설날 연휴 기간 가족·친지 등의 안부 인사 혹은 명절 선물 택배 배송을 사칭한 보이스피싱·스미싱 범죄가 더욱 활개를 치는 만큼 주의가 요구된다. 특히 은행들은 최근 자영업자‧소상공인 이자환급(캐시백) 지원을 본격 시작하면서 이를 빙자해 개인정보를 요구하는 보이스피싱 피해를 입지 않도록 각별히 조심할 것으로 당부하고 있다.
■ 명절 노린 스미싱 ’기승‘…민관합동 24시간 대응태세 구축
10일 정부에 따르면 지난해 보이스피싱 피해액은 4472억원으로, 2018년(4040억원) 이후 처음으로 피해액이 4000억원대로 내려왔다. 보이스피싱 피해액은 2021년 7744억원까지 치솟았다가 2022년 5438억원으로 내려온 뒤 2년 연속 감소 추세를 유지했다. 2021년 12월에 출범한 ’범정부 태스크포스(TF)’를 통해 정부와 관계 기관들이 보이스피싱 범죄에 강력하게 대응한 결과로 분석된다.
그러나 정부는 보이스피싱 범죄의 전체적인 감소 추세에도 불구하고 작년 11월 이후 피해액이 크게 증가하고 있어 긴장의 끈을 놓지 못하고 있다. 특히 투자리딩방 사기, 부고장 스미싱 등 신‧변종 보이스피싱 사기도 최근 빠르게 확산되는 추세다.
보이스피싱의 한 종류인 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱이나 인터넷 주소(URL)가 포함된 휴대전화 문자를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보·개인정보 등을 탈취하는 공격을 의미한다.
선물배송이나 안부인사 연락 등이 늘어나는 명절 연휴 전후로 이러한 보이스피싱·스미싱이 증가하는 경향을 보인다.
예컨대 ‘택배를 배달할 주소가 기재돼 있지 않아 반송하겠다’며 ‘사실확인을 위해 문자에 표시된 인터넷주소(URL) 링크를 클릭하라’라는 식이다. 또한 명절 인사, 가족 모임, 경조사 알림 등을 위장해 현금 이체를 요구하거나 출처 불명의 앱(App) 깔도록 유도하는 사례도 발생하고 있다.
정부는 올해도 설 명절을 맞아 설날 이벤트, 교통 범칙금, 명절 긴급자금지원, 명절인사 등을 가장한 미끼 문자가 증가할 수 있는 만큼 피해 집중 예방, 홍보활동을 펼치는 한편 112 상황실, 은행권, 한국인터넷진흥원(KISA) 등 민관합동 24시간 대응태세를 구축하기로 했다.
■ URL 잘못 누르는 순간 ‘아차’…은행 이자캐시백 사칭도 주의해야
누구라도 범죄의 대상을 될 수 있는 만큼 이러한 금융범죄로부터 안전한 명절을 보내기 위해서는 금융소비자들 스스로 피해 예방 요령을 숙지하는 것도 중요하다.
우선 택배 조회, 명절 인사, 모바일 상품권·승차권·공연예매권 증정 등의 문자 속에 출처가 확인되지 않은 인터넷주소(URL)는 절대 클릭하지 말고 메시지를 삭제해야 한다. 스미싱 문자메시지에서 URL를 클릭하면 원격조종, 개인정보 탈취 프로그램 등 악성 앱이 설치돼 금융 사기에 이용될 수 있다.
휴대폰이나 신용카드 등을 도난·분실을 당해 긴급한 상황이라며 금전 이체 등 요구하는 메신저피싱도 발생할 수 있으니 주의해야 한다. 또한 신원이 불분명한 상대방의 앱 설치나 계좌 비밀번호를 요구에는 응하지 말아야 한다. 이는 자칫 심각한 재산상 피해로 이어질 수 있는 만큼 신원 파악이 되지 않는 상대방의 요구에 응하지 말고 전화를 끊거나 메시지를 무시해야 한다.
문자메시지, 전화나 SNS를 이용한 대출광고도 조심해야 한다. 고금리에 시름하고 있는 서민 절박한 상황을 악용해 정부‧공공기관 등 공신력 있는 기관을 사칭하는 경우가 빈번해 가능한 한 대응을 하지 말아야 한다. 만약 실제 대출이 필요한 경우라면 해당 금융회사의 대표번호로 직접 전화하거나, 금융회사 창구를 직접 방문해 대출조건 등을 꼼꼼히 확인해 볼 필요가 있다.
특히 올 설 연휴에는 개인사업자대출을 받은 차주 대상으로 은행들이 약 1조5000억원 규모의 이자 캐시백 지원에 나서면서 관련 보이스피싱 피해도 주의해야 한다. 은행들이 시행하는 이자환급 프로그램은 별도 신청절차가 없다. 캐시백 금액은 대상 차주 명의의 입출금계좌에 자동으로 입금된다. 이에 은행들은 캐시백을 신청하거나 받아주는 조건으로 개인정보를 요구하거나 추가 대출을 권유하는 등의 보이스피싱 피해를 입지 않도록 각별히 주의를 당부하고 있다.
만일 설 연휴 기간 중 스미싱·메신저피싱 등으로 피해를 입었다면? 보이스피싱 통합신고·대응센터나 피해금이 입금된 금융회사 콜센터에 연락해 지급정지 신청 등 피해구제 상담을 24시간 받을 수 있다.
보이스피싱을 당하는 과정에서 본인의 개인정보가 노출됐다면 개인정보 노출 등록, 계좌정보 통합관리서비스, 휴대폰 명의도용 방지서비스 등을 적극 활용하자. 이를 통해 본인도 모르는 신규 계좌가 개설되나 대출 신청, 신용카드 발급 등 추가적인 명의도용 피해가 발생하지 않도록 조치해야 한다.