다.
무료·할인쿠폰 제공, 보안강화, 대출알선 등의 문자나 전화로 특정 사이트 접속 또는 앱 설치를 유도할 경우 금융사기를 의심하는 것도 예방책 중 하나로 꼽힌다.
소액결제 피해가 발생한 경우 경찰서에서 '사건사고 사실확인원'을 받은 뒤 통신사 고객센터를 통해 금융사기 피해접수 및 사실확인서를 제출해야 한다.
금감원은 이같은 피해를 방지하기 위해 소액결제 희망자에게만 한도가 부여되도록 별도의 동의절차를 마련하는 방안을 미래창조과학부와 협의 중이다.