전화 사기로 고액의 돈을 갈취하는 보이스피싱이 수법을 바꿔가며 끊이지 않고 발생하고 있습니다. 요즘은 음성이 아니라 전자메일이나 SNS를 통해 입금을 요구한다거나 거기에 첨부된 링크를 눌렀다가 개인정보가 털리는 형태로 피싱 당하는 경우가 많아지고 있습니다. AI를 통한 음성 복제가 쉬워지면서 정말 깜쪽 같은 보이스피싱에 대한 경고등도 켜졌습니다. 최근에 급증하는 피싱 사례는 어떤 것들이 있는지 알아봤습니다.
해외직구 승인, 택배보관 사기
해외직구로 물건을 사 본 경험이 있는 사람이라면 깜빡 속아넘어갈 수법이 해외구매 승인내역 문자메시지에 기재된 구매내역 확인 링크 안내입니다. “산 적이 없는데 이게 뭐지” 하다가도 무심코 링크를 클릭했다가 악성앱으로 연결돼 스마트폰에 저장된 개인정보가 유출되는 경우입니다. 비슷한 내용을 안내하고 문제가 있을 경우 콜센터로 연락하라고 번호를 기재해서 개인정보를 빼내는 수법도 있습니다. 문의를 위해 전화를 하면 구입 취소를 위해 계좌와 비밀번호를 요구해 이를 악용하는 것입니다.
택배회사를 사칭해 주소가 정확하지 않아 택배를 보관하고 있다며 해킹 페이지로 접속을 유도하는 방식도 있습니다. 이렇게 얻어낸 개인정보로 피싱범들은 대출 등을 통해 금전을 갈취합니다. 구매한 적이 없는 물품에 대한 안내가 오는 경우는 망설일 것도 없이 삭제하고 112 전화나 인터넷 사이트 보이스피싱지킴이로 신고해야 합니다.
국세환급, 연말정산, 연금지급
세무서 직원이라며 느닷없이 전화가 걸려와 미환급 세금이 있으니 이를 이체하기 위해 신분증 사진, 계좌번호, 비밀번호 등의 개인정보를 요구하는 경우도 피싱 사기입니다. 사기범은 이렇게 알아낸 개인정보로 카드사나 저축은행에서 대출을 받아 피해를 줍니다. 연초에는 연말정산을 위해 필요한 자료라며 세무조사, 전자세금계산서 발급 등 다양한 내용을 담은 이메일을 보내고 링크를 첨부해 조작된 국세청 사이트로 연결되도록 해 개인정보를 빼내는 수법도 있습니다.
국민연금의 경우도 ‘국민연금 복리후생수당 지급통지서’ ‘국민연금 수급자격 인정통지서‘ 등의 문자를 발송해 첨부된 인터넷 주소로 들어가면 개인정보가 털리는 경우도 있습니다. 국민연금 수급자는 고령이다 보니 자칫 속아서 금전을 뺏기기 십상입니다.
청첩장, 돌잔치, 합격 통지 피싱
잘 알지 못하는 누군가에서 청첩장이나 돌잔치 안내가 휴대폰 문자 등으로 오는 경우도 첨부된 링크를 함부로 클릭해서는 안 됩니다. 이런 경우 발신자는 불분명한데 결혼하는 사람이나 돌을 맞은 아기 부모의 이름도 없이 날짜와 장소만 나와 있고 인터넷 링크가 붙어있는 경우입니다. 무심코 그 주소를 눌렀다가는 스마트폰에 악성앱이 설치되어 저장된 개인정보를 털리게 됩니다.
대학이나 기업 이름을 사칭해 입학 또는 취업 합격 문자를 보내고 자세한 내용은 링크에서 확인하라고 안내하는 경우도 조심해야 합니다. 입시를 치렀거나 취업을 준비하는 사람으로 대상자가 제한적이긴 하지만 마침 그런 사람이 이런 문자를 받으면 속아 넘어가기 쉽습니다.
QR 코드로 개인정보 사취
자동차 주차 문제로 앞유리에 스티커를 붙이고 QR코드로 범칙금을 납부하라고 하는 새로운 피싱도 생겨나고 있습니다. QR 코드로 악성앱 설치를 유도해 개인정보를 빼내는 수법입니다. 범칙금 납부를 사칭하는 것 말고도 따릉이 등 요금 납부를 위해 QR 코드를 안내하는 공공시설물 위에 가짜 QR 코드를 붙여 악성 사이트로 유도하는 경우도 있다고 합니다.
AI 보이스피싱도 미국서 등장
원조 피싱 사기에 이용되는 목소리 흉내내기가 AI 덕분에 누구라도 속아 넘어갈 수준으로 완벽해지고 있습니다. 생성형 AI를 사용할 경우 3초 분량의 목소리 샘플만 있어도 이를 완벽하게 복제해 특정인의 말투나 문장 등을 그대로 재현할 수 있다고 합니다. 미국에서는 이미 구체적인 사기 타깃을 정해 그의 가족, 친구, 연인 등의 목소리로 교통사고 등 위급 상황이니 돈을 보내달라는 사기 범죄가 나타났다고 합니다.
피싱 범죄의 피해를 보지 않으려면 우선 휴대폰에는 개인정보를 가능하면 저장하지 말아야 합니다. 신분증, 가족관계증명서 사진 등이 있는 경우 바로 지우는 것이 좋습니다.
전화로 요구받아 신분증 사본 등을 제공했거나 문자에 링크된 인터넷주소를 클릭해 개인정보가 노출됐다면 금융소비자포털 '파인'에 개인정보노출을 등록할 수 있습니다. 이 경우 신규 계좌개설과 신용카드 발급 등이 제한돼 명의 도용 피해를 막을 수 있습니다.
피싱을 당했다면 금융회사나 보이스피싱 통합신고 대응센터(전화 112, 인터넷 보이스피싱지킴이)에 바로 신고하는 것은 두말할 필요도 없습니다. 명의도용 피해가 의심된다면 '계좌정보 통합관리서비스' 사이트에서 본인 명의로 개설된 계좌나 대출을 확인할 수 있습니다. 본인도 모르게 개설된 계좌가 있다면 '내계좌지급정지'에서 한 번에 지급정지를 할 수도 있습니다. 자신도 모르게 개통된 이동통신사 가입 등도 ‘명의도용방지서비스’에서 조회하고 해지신청도 할 수 있습니다.