문자메시지의 인터넷주소(URL) 함부로 누르지 마세요...신종 보이스피싱 주의보

보이스피싱(전화금융사기)이 첨단 수법으로 무장하며 나날이 교묘해지고 있다. 최근 악성코드 유포, 발신번호 조작, 가상화폐 계좌로 돈을 받아 가로채기 등 첨단 수법을 동원한 신종 보이스피싱이 등장했다. 이에 스마트폰을 이용하는 금융소비자의 각별한 주의가 요구된다.
9일 금융감독원에 따르면 지난달 19일 한 사기범은 택배를 사칭한 문자메시지를 살포했다. 그 문자에는 악성코드 인터넷주소(URL)가 적혀 있었다.
택배 문자로 오인한 피해자가 URL을 클릭했고 스마트폰에 악성코드가 설치됐다. 동시에 피해자의 휴대폰 번호는 사기범에게 전송됐다. 이튿날 사기범은 피해자의 스마트폰으로 한 캐피탈 회사로 표시되게끔 발신 전화번호를 조작해 전화를 걸었다. 사기범은 "기존 대출금을 저금리로 바꿔주겠다"고 제안했다.
피해자는 의심쩍은 마음에 기존 대출회사인 저축은행의 대표번호로 전화를 걸었으나 악성코드 탓에 이 전화는 사기범에게 연결됐다. 이에 피해자는 사기범이 알려준 대포통장 계좌로 3900만원을 보냈다. 사기범은 대포통장에 입금된 3900만원을 가상화폐 계좌로 이체하여 비트코인을 구매한 후, 이를 본인의 전자지갑으로 보내 현금화했다. 다음날 사기범은 또다시 그 피해자에게 금감원 직원을 사칭하며 금감원 번호로 발신번호를 조작하여 전화 걸었으나 보이스피싱을 의심한 피해자의 신고로 일단락됐다.
금감원은 이 같은 신종 보이스피싱 등장에 따라 주의 단계의 소비자 경보를 발령했다. 신종 보이스피싱은 기존 보이스피싱과 동일하게 금융회사를 사칭하며 대출을 해줄 것처럼 속인 뒤 돈을 가로채는 방식이긴 하나, 그 과정에서 스마트폰을 활용하여 첨단 수법을 사용한다.
올해 7월 이후 악성코드 설치로 금감원 콜센터를 사칭한 보이스피싱 피해 상담은 18건이다. 올해 들어 보이스피싱 발신번호 1652건 중 48%가 조작됐으며, 최근 두 달간 가상화폐를 이용한 피해도 50건(피해금 35억 원)이다.
금감원은 "출처가 불분명하거나 잘 알지 못하는 애플리케이션, 문자메시지는 악성코드가 숨겨졌을 수 있다"며 보는 즉시 삭제하거나 악성코드 감염을 방지하는 보안 앱을 이용할 것을 권장했다. 또 이런 경우에는 발신번호 조작 가능성에 대비해 악성코드 감염 우려가 없는 유선전화 등으로 사실 여부를 확인하고, 가상화폐 거래소의 가상계좌로 돈을 요구하는 것은 무조건 의심해야 한다고 당부했다.
[박윤예 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]