머니투데이

"엄마, 폰 고장났어" 속아서 날린 2억…부모님께 당부할 '세가지'

머니투데이 김성진 기자 2022.09.08 13:43

글자크기



"엄마, 나 휴대폰이 고장 났어...전화하면 안돼"

62세 주부 A씨가 이런 메시지를 받은 건 지난해 12월이었다. 딸 번호는 아니었고 모르는 번호였다. 하지만 휴대폰이 고장 났다고 하니 A씨는 딸 메시지가 맞겠거니 했다. 딸은 "급하게 휴대폰 보험을 신청해야 한다"며 "엄마 명의로 진행하게 지금 보내는 링크를 누르라"고 했다.

링크를 눌렀다. 그러자 A씨 모르는 새 휴대폰에 앱 하나가 깔렸다. A씨 휴대폰을 원격 조종하는 앱이었다. A씨는 딸 요청에 자신의 신분증 사진도 보내고 은행 계좌번호, 비밀번호를 알려줬다.



대화 상대는 딸이 아니었다. 사기범들이었다. 이들은 몰래 심은 앱으로 A씨 휴대폰 금융 앱에 접속했다. 이어 A씨 계좌 잔액을 빼갔다. A씨가 이들에게 잃은 돈은 2억6700여만원이다.

메시지, 카카오톡 등으로 상대를 속이는 '메신저피싱'이 기승을 부린다. 8일 금융감독원에 따르면 지난해 피싱 범죄 총 피해 금액은 1682억원이다. 이 중 메신저피싱 피해 금액은 991억원(58.9%)이었다. 검찰, 금감원 등 기관을 사칭한 보이스피싱 피해 금액(170억원)의 5.8배 수준이다.

메신저피싱 수법은 다양하다. 그런데 '자녀 사칭'이 일반적이다. 급한 사정이 있는 척한다는 게 특징이다. 예컨대 휴대폰이 고장 났다거나, 신용카드를 잃어버렸다거나, 또는 사고가 났는데 합의금을 빨리 줘야 한다고 한다.

자녀 문제라 하니 '깜빡' 속는 부모가 적지 않다. 특히 60대 이상 고령층 피해가 심각하다. 지난해 이 중 60대 이상 고령층 피싱 범죄 피해금은 614억원이었다. 전체 피해 금액의 37.0%이다. 20~30대 피해 금액(173억)의 약 3.5배 수준이다.
/사진=최헌정 디자이너/사진=최헌정 디자이너


메신저피싱은 '한번 당하면 끝'이 아니라서 더 주의가 필요하다. 가령 A씨는 휴대폰에 원격조종 앱이 깔렸다. 사기범들이 A씨 명의로 대출을 신청했을 수 있다. 또 신분증 사진을 보냈기 때문에 개인정보가 다른 범죄 집단에 넘어갔을 수도 있다. 그러면 A씨 명의 대포폰, 대포계좌가 만들어져 범죄에 악용될 가능성이 있다.

보안업체 안랩은 추석을 앞두고 '부모님께 알려드릴 3대 수칙'을 발표했다. 메신저피싱 범죄에 당하지 않고 휴대폰 바이러스 감염도 피할 수 있는 수칙들이다.

첫번째는 '문자 메시지나 카톡으로 전달받은 앱 설치 금지'다. 사기범들이 몰래 심는 앱은 다양한 역할을 한다. A씨 사례처럼 휴대폰을 원격 조종하는 게 대표적이다. 어떤 때는 실제 경찰, 금융기관이 걸어 온 전화를 가로채기도 한다. 안랩 관계자는 "정상적인 수사기관, 금융기관은 링크를 보내 앱 설치를 요구하지 않는다"며 "앱은 반드시 공식 앱스토어 등 정식 경로로만 깔아야 한다고 당부하라"고 했다.

두번째는 '가족이 다급한 요청을 해도 전화로 다시 확인하기'다. 사기범들은 휴대폰이 고장 났다거나, 액정이 망가졌다는 둥 전화를 못 받는다는 무언의 메시지를 보낸다. 하지만 연락해 온 번호가 실제 가족 번호와 일치하지 않는다는 점을 기억해야 한다. 안랩 관계자는 "휴대폰이 고장 났다고 하더라도 반드시 가족 본인 번호로 직접 전화하라고 부모님께 강조하라"고 했다.

마지막으로 '노래나 영화 내려받기는 공식 사이트에서 하기'다. 스마트폰 사용이 익숙해져서 이제 노래, 영화 파일을 직접 내려받는 고령층이 많다. 문제는 인터넷에서 아무 파일이나 내려받았다가 악성코드에 감염될 수 있다는 점이다. 안랩 관계자는 "자체 분석 결과 고령층이 즐겨듣는 '트로트 메들리.mp3' 등 파일에 랜섬웨어를 유포하는 경우들이 있었다"며 "이런 악성코드 감염을 피하기 위해 부모님께 반드시 공식 경로로 파일을 내려받으라고 안내하라"고 했다.
/사진제공=보안업체 안랩/사진제공=보안업체 안랩
안랩 수칙들은 피싱 범죄에 대응하는 수사기관 관계자의 당부와 일치한다. 서울의 한 일선 경찰서 사이버범죄수사팀 관계자는 "출처가 의심스러운 링크는 절대 누르지 말라"며 "신분증과 신용카드 사진 등도 절대 보내면 안 된다"고 했다. 이어 "피싱 일당이 외국에 있어도 국제 협력 수사로 검거되는 사례가 늘어난다"며 "의심스러운 전화를 받았다면 꼭 경찰에 신고해달라"고 했다.


만일 피싱 범죄를 당했다면 신고가 가장 중요하다. 돈을 실제로 보냈다면 사기범들이 돈을 인출하지 못하도록 계좌 지급정지를 신청해야 한다. 신청은 금융회사 콜센터, 경찰서, 금감원(1332)에 전화로 할 수 있다.

신분증 사진을 보냈다면 개인정보 노출 사실을 등록해야 한다. 등록은 금감원 개인정보노출자 사고예방시스템(pd.fss.or.kr)에서 할 수 있다. 노출 사실이 등록되면 자신 개인정보로 신규계좌가 개설되거나 신용카드가 발급되는 일을 막을 수 있다.
TOP