백신·재난지원금·삼성금융 사칭까지…진화하는 피싱 사기

입력 2022-04-19 15:25
수정 2022-04-19 15:49

#60대 주부 A씨는 딸에게 ‘급히 휴대폰 보험을 신청해야 한다’는 메시지를 받았다. 휴대폰 전송된 악성 링크를 터치한 A씨는 '원격제어'를 통해 사기범에게 총 2억6700만원을 빼앗겼다.

#40대 자영업자 B씨는 은행의 영세소상공인 정책대출 신청 접수 문자를 보고 연락했다가 대출 심사비 관련 선납을 요구한 사기범에게 1500만원을 송금했다.

지난해 코로나19 사태로 비대면 활동이 늘면서 메신저 피싱과 백신 접종, 재난지원금 등 사회 이슈를 빙자한 신종 피싱이 급증한 것으로 나타났다. .

19일 금융감독원에 따르면 지난해 보이스피싱의 피해액은 1682억원으로 전년 대비 28.5% 감소했다. 코로나 상황이 지속되면서 사기 활동 자체가 전반적으로 위축됐다는 분석이다.



그러나 메신저 피싱과 사회 이슈를 활용한 피싱은 대폭 늘어나는 경향을 보였다. 문자메시지나 카카오톡을 활용한 메신저 피싱 피해액은 991억원으로 전년 대비 165.7% 증가했고, 전체 피싱 피해 중 비중도 58.9%로 압도적으로 많았다.

메신저 ID를 몰래 알아낸 사기범이 피해자의 가족이나 지인을 사칭해 급박하게 도움이 필요하다는 메시지를 보내 돈을 취하는 수법이다.

기관을 사칭(기관사칭)하거나 대출을 해준다며 접근해 입금을 유도(빙자형)하는 피해액은 170억원과 521억원으로 전년대비 각각 58.9%, 66.7% 줄었다.

금감원은 "코로나19 이후 비대면 활용도가 증가하면서 사기 수법이 대출 빙자형에서 메신저 피싱으로 급격히 진화하고 있다"고 진단했다.

빙자형의 전반적 건수는 줄었지만, 사회 이슈를 활용한 신종 사기로 진화하고 있다는 게 금감원의 진단이다. 백신 접종 예약과 방역 증명서 발급 등의 메시지를 담은 문자로 악성 URL 터치를 유도해 원격 조종 앱을 깔고 돈을 빼가는 수법이 대표적이다. 재난지원금이나 소상공인 정책자금이 필요한 자영업자를 겨냥해 개인 정보를 요구하거나, 대출 갈아타기를 명목으로 돈을 송금받는 '가로채기 사기'도 적지 않다는 설명이다. 최근 대선과 지방선거를 앞두고 선거용 국민 여론조사를 실시한다고 속여 개인정보를 탈취하는 수법도 횡행하고 있다.

최근 삼성생명, 삼성화재 등 5개 삼성 금융계열사는 새 공동 브랜드 삼성 금융 네트웍스를 내놨다. 이에 '삼성 금융'을 사칭한 대출 광고 전화가 늘었다. 아직 큰 피해는 발생하지 않았지만, 관련 문의가 늘자 삼성 금융사들은 "삼성 금융은 절대 대출 광고 전화를 하지 않는다"며 "피해에 주의하라"고 고객들에게 긴급히 공지했다.

금융권별 지난해 보이스피싱 피해액은 은행이 1080억원으로 전년 대비 38.1% 감소했으나 증권사는 220억원으로 144.4% 증가했다. 증권사 등 비은행권의 비대면 계좌 개설, 오픈 뱅킹을 통한 피해 사례가 늘어난 데 따른 것이다.

연령별 피해액은 40~50대가 873억원으로 가장 많았고 60대 이상이 614억원으로 뒤를 이었다. 2019년 이후 60대 이상의 보이스피싱 피해 비중이 지속해서 증가하는 추세다.

지난해 보이스피싱 피해액 가운데 603억원이 피해자에게 환급돼 환급률은 35.9%였다. 피해자 수는 1만3204명으로 전년보다 27.7% 감소했다. 실제 미신고된 소액 사기 등을 집계하면 이보다 피해자가 훨씬 더 많을 가능성이 높다.



금감원은 최근 원격 앱을 동원한 피싱을 막기 위해 금융사가 원격조작 시 금융 앱에서 앱 구동을 원천 차단하는 기술을 도입하도록 유도하기로 했다.

금감원은 "개인정보 제공 및 자금 이체 요청은 무조건 거절해야 하고 휴대폰에서 출처가 불분명한 URL 주소는 절대 터치해서는 안 된다"면서 "속아서 송금한 경우 즉시 계좌 지급정지를 신청해야 한다"고 권고했다. 지급정지 신청은 해당 계좌를 운영하는 금융회사나 경찰청에 연락해야하고, 금감원 콜센터(1332)에서도 할 수 있다.

금감원은 개인정보가 유출된 경우 '금감원 개인정보노출자 사고 예방시스템'에 접속해 조처를 해야 한다고 설명했다.

김대훈 기자 daepun@hankyung.com