모바일 청첩장 사기, 7000만원 빼가? 스미싱 경보

스미싱 스팸 보이스피싱 당하지 않으려면 어떻게 해야하나?

 

 

모바일 청첩장을 빙자한 휴대전화 문자메시지를 받고 7000만원을 사기 당하는 사건이 발생해 경찰이 수사를 벌이고 있다.
 
20일 경남경찰청에 따르면, 사천경찰서에서 피해액 7000만원대 스미싱 사건이 발생해 수사하고 있다.

피해자는 50대 남성으로, 그는 지난 4월 초순경 모바일 청첩장을 빙자한 문자메시지(URL)을 클릭했던 것이다.
 
그는 직후 자신의 휴대전화에 악성앱이 설치되어 개인정보 유출과 피해자 명의의 대출이 실행되었다. 이에 7000여만원 상당의 재산 피해가 발생한 것이다.
 
경찰은 사건을 접수하고 수사하고 있다. 사천경찰서 관계자는 "피해금이 이체, 재이체된 여러 개의 계좌에 대한 압수수색 영장을 집행하는 등 수사하고 있다"며 "스미싱 사건에 대한 특별한 주의를 당부한다"고 했다.
 
스미싱은 문자 메시지와 낚시의 합성어로, 문자 메시지를 이용한 휴대 전화 해킹을 이르는 말이다.

 

특히 코로나19 이후 결혼식 등의 대소사를 지인에게 알릴 경우 휴대폰으로 모바일 청첩장을 발송하는 것이 일상화되면서 이를 악용하는 신종 보이스피싱이 등장해 수많은 피해자 발생이 우려되고 있다.

사건이 발생한 것은 지난 4일 오후 6시께. 50대 A(사천 거주) 씨의 휴대폰으로 결혼식 날짜와 많이 와달라는 문구가 적힌 모바일 청첩장이 도착했다. 평소에도 지인들의 결혼식 청첩장이 휴대폰으로 자주 오기 때문에 A 씨는 아무런 의심 없이 문자를 확인했다.

문제는 이튿날인 5일 발생했다. 정상적이던 휴대폰이 먹통이 됐고 수리를 위해 인근 이동통신을 찾은 A씨는 깜짝 놀랐다. 본인이 가입한 통신사가 아닌 다른 이동통신사로 번호이동이 된 사실을 확인했기 때문이다. 재차 기존 통신사로 번호를 이동한 A씨는 본인의 의지와 상관없이 이런 일이 발생한 것에 의구심이 들어 거래은행 통장의 입출금 내역 등을 확인했으나 아무런 문제는 없었다.

하지만 6일 오후 3시께 본인 메일로 K뱅크로부터 신규대출 안내가 수신됐다.

확인 결과 비대면으로 K뱅크에서 7000만원이 대출된 뒤 상상인플러스저축은행 계좌로 이체된 사실을 확인했다. 놀란 A씨는 저축은행에 확인 결과 이미 농협은행 등 4곳으로 분산 이체된 뒤 또 다른 통장으로 이체되는 등 몇 단계를 거친 것이 확인됐다.

누군가 자신의 신분을 도용해 대출한 것임을 직감한 A씨는 보이스피싱 명의도용 대출 피해를 신고하고 통장 출금을 차단했다. 이어 사천경찰서와 금융감독원에 피해사실을 신고했지만 아직까지 아무런 단서도 결과도 얻지 못한 채 ‘보이스피싱 대출사기 제3자 명의도용 대출’의 피해자로 전락했다.

A씨는 “누구나 모바일 청첩장이 오면 확인할 수밖에 없는데 그 순간 이런 엄청난 사건이 발생할 수 있다는 것이 도저히 믿기지 않는다”면서 “7000만원이란 거액이 본인 확인 절차도 없이 그렇게 쉽게 대출을 해줄 수 있는지 이해할 수 없다”고 분개했다.

이어 “비대면으로 편리하게 이용할 수 있다는 장점 때문에 이용자가 급증하고 있는 데 일정 금액 이상일 경우 반드시 본인 확인 절차를 그치거나 최소한의 안전장치는 마련돼야 한다”며 “이 같은 피해는 누구나 당할 수 있고 지금도 피해자가 발생하고 있는 지도 모른다. 경찰이 돈이 이체돼 인출된 은행 지점을 확인한 뒤 ATM기나 CCTV 화면 등을 확보한 뒤 조속히 수사에 착수해야 한다. 그래야 제2 제3의 선량한 피해자를 막을 수 있을 것”이라고 밝혔다.

