“이모 ○○인데요. 제가 급히 송금을 해야 하는데, 공인인증서가 자꾸 오류가 나네요. 95만원만 계좌이체해 주세요. 오후에 돈 보내 드릴게요”
이 카카오톡 메시지는 지난 주 우리경찰서 사이버수사팀에 방문했던 한 민원인의 실제 피해 사례이다.
이와 같은 메신저피싱은 무작위로 메시지를 전송하던 과거의 방식에서 최근에는 SNS 및 카카오톡 계정을 해킹하여 개인정보를 취득한 후, 가족이나 지인을 사칭하여 금원을 편취하는 방법으로 진화하여 그 피해사례가 날로 늘어나고 있다.
금융감독원에 따르면 지난 1월 1일부터 4월 19일까지 메신저피싱 피해구제신청은 1,468건, 피해액은 33억원에 달할 정도로 피해가 급증하고 있다고 한다.
메신저피싱 범죄는 보안취약으로 인해 해킹된 계정이 사용되거나 문자에 인터넷주소(URL)를 적어 클릭 시 악성코드가 설치되도록 하는 스미싱을 이용, 개인정보를 빼내는 방법이 흔히 사용된다. 또한 구체적 수법은 취득한 정보의 가족·지인들에게 공인인증서 오류 등을 이유로 계좌이체를 요구하고, 피해자가 통화를 요구하면 ‘일 하는 중이라 통화 할 수 없다.’ ‘휴대폰 고장으로 문자만 된다’ 등의 변명으로 전화 확인을 회피하는 방법을 사용한다.
만약, 메신저피싱을 당한 것을 알게 되었다면, 메시지 화면을 캡처한 증거자료, 송금한 이체확인증 등 피의자를 특정할 수 있는 자료를 경찰서에 제출하여 신고해야 한다. 또한 메시지를 보낸 지인의 계정이 해킹되었을 가능성이 높으므로 즉시 이러한 사실을 알려 추가 피해를 방지해야 한다.
이러한 메신저피싱 피해를 예방하기 위해서는 메신저의 비밀번호를 주기적으로 변경하고, PC와 스마트폰에 보안백신을 설치하여 정기적으로 바이러스 검사를 실시하여야 한다. 또한 출처가 불분명한 인터넷주소(URL)는 클릭하지 않고, 삭제하는 것이 좋다. 무엇보다도 메신저를 통해 송금을 요구받을 때는 반드시 상대방과 통화하여 사실여부를 확인해야 한다.
마지막으로 이러한 메신저피싱에 대한 위험성을 주변 사람들과 공유하고 인식한다면, 몰라서 당하고 설마해서 당하는 메신저피싱 피해는 충분히 예방할 수 있다고 생각한다.
※사외 기고는 본사 편집방향과 일치하지 않을 수도 있습니다.
