모르면 당한다! 카드·택배·가족 사칭 피싱 수법과 금융당국 예방 수칙 10가지

카드.택배.가족 사칭 피싱 수법과 금융당국 예방 수칙 10가지

신청도 않은 카드 배송? 택배·자녀 사칭 피싱 기승…금융당국 경보

중장년층을 노린 신종 피싱(phishing) 사기가 기승을 부리고 있다. 금융당국은 카드 배송기사 사칭, 택배 결제 안내 사칭, 자녀 사칭 등 수법의 보이스피싱 피해가 급증하자 5월 소비자경보를 ‘주의’에서 ‘경고’로 상향했다. 금융감독원에 따르면 이러한 수법은 50~60대 피해자를 집중적으로 노려 막대한 재산 피해로 이어지고 있어 각별한 주의가 요구된다.

카드 배송 기사 사칭 보이스피싱: “신청 안 했는데 카드가 왔다”

‘카드 배송’ 보이스피싱은 신청한 적 없는 신용카드를 미끼로 한다. 피싱범은 우선 택배기사를 가장해 전화를 걸어 “카드 배송 기사입니다. 곧 카드 수령 건으로 찾아뵐 예정”이라고 알린다. 놀란 피해자가 “카드를 신청한 적 없다”고 하면 범인은 “신청자가 맞는지 확인해야 한다”며 주민등록번호와 주소 등 개인정보를 요구한다. 여기까지 의심하지 못한 피해자는 자신의 신상정보를 그대로 알려줄 위험이 크다.

만약 피해자가 순간적으로 수상함을 느껴 정보를 넘기지 않더라도 안심하기는 이르다. 범인들은 곧바로 “해당 카드를 취소하려면 카드사 공식 고객센터 1544-XXXX번으로 전화하라”며 가짜 상담 번호를 안내한다. 믿음을 주기 위해 실제 카드사 번호와 흡사하게 만든 위조 번호다. 피해자가 전화를 걸면 “개인정보가 유출돼 계좌 정보가 노출됐다”는 등의 거짓 안내와 함께 금융감독원, 검찰청 직원 등을 사칭한 공범들의 전화를 차례로 연결해준다. 이는 모두 사기범이 꾸민 일련의 속임수 시나리오다. 범인들은 이 과정에서 원격제어 앱 설치를 유도하거나, 피해자에게 현금이나 수표를 준비하게 한 뒤 직접 가로채거나 다른 계좌로 이체하도록 유도한다.

악성 앱 설치와 현금 편취: 최근 확인된 사례에 따르면, 60대 피해자 A씨는 가짜 고객센터 안내에 따라 휴대전화에 특정 애플리케이션을 설치했다. 그러나 이 앱은 원격제어용이었고, 곧바로 추가 악성 앱까지 깔려 버렸다. 그 결과 A씨가 사태를 확인하고자 금융감독원이나 검찰청 공식 번호로 전화를 걸어도 모두 피싱범에게 연결되는 지경에 이르렀다. 이후 검사를 사칭한 범인은 A씨에게 “사기 범죄에 연루됐다”며 겁을 주고 안전조치를 빌미로 돈을 특정 계좌로 보내게 만들었다. 이처럼 치밀한 수법 탓에 피해자는 자신의 전 재산을 이들이 시키는 대로 옮기고서야 사기를 알아차리는 경우가 많다. 실제로 카드 배송원 사칭 범죄 피해자 10명 중 9명이 50대 이상으로 조사됐으며, 평생 모은 자산을 한순간에 잃는 억대 피해도 속출하고 있다.

금융감독원 집계에 따르면 지난해 하반기 보이스피싱 피해금액은 9월 249억원에서 12월 610억원으로 폭증했다. 분석 결과 카드배송 사칭 피싱에 속은 고령층의 고액 피해 사례 증가가 주요 원인으로 확인되었다. 금융당국은 “금융회사나 수사기관은 어떠한 경우에도 앱 설치를 요구하거나, 자산을 안전계좌로 옮기라는 등의 이유로 현금 이체를 요구하지 않는다”고 강조했다. 만약 이러한 요청을 받았다면 100% 사기이므로 즉시 전화를 끊고 경찰에 신고해야 한다.

택배 결제 안내 사칭: “주소지 불일치, 링크 눌러 재설정”

**문자메시지(SMS)**를 이용한 이른바 ‘스미싱’(smishing) 수법도 지속되고 있다. 범인들은 택배회사 공식 안내처럼 꾸민 문자로 “귀하의 물건을 주소 불일치로 보관 중입니다. 아래 클릭 후 주소지 변경 요청 바랍니다”라는 메시지를 보낸다. 받는 사람을 안심시키기 위해 유명 택배사 이름이나 운송장 번호 등을 거짓으로 넣어두기도 한다. 스마트폰에서 이런 문자에 포함된 URL을 누르면 피싱 사이트로 연결되거나 휴대폰에 원격조종이 가능한 악성 앱 설치가 유도된다. 사용자가 눈치채지 못한 사이에 휴대폰 내 개인정보가 고스란히 탈취되는 것이다.