한편 K뱅크는 지난 2017년 4월3일 문을 연 국내 최초의 인터넷 전문은행이다. KT 등 통신사와 우리은행 등 20개 주주사가 참여하고 있다. 인터넷전문은행은 인터넷이나 모바일을 통해 영업망을 구축하기 때문에 연중무휴이며 점포방문으로 대면해야 하는 일반 은행과 달리 공인인증서, ARS 전화 등을 통해 비대면으로 일을 처리할 수 있다는 장점이 있다.

 

스마트폰이 대중화되면서 ‘할인-무료 쿠폰’ 과 같은 소비자를 현혹하는 문자메시지로 클릭을 유도, 링크 클릭 시 악성코드나 앱 등을 설치하게 한 후 스마트폰을 해킹해 소액결제가 이뤄지게 하는 신종 사기 수법이다. 최근에는 ‘모바일 청첩장’, ‘스마트폰 요금 명세서’, ‘카카오톡 업그레이드’ 등 유형과 수법이 날로 진화돼 피해 사례가 급증하고 있다.

특히 최근 들어 ‘모바일청첩장’ 형식의 스미싱을 염려해 모바일청첩장 생성을 주저하는 예비신랑신부들이 늘고 있어 청첩장 업계가 깊은 고민에 빠졌다. 실제로 결혼시즌에는 2~3배로 증가하는 모바일청첩장 가입자수가 스미싱으로 인한 피해사례가 언론에 보도되기 시작한 지난 3월을 기점으로 점점 줄고 있어 피해가 막심하다는 업계 측의 설명이다.

국내 청첩장 1위 보자기카드 관계자는 “요즘 예비 신혼부부들의 트렌드인 모바일청첩장을 업그레이드해 출시, 청첩장을 꼭 보자기카드에서 주문하지 않아도 누구나 무료로 이용이 가능한 좋은 서비스를 제공해 폭발적인 인기를 끌 것으로 기대했다”며 “하지만 모바일청첩장을 악용한 ‘스미싱’ 신종 사기로 인해 편리한 서비스가 왜곡되는 것 같아 안타깝다”고 전했다.

보자기카드와 같은 모바일청첩장 전문 업체들은 스미싱과는 달리 어플이 설치되지 않는 형식이며, 예비신랑신부의 이름과 함께 접속URL이 전송되기 때문에 불특정 다수를 대상으로 하는 스미싱과는 확연히 구분이 된다. 그럼에도 불구하고 언론은 모바일청첩장 자체를 스미싱과 연관하는 단순 보도만 하고 있어, 편리하고 스마트한 기능의 모바일청첩장을 이용하려는 예비신랑신부들까지 선의의 피해를 겪고 있다.

보자기카드 관계자는 모바일청첩장과 스미싱의 구분요령 및 스미싱 대처방법에 관해 다음과 같이설명했다.

※ 정상적인 모바일청첩장과 스미싱 구분요령

① 정상적인 모바일청첩장은 어플이 설치되지 않는 웹방식(익스플로러 안에서 페이지가 열림)의 청첩장이 대부분이다. 하지만 스미싱은 악성어플이 설치된다.
② 모바일청첩장 URL 클릭 후 어플 설치 메시지가 나오면 100% 스미싱이다. 절대 설치동의를 하지 말아야 하며, 설치됐다면 그 즉시 삭제해야 한다.
③ 정상적인 모바일청첩장의 문자메시지에는 신랑신부의 이름과 함께 접속URL이 전송되지만 스미싱은 스마트폰 실제 사용자의 이름이 포함된 접속URL이 전송된다.

정상정인 메시지: [모바일청첩장] 김행복♡나사랑의 청첩장입니다.http://bojagicard.com/mobile
스미싱 메시지: 김OO님 모바일청첩장이 도착했습니다. http://sm1.kr/10B

※ 스미싱 대처방법

① 발신자를 모르는 수상한 휴대폰번호의 메시지라면 인터넷 주소를 클릭하지 말아야 한다. 혹 단축URL을 클릭했을 때 안드로이드앱이 자동으로 설치되는 경우는 없으니 해당 앱을 내려받지 않으면 된다.
② 가입된 통신사에 연락해 자신의 스마트폰으로 소액결제가 안되도록 차단하거나 결제 금액을 제한해 둔다. 
③ 공인된 오픈마켓(구글 플레이, 통신사 마켓) 이외의 어플은 다운로드 하지 말고, 인터넷 상에서 다운받은 apk파일은 악성코드가 심어져 있을 가능성이 크므로 스마트폰의 저장 및 설치를 자제한다.
④ 피해 예방을 위해서 모바일 백신앱을 설치해 악성코드를 차단한다. 최근 스미싱 전용 백신앱도 출시됐다.
⑤ 만약 스미싱 사기를 당했다면, 즉시 경찰서에 신고 후 사건사고사실확인서를 가입된 통신사에 제출하면 환불 받을 수 있다.