‘온라인 아르바이트 모집’, ‘텔레그램 리딩방’ 등 절박한 상황 악용
당하지 않는 게 최선이지만 피해 입었으면 빨리 피해구제 신청해야
■ 쇼핑몰 구매대행 알바?
쇼핑몰 사이트에서 상품을 대신 주문해주면 구매비에 아르바이트 수수료를 더해 환급해주겠다고 속인 뒤 거액을 편취하는 사기입니다. 사기꾼은 자신을 쇼핑몰 직원이라고 소개한 뒤 피해자들에게 구매대행 사이트에서 물건을 대신 주문해주는 부업 아르바이트를 해달라고 합니다. 사이트에 가입해 현금으로 포인트를 충전한 뒤 지정 물품을 구매하면 물건값에 알바비를 더해 돈을 환급해주겠다는 조건이었습니다. 해당 구매대행 사이트는 물건을 직접 사기 어렵거나 공동구매로 물건을 싸게 사려는 이들을 위한 곳이라고 소개합니다.
아르바이트에 응할 경우 초기에는 물건 대금과 알바비를 지급해 안심을 시킨 후, 이후 더 큰 수익을 낼 수 있다며 더 큰 금액을 충전하게 한 뒤, 수익금 지급을 차일피일 미루거나 사이트를 폐쇄하고 잠적합니다.
정산을 요구하면 증여세 등의 낯선 명목을 대며, 추가 입금을 요구하기도 합니다. 흔히 ‘재택근무로 쉽게 수익을 낼 수 있는 알바 모집’ 형태로 피해자를 유인하는 경우가 많습니다. 구매 대행 후 사용 후기를 남기면 구매비와 수수료를 준다는 방식도 있습니다.
최근 등장한 신종 사기 수법으로 전업주부나 구직자가 주요 대상입니다. 구매대행 사이트와 관련된 부업을 권유하는 연락을 받을 시 대부분 사기일 확률이 높아 각별한 주의가 필요합니다.
■ 텔레그램까지 온 리딩방, 주식·코인 추천에 로또번호 예측도
주식이나 가상화폐(코인) 관련 정보를 공유하는 속칭 ‘리딩방’은 이제 카카오톡 등의 모바일 단체방을 넘어 텔레그램까지 번지고 있습니다. 초기에 작은 수익을 낸 것처럼 한 뒤 이를 기반으로 거액을 투자하도록 하거나, 특정 종목이나 코인에 투자하도록 많은 이들을 끌어 모은 뒤, 자신들은 매각을 하는 방식입니다.
종목 구매 정보라며 악성앱이 숨어있는 접속 링크를 보내기도 하고, 최근에는 로또번호 분석가로 행세하며 피해자들의 자금을 편취한 사례도 등장했습니다. 특히 보안 때문에 사용한다는 이들이 많은 텔레그램의 경우 문자·카톡과 달리 피싱 탐지 앱에 검출되지 않기 때문에 오히려 보안에 취약한 상황이 되기도 합니다.
■ 최근 흔해진 수법, 국제 결제? 택배 미수령?
‘해외직구 결제 596,000원 결제 완료, 아닐 시 고객센터 000-0000-0000’, ‘○○○님 결혼 청첩장’, ‘택배 미수령 확인 요망’, 최근 좀 더 교묘해진 피싱문자입니다. 이런 문자를 받고 확인 차 연락하면 금융기관 고객센터를 사칭해 ‘본인이 직접 취소해야 한다’며 접속사이트 URL을 알려주는 방식입니다. URL을 누르는 순간 악성 앱이 설치되고 범인이 계획한 절차대로 속게 됩니다. 최근 더욱 흔해진 유형입니다.
■ 주거래 통장 정지시킨 후 협박
통장 협박 사기는 사기범들이 중고거래 등을 통해 계좌에 돈을 입금한 후 해당 계좌를 사기계좌라고 신고해 정지시킨 후 돈을 주면 계좌를 풀어주겠다는 방식입니다. 자영업자나 소상공인의 경우 사유가 소명돼 정지가 해제될 때까지 기다리는 동안 피해가 발생할 수 있어 난감한 상황에 처하게 될 수 있습니다.
현재 해당 계좌가 사기에 이용된 계좌가 아니라는 사실을 객관적인 자료로 소명하는 절차를 마련한 법률안이 국회에 계류되어 있습니다.
■ QR코드도 조심! ‘큐싱(Qshing)’
최근 해외 여러 나라에서 QR코드를 이용한 피싱 범죄도 다시 등장해 주의가 요구되고 있습니다.
QR코드와 피싱(phishing)의 합성어인 큐싱(Qshing)은 사용자가 QR코드를 스캔하면 악성코드가 탑재된 앱 설치를 유도하고 이를 통해 개인정보와 금융정보 등을 빼내는 수법입니다. 악성 앱 다운로드 URL을 QR코드 형태로 만들어 숨겨두고, 사용자가 스마트폰으로 QR코드를 읽을 경우 자동으로 악성 앱이 다운로드 되도록 하는 것입니다. 악성 앱은 보안번호나 공인인증서 등 각종 개인정보를 탈취하거나 스마트폰 설정을 바꿔 금전 탈취가 이뤄집니다.
최근 중국에서 가짜 QR코드를 담은 주차 위반 고지서가 발견되고, 스페인에서는 공공자전거 공식QR코드 위에 ‘피싱’QR 코드가 부착되어 있는 것이 발견돼 문제가 됐습니다. 국내에서도 이미 2015년에 피해사례가 등장한 바 있습니다.
보안기업 이스트시큐리티는 “공공장소나 보안성이 검증되지 않는 공간 및 사이트에서 제공하는 QR코드는 신중하게 확인한 뒤 스캔하고, 이메일의 경우엔 대부분 QR코드 인증을 요구하지 않기 때문에 이메일로 전달된 QR코드는 가급적 접속하지 말아야 한다. QR코드 피싱으로 개인정보가 노출됐다면 동일한 비밀번호를 사용하지 않는 게 좋다. 자주 이용하는 사이트마다 비밀번호를 다르게 설정할 것”을 권고했습니다.
한편, 최근에는 지인·가족을 사칭한 보이스피싱이 감소한 데 반해 정부 기관 등을 사칭한 사례가 폭증한 것으로 나타났습니다. 지난 10월 16일 국회 정무위원회 소속 강민국 의원실이 금융감독원에서 제출받은 자료에 따르면 2018년부터 올해 7월까지 발생한 기관 사칭형 보이스피싱은 2만550건에 달했습니다. 피해액 규모는 4천143억원이었고, 특히 올해에만 2천506건(343억원)의 기관 사칭형 보이스피싱이 발생했습니다. 특히 10건 중 8건은 검찰·경찰·법원을 사칭했고, 그다음으로는 금융위원회와 금융감독원을 사칭한 경우가 많았습니다.
이와 같은 온라인 사기 범죄는 당하지 않는 것이 최선이지만, 불가피하게 사기 피해를 입은 경우라면 이를 인지한 즉시 피해금이 인출되거나 입금된 금융회사 콜센터에 전화하여 해당 계좌의 지급정지를 요청하고 피해구제를 신청해야 합니다.
또, 개인정보가 유출된 경우 금융감독원 ‘개인정보노출자 사고예방 시스템(http://pd.fss.or.kr/)과 명의도용방지서비스(www.msafer.or.kr)에 등록해 추가 피해를 예방할 필요가 있습니다.
