피해사례·제보 증가에 ‘주의→경고’ 격상검·경찰 사칭·피싱사이트 유도 등 2차 피해 우려“링크 접속·앱 설치 요구는 100% 보이스피싱”
  • ▲ ⓒ금융감독원
    ▲ ⓒ금융감독원
    금융감독원이 쿠팡 개인정보 유출 사고와 관련해 보이스피싱·스미싱 등 2차 피해 사례가 확인됐다며 소비자경보 등급을 ‘주의’에서 ‘경고’로 한 단계 상향했다.

    금감원은 18일 쿠팡 개인정보 유출 사고 이후 보이스피싱 등 금융사기 피해를 예방하기 위해 소비자경보 ‘주의’를 발령했으나, 최근 실제 피해 사례가 확인되고 관련 제보가 증가함에 따라 경보 수준을 ‘경고’로 상향한다고 밝혔다.

    금감원에 따르면 보이스피싱 사기 주요 특징 및 수법은 △정보 유출에 따른 금융소비자의 '불안감' 악용 △피해사실 확인 등을 미끼로 피싱사이트 접속 유도 △피해자 휴대폰을 장악해 자금이체 유도 등이다.

    우선 사기범들은 특히 검찰·경찰·공정거래위원회 등 정부기관을 사칭해 쿠팡 관련 문자 수신 여부를 확인하거나, 개인정보 유출로 대포통장 개설·자금세탁 범죄에 연루됐다고 속이는 방식으로 소비자의 불안감을 자극한다.

    피싱사이트 접속을 유도하는 과정에서는 범죄사건 관련 등기가 반송됐다며 인터넷 열람을 요구하거나, 피해 여부 확인이 필요하다는 명목을 내세우는 수법이 주로 활용되고 있다.

    피싱사이트에 접속할 경우 본인 확인을 빙자해 개인정보 입력을 요구하거나 악성앱·원격제어앱 설치를 유도한다. 악성앱이 설치되면 전화번호 조작, 휴대전화 내 개인정보 탈취, 실시간 위치 확인 등이 가능해져 피해자는 사기범이 공공기관이 파악한 정보를 안내하는 것으로 오인하게 된다.

    이후 사기범들은 정교한 시나리오로 피해자를 가스라이팅해 ‘자산 보호’, ‘약식기소 공탁금’ 등의 명목으로 자금 이체를 요구하는 것으로 나타났다.

    금감원은 “법원, 검·경찰, 우체국 등이 법원등기 반송이나 사건 확인 등 명목으로 특정 사이트나 링크 접속, 앱 설치를 요구한다면 100% 보이스피싱”이라며 “제3자의 요구에 의한 앱 설치는 공식 앱스토어를 통하더라도 무조건 거절하는 게 안전하다”고 당부했다.

    이어 “여신거래, 비대면 계좌개설, 오픈뱅킹 등 '3단계 금융거래 안심차단서비스'에 가입하면 관련 피해 발생을 사전에 차단할 수 있다”고 덧붙였다.

    금감원은 향후 금융권 및 범정부 태스크포스(TF) 등을 통해 관계부처와 긴밀히 공조해 보이스피싱을 근원적으로 차단하고 금융회사별 대응 사항을 점검해 나갈 계획이다.