이렇게 훔쳐낸 개인정보는 추가 범죄에 악용된다. 사기범 일당은 피해자의 이름과 주민등록번호, 전화번호, 카드번호 등을 모아 휴대폰 불법 개통이나 인터넷뱅킹 계좌 개설, 대출 실행 등에 이용한다. 예를 들어 범인들은 탈취한 정보로 피해자 명의의 은행 계좌를 비대면 개설하고, 거기에 대출금을 입금받아 가로채는 수법을 쓴다. 이처럼 택배 배송을 빙자한 스미싱 사기는 매년 명절 전후로 기승을 부리며, 전체 스미싱 사기의 80~90%를 차지할 정도로 빈번하다. 금융당국은 “출처 불명의 택배 안내 문자에 포함된 **인터넷주소(URL)**는 절대 클릭하지 말고 바로 삭제해야 한다”고 당부했다. 또한 의심스러운 문자에 답장하거나 발신 번호로 전화해 확인하려는 행위도 위험하며 피해야 한다.

자녀 사칭 메신저 피싱: “엄마, 폰 잃어버려서 급히 결제 좀…”

가족이나 지인을 사칭한 메신저 피싱도 최근 급증하는 추세다. 범인은 주로 자녀의 이름이나 호칭으로 접근해 “엄마, 나 (딸) 영희야” 등 친근한 말투로 안심시킨다.그리고는 “휴대전화가 고장나서 연락이 안 된다”거나 “온라인으로 급하게 결제할 일이 생겼는데 폰을 잃어버렸다”며 도움을 요청한다. 예를 들어 “엄마 폰으로 결제 한 번만 대신 해줘” 혹은 “회원가입 인증용으로 신분증 사진을 보내달라”는 식으로 자연스럽게 요구를 꺼낸다. 자녀를 걱정한 부모가 긴급한 부탁이라 여기고 무심코 따르게 되는 심리를 노리는 수법이다.

첫 단계에서는 비교적 소액 결제나 정보만 요구하지만, 사실상 피해의 시작일 뿐이다. 사칭범 일당은 이어 “결제가 잘 안 된다”며 피해자(부모)의 휴대전화에 원격제어 앱을 설치하라고 부추긴다. 이때 혹시라도 부모가 의심하면 “내가 직접 해볼게”라며 원격제어를 통해 피해자의 휴대폰을 장악한다. 이렇게 확보한 신분증 사진, 카드번호 등의 개인정보로는 금세 추가 범죄가 이뤄진다. 사기범은 부모 몰래 그 명의로 새 휴대전화를 개통하고, 금융회사에 비대면 계좌를 만든 뒤 카드론이나 대출을 실행해 돈을 빼돌렸다. 실제 사례에서도 자녀 행세를 한 문자에 속아 주민등록증 사본을 보내준 부모들이 있었고, 이를 악용한 범죄조직이 피해자 명의로 수천만원대 대출금을 받아 가로채는 일이 발생했다.

금융감독원은 “가족이나 지인이 문자나 메신저로 돈이나 개인정보를 요구하면 반드시 직접 사실 여부를 확인해야 한다”고 강조한다. 아무리 자녀라 하더라도 신분증 사진, 카드번호 등의 정보를 온라인으로 보내주는 일은 절대로 금물이다. 특히 연락이 갑자기 끊기거나 전화 통화를 꺼리는 등 수상한 정황이 보이면 일단 사기를 의심하고 대응해야 한다.

메신저 피싱으로 피해를 당했을 경우 신속한 대응이 중요하다. 이미 송금이나 이체를 했다면 즉시 해당 금융회사 콜센터나 금감원(☎1332)에 전화를 걸어 계좌 지급정지를 요청하고 피해구제 신청을 해야 한다. 또 내 명의로 모르는 사이 개설된 휴대전화나 계좌가 없는지 각종 조회 서비스를 통해 수시로 확인하는 습관도 필요하다.

금융당국이 권고하는 보이스피싱 예방 수칙 10가지

금융당국은 다양한 수법의 피싱 범죄로부터 스스로를 지킬 수 있도록 다음과 같은 10가지 예방 수칙을 제시하고 있다. 아래 핵심 사항을 숙지해 실천하면 대부분의 보이스피싱을 사전에 막을 수 있다.

• 가족이라도 신분증 사진이나 카드 번호 등 개인정보 요구는 응하지 않기
• 전화로 정부기관 직원이 자금이체를 요구하면 무조건 보이스피싱 의심
• 모르는 번호가 보내온 카카오톡 친구 요청이나 의심스러운 링크 클릭 금지
• 문자나 카톡으로 모바일뱅킹 앱 설치 유도 시 응하지 않기 (공식 경로 이용)
• 검찰·경찰 등이 수사 명목으로 전화를 해 금전을 요구하면 의심하기
• “저금리 대출이 가능하다”며 선입금을 요구하면 보이스피싱으로 간주
• 휴대폰에 보이스피싱 차단 앱 설치하여 사전 예방하기
• 취업을 빙자해 계좌 비밀번호 등 금융정보를 요구하면 의심하기
• 전화나 문자로 오는 대출 권유는 공식 금융회사 여부를 직접 확인
• 피싱 피해가 의심되면 지체 없이 112(경찰) 또는 **1332(금감원)**에 신고

출처: wiseuser.go.kr

피해 예방 Tip:
1️⃣ 의심스러운 연락을 받으면 절대 당황하지 말고 한 번 더 확인하기.
2️⃣ 어떤 명분으로든 앱 설치나 현금 이체 요구는 무조건 거절하기.
3️⃣ 가족이라도 금전·개인정보 요청은 직접 확인하고 대응하기.
4️⃣ 모르는 링크는 클릭하지 말고, 공공기관·금융회사 번호는 직접 찾아 전화하기.
5️⃣ 보이스피싱 의심 상황 발생 시 즉시 112 또는 해당 금융회사에 신고하기.