금감원, 자녀 사칭해 개인정보 탈취 메신저피싱 '소비자경보' 발령
가로챈 민증으로 휴대폰 개통·계좌 개설…대출·자금 이체 후 잠적
"엄마, 나 폰인증이 안되서 그러는데 엄마 명의로 문화상품권 구매해야 하니까 주민등록증 전체가 다 잘 나오게 사진 찍어서 보내주고, 결제하게 엄마 신용카드 번호랑 비번 알려줘." (실제 피싱사기 수법)
자녀 등 가족을 사칭한 보이스피싱(메신저피싱) 범죄가 빠르게 진화하고 있다. 과거 급전이 필요하다며 계좌로 자금을 직접 송금하도록 유도했다면 최근에는 신분증이나 신용카드 번호 등을 가로채 자금을 편취하는 사례가 늘어난 것이다.
5일 금융감독원은 가족과 지인을 사칭하는 메시지를 보낸 뒤 신분증과 카드번호 등 개인신용정보를 요구하는 보이스피싱이 늘고 있다며 올해 첫 소비자경보(경고)를 발령했다.
금감원 관계자는 "자녀 등을 사칭해 신분증 사진이나 계좌, 신용카드 번호와 비밀번호, OTP, 공인인증서와 같은 개인정보를 탈취하는 사기 수법"이라며 "또 피해자 휴대폰 상에 악성앱 설치를 유도한 뒤 원격조종을 통해 자금을 가로채는 피싱 피해도 급증하고 있다"고 설명했다.
금감원에 따르면 메신저피싱 피해건수는 작년 11월 1336건, 12월 1727건, 2021년 1월 1988건으로 시간이 지날수록 빠르게 늘고 있다. 특히 최근에는 증권사 계좌를 통한 피해건수가 작년 11월 117건에서 두달 새 587건(2021년 1월)으로 급증했다.
피싱 사기범들은 가로챈 신분증 사진으로 피해자 명의의 휴대폰을 신규개통하고 비대면 계좌를 개설한다. 이후 해당 계좌로 신규 대출자금이나 타 금융회사의 계좌 잔액을 이체해 인출·잠적하는 것으로 파악되고 있다.
감독당국은 이처럼 가족 등을 사칭해 자금이체나 신분증 사진, 카드번호 등을 요청하는 메시지를 받은 경우 일단 의심하고 반드시 먼저 직접 통화해 실제 가족이나 지인이 맞는지 확인 후 대응할 것을 당부했다.
또 만약 자녀가 핸드폰 파손이나 고장 등의 사유로 전화통화가 안된다며 전혀 모르는 번호를 카톡에 추가해 달라고 하더라도 무조건 거절해야 한다고 조언했다.
아울러 휴대폰 상에 출처가 불분명한 앱 등을 설치할 것을 요구하더라도 절대 응해서는 안된다고 당부했다. 악성앱이나 팀뷰어 설치 시 휴대폰 상 개인정보가 전부 유출될 수 있기 때문. 또 악성앱이 설치된 경우에는 금융회사나 금감원, 경찰에 전화하더라도 사기범이 이를 모두 가로챌 수 있어 결국 보이스피싱범에게 연결된다.
금감원 관계자는 "아들이나 딸 등 자녀를 사칭하며 재촉하더라도 신분증 사진이나 신용카드, 계좌번호 제공 요청, 악성앱과 팀뷰어 설치 요청에 절대 응하면 안된다"고 재차 강조했다.