“주소 불일치, 아래 클릭해 변경바랍니다”…피싱입니다

A 씨는 최근 B 택배사 명의로 된 문자 메시지를 받았다. 메시지에는 “귀하의 물건을 주소 불일치 사유로 보관 중이니, 아래를 클릭 후 주소지 변경 요청 바랍니다”라고 적혀 있었다. A 씨는 문자에 기재된 링크를 눌렀고, A 씨의 휴대전화에는 악성앱이 설치됐다. 사기범은 앱을 통해 탈취한 개인정보로 A 씨 명의의 휴대전화를 개설하고 뱅킹 앱까지 접속해 자금을 편취했다.

금융감독원은 A 씨의 사례처럼 택배사나 정부기관을 사칭한 전화금융사기(보이스피싱) 피해가 늘고 있어 소비자경보 주의를 발령한다고 21일 밝혔다.

금감원에 따르면 택배사를 사칭한 사기범은 피해자에게 ‘주소·송장번호가 불일치해 올바른 정보를 입력해야 한다’는 내용의 메시지를 보내 개인정보를 탈취하는 수법을 썼다. 사기범은 피해자를 속이기 위해 구체적인 택배사 명칭도 메시지에 넣었다. 사기범은 피해자가 메시지에 담긴 링크를 클릭하면 얻을 수 있는 개인정보로 피해자의 자금 등을 편취했다.

사기범은 정부기관, 공공기관을 사칭하기도 했다. 질병관리청 직원을 사칭한 사기범은 자영업자에게 전화를 걸어 코로나19 확진자가 다녀갔으니 정부 정책에 따라 긴급 방역이 필요하다며 업주를 기망했다. 이후 사기범은 방역지원금을 사유로 개인정보를 요구하며 피해자로부터 신분증, 신용카드 및 사업자등록증 사진, 비밀번호 등을 탈취했다.

생활안정자금, 근로장려금 등 정책지원금을 안내하는 수법도 썼다. 사기범은 피해자에게 정책지원금 대상자로 선정됐다면서 개인정보를 요구하거나 정책자금대출 실행을 위한 사전 자금 입금 등을 유도했다.

금감원은 개인정보 제공을 요청하면 무조건 거절하라고 밝혔다. 금감원 관계자는 “주소 또는 송장번호 불일치 등의 사유로 개인정보 입력을 요구하는 경우 본인이 구매한 물품이 맞는지 철저히 확인하고, 메시지 링크는 절대 클릭하지 말아야 한다”며 “택배사의 공식 홈페이지 혹은 고객센터를 통해 사실 여부를 직접 확인하는 것이 안전하다”고 밝혔다.

금감원 관계자는 이어 “정부‧공공기관, 금융기관은 전화‧문자를 통해 절대 개인정보, 금융정보를 요구하지 않음을 유념해야 한다”며 “악성앱을 이미 설치했다면 모바일 백신앱으로 검사 후 삭제하고, 데이터 백업 후 휴대전화를 초기화해야 한다”고 밝혔다.

보이스피싱 피해가 발생했다면 금융회사 콜센터 또는 금융감독원 콜센터에 연락해 신속히 지급 정지를 요청해야 한다. 추가 피해를 막으려면 금감원 금융소비자 정보포털 파인(fine.fss.or.kr)의 ‘개인정보 노출자 사고 예방 시스템’을 활용해야 한다.

정봉오 동아닷컴 기자 bong087@donga.com