코로나에 급증한 보이스피싱 수법..국정원 "이렇게 대응
스마트폰의 대중화로 생활이 윤택해진 반면 이를 악용하는 범죄조직들로 인해 피해를 보는 사례도 많습니다.
특히 '보이스피싱'이 대표적인데요. 국가정보원에 따르면 코로나19가 장기화되면서 새로운 수법들이 등장하고 있다고 합니다. 요즘 보이스피싱은 알면서도 속을 정도로 그 수법이 교묘해졌다고 하니 수법과 대응법을 잘 익혀 두고요. 이들의 주요 타깃인 부모님들께 알려드리는 것도 잊지 마세요!
◇최근 급증하는 보이스피싱 유형
△취업빙자형
코로나19의 장기화로 취업난이 극심해졌는데요. 이를 악용하는 사례가 많습니다. 고용을 대가로 피해자에게 접근해 금전을 편취하거나 범죄자금 세탁에 활용합니다.
①온라인 면접으로 채용된 피해자에게 자신명의 계좌로 회사대출금을 받아 회사 회계부서에 송금하도록 종용하는 사례가 많습니다. 이 경우 피해자는 보이스피싱 송금책으로 전락하게 됩니다.
②유령회사를 설립한 후 구직자를 속여 송금을 유도하거나 업무용 계좌를 개설시켜 해당 계좌를 범죄자금 세탁에 악용하는 사례가 있습니다. 이때 범죄조직은 실제 기업의 홈페이지를 모방해 가짜 홈페이지를 만들고 신입교육 오리엔테이션 비디오까지 제작하는 등 치밀하게 계획하기 때문에 속기 쉽습니다.
△시즌성 이벤트형
코로나19로 온라인 쇼핑이 증가하는 점을 악용해 특별 할인행사를 한다거나 상금 혹은 쿠폰 당첨 등을 명목으로 개인의 정보나 자산을 편취하는 경우도 있습니다.
①연례 쇼핑시즌 이후 인터넷 쇼핑몰 직원 및 관리자로 가장해 타깃이 된 상품 구매자에게 접근한 후 개인정보와 금전을 편취하는 사례가 있습니다. 이때 주문착오나 결제시스템 오류 등을 구실로 자금 이체를 유도하는 수법을 씁니다.
②'OOO 신발 무료 이벤트' 등을 내세워 상품 수령을 조건으로 지인 20명에게 메시지를 전달해야 한다며 피싱사이트로 접속을 유도하는 경우가 많습니다.
△모바일 점거형
스마트폰에 개인정보가 다 들어있다는 점을 악용해 착신전환이나 유심(USIM) 재발급 등 교묘한 수업을 통해 피해자의 휴대폰을 점거하는 유형도 있습니다.
①부지불식 중 휴대폰 착신전환을 유도한 후 피해자의 전화와 문자를 가로채 금융정보 및 자금을 편취합니다.
②피해자 명의로 디지털심(e-SIM)을 발급받아 계좌정보 등을 점거합니다.
③해킹툴이 설치된 '가짜 애플리케이션(앱)'을 통해 사기를 자행하는 경우도 있습니다. 예컨대 가짜(짝퉁) 휴대폰에 가짜 위챗 앱을 설치해 판매하거나 앱스토어에 가짜 위챗 앱을 유포한 후 해당앱으로 개인정보 탈취하는 수법입니다.
△기관 사칭형
주요 기관이나 기업을 사칭하는 수법이 다양한 방식으로 진화하고 있습니다.
①경찰을 사칭해 '불법 사이트에 접속한 사실이 발각됐다'고 피해자를 협박하면서 사건을 무마 혹은 벌급 납부를 명목으로 금전을 요구합니다.
②전기·가스공사를 사칭해 미납된 요금으로 인해 당장 결제하지 않으면 서비스 공급을 중단한다고 협박해 송금을 종용하는 경우도 있습니다.
△그 외 수법
디지털 기방 경제로의 이행과정에서 제도와 기술적 허점을 악용하거나 외국 대사관을 사칭해 금전을 절취하는 사례도 등장했습니다.
①전자화폐가 대중화되고 있다는 점을 이용해 전자지갑 업데이트, 전자화폐 부정인출 사건 연루 등을 명목으로 금융정보나 자산을 요구
②스마트폰 캘린더 공유 기능을 악용해 타인의 휴대폰에 입력하지 않은 일정을 추가한 후 클릭하면 피싱사이트로 이동
◇보이스피싱 최신수법 대응요령
△구직 과정에서 통장이나 카드 비민번호 등을 요구하거나 채용 후 업무 목적으로 계좌 대여를 요구하면 반드시 거절해야 합니다.
△가짜 경품 이벤트 당첨을 빌미로 개인정보 입력을 유도하는 스팸문자와 이메일에 현혹되지 않도록 유의합니다.
△결제 오류 등을 빌미로 현금지급기로 유인하는 경우 절대 응하지 말아야 합니다.
△개인정보 누설에 주의하고, 정보 유출이 의심되면 비밀번호 등을 즉시 변경합니다.
△발신 전화번호 조작이 가능하다는 점에 유의하면서 해당기관이나 기업의 전화·문자가 진짜인지 여부를 홈페이지 등을 통해 반드시 확인해야 합니다.
임성영 기자 rossa83041@olivenote.co.kr
저작권자 © 올리브노트 무단전재 및 재배포 금지
