최근 피싱 범죄자들은 공공기관이나 금융기관을 사칭하여 개인정보와 금융거래정보를 요구하는 수법을 자주 사용하고 있습니다. 이 글에서는 일상에서 일어나는 피싱 범죄 수법과 대처방안에 대해 알아보겠습니다.
일상에서 일어나는 피싱 범죄 수법과 대처방안
공공기관 사칭, 곧바로 믿지 마세요
최근 피싱 범죄자들이 검찰, 경찰, 금융감독원 등 공공기관이나 은행을 사칭하는 일이 많습니다. 피해자의 계좌가 범죄에 연루됐다는 식의 거짓 이유를 내세워 돈이나 개인정보를 요구합니다. “불법 자금세탁 계좌여서 정지하지 않으면 처벌받는다. 계좌번호와 인증번호를 알려달라”고 협박하는 식입니다. 악성앱 설치도 요구합니다. 이런 앱은 개인정보를 탈취하거나 스미싱 문자를 다른 이에게 전송합니다. 대학교 전화번호를 발신번호로 조작해 등록금까지 가로챈 사례도 있었습니다. 공공기관 직원이라 해도 곧바로 믿어선 안 됩니다. 반드시 공식 연락처로 확인한 후에야 안전합니다.
개인정보 활용, 일단 의심하세요
최근에는 범죄자들이 미리 알아낸 개인정보를 이용해 피싱하는 경우가 많습니다. 해킹이나 정보 유출로 금융정보를 입수한 후, 공공기관 직원인 양 가장해 연락을 합니다. “ooo 카드 고객님 계시죠? 고객님 계좌에서 불법거래가 발견됐습니다”라며 카드번호 등 추가정보를 요구하는 경우가 많습니다. 상대가 개인정보를 알고 있다고 해서 곧바로 믿어선 안 됩니다. 번호 조작이 가능하므로 반드시 공식 경로로 확인해야 합니다.
금융거래정보 요구하면 100% 피싱
어떤 이유로든 계좌번호, 카드번호, 뱅킹 ID/PW 등 금융거래정보를 묻는다면 절대 알려주면 안 됩니다. 인터넷 사이트 접속이나 신분증 사본 요구도 피싱일 가능성이 높습니다. “고객님 계좌에서 불법거래가 발견돼 계좌를 정지했습니다. 해지하려면 인터넷뱅킹에 로그인하세요”라며 뱅킹 ID와 PW를 요구하거나 “본인확인을 위해 신분증 사본을 보내주세요”라고 할 수 있습니다. 이런 요구는 100% 피싱일 가능성이 높습니다.
돈 송금 요구하면 반드시 확인하세요
가장 흔한 피싱 수법은 지인을 사칭해 금전을 요구하는 것입니다. 범죄자가 지인의 계정을 해킹한 후 본인인 척 연락을 하죠. “전화기 고장 나서 문자로 연락했어. 급하게 돈이 필요한데 입금해줄 수 있어?”라든가 “휴대폰이 고장 나서 통화 못해”라고 할 수 있습니다. 하지만 지인이 맞는지 통화나 직접 확인하기 전까지는 절대 돈을 보내면 안 됩니다. 또한 계좌에 돈을 잘못 입금했다며 돌려달라고 하는 경우도 있습니다. 이럴 경우 대포통장으로 이용될 수 있어 절대 응해선 안 됩니다. 의심스러우면 직접 은행에 연락해 확인하는 게 안전합니다.
악성앱 설치는 주의하세요
최근 악성앱을 통한 피싱도 많습니다. 범죄자들이 메신저나 문자로 가짜 링크를 보내 앱을 설치하게 하고 사용자들은 정상 앱인 줄 알고 설치하게 됩니다. 하지만 악성앱은 주소록, 통화기록, 사진 등 개인정보를 탈취하고 스미싱 문자를 다른 이에게 전송합니다. “고객님 휴대폰에 바이러스가 감염돼 링크를 통해 치료앱을 설치하세요”라거나 “[초간단]무료 꿀알바 구직! 주부, 학생 모두 가능”과 같은 현혹성 문구로 가짜앱 링크를 심어놓기도 합니다. 앱 설치 시에는 반드시 공식 앱스토어에서 직접 검색해 설치해야 합니다. 유용해 보여도 타인이 보낸 링크로 설치하면 큰 피해를 입을 수 있습니다.
오늘은 일상에서 일어나는 피싱 범죄 수법과 대처방안에 대해 알아보았습니다. 피싱 범죄는 점점 더 교묘해지고 있어 주의해야 합니다. 공공기관 사칭, 개인정보 활용, 금융거래정보 요구, 돈 송금 요청, 악성 앱 설치 유도 등 다양한 수법을 통해 개인정보와 금전을 탈취하려 합니다. 의심스러운 상황이 생기면 절대 속아넘어가지 말고 공식 경로를 통해 사실 여부를 확인해야 합니다. 작은 주의로 큰 피해를 예방할 수 있습니다.