제보하기 
'금감원' 사칭한 보이스피싱 사기문자 급증.. 소비자경보 발령
상태바
'금감원' 사칭한 보이스피싱 사기문자 급증.. 소비자경보 발령
  • 김건우 기자 kimgw@csnews.co.kr
  • 승인 2021.08.13 14:20
  • 댓글 0
이 기사를 공유합니다

지난 12일 오후부터 금융감독원을 사칭한 개인정보 탈취 보이스피싱 사기문자 신고가 급증하자 금감원이 소비자경보를 발령했다. 

금감원에 따르면 지난 12일 오후 약 3시간 동안 금감원 불법사금융피해 신고센터에 접수된 관련 신고는 무려 71건에 달했다. 
 
▲ 신고 계좌가 등록됐다고 금감원 사칭 문자메시지(왼쪽) 내 URL주소를 클릭하면 가짜 금감원 홈페이지(오른쪽)이 등장하게 된다.
▲ 신고 계좌가 등록됐다고 금감원 사칭 문자메시지(왼쪽) 내 URL주소를 클릭하면 가짜 금감원 홈페이지(오른쪽)이 등장하게 된다.

문제의 문자메시지는 금감원에 계좌가 신고됐다며 URL 주소 클릭을 유도하는데, 주소를 클릭하면 개인정보 입력 후 허위 금감원 통지서를 내려받도록해 피해자 몰래 악성앱이 설치된다. 

특히 입력 화면에 금감원 또는 정부24 홈페이지 등을 연계시켜 피해자를 안심시키는 치밀한 수법이었다.
 
▲ 피해자 휴대전화에 가짜 금감원 모바일 앱(왼쪽)이 설치됐고 앱을 접속하면 개인정보를 작성하라는 창(오른쪽)이 뜬다. 사기범들은 이 작업을 통해 수집된 개인정보로 휴대전화를 개통하고 비대면 계좌를 개설했다.
▲ 피해자 휴대전화에 가짜 금감원 모바일 앱(왼쪽)이 설치됐고 앱을 접속하면 개인정보를 작성하라는 창(오른쪽)이 뜬다. 사기범들은 이 작업을 통해 수집된 개인정보로 휴대전화를 개통하고 비대면 계좌를 개설했다.

설치된 악성앱은 휴대폰 원격 조종앱 또는 전화 가로채기앱인데 외관상으로는 금감원 모바일앱으로 가장해 피해자들이 육안으로는 판별하기 어려운 점이 특징이다.

이후 설치된 악성앱을 클릭하면 신분증 사진, 계좌 및 공인인증서 비밀번호 등을 입력하도록해 보이스피싱에 필요한 모든 개인정보를 탈취하게 된다.

사기범들은 탈취한 정보를 이용해 피해자 명의로 휴대폰 개통, 비대면 계좌개설 및 대출신청 등을 통해 자금을 편취했다. 

금감원 관계자는 "금감원은 어떠한 이유로든 개인정보 입력 및 앱 설치를 요구하는 문자를 발송하지 않는다"며 "이러한 문자를 받은 경우 절대로 문자에 포함된 URL 주소를 클릭하거나 개인정보를 입력하지 마시고 바로 삭제해야하며 불법 스팸문자에 대해서는 휴대폰을 통해 한국인터넷진흥원에 신고해달라"고 당부했다.

[소비자가만드는신문=김건우 기자]
 
주요기사