◆ 시중은행 “대출 권유 문자 발송 절대 없어
#사례1. 30대 남성 A씨는 이달 초 시중은행에서 1~4%대 정부지원 대출 상품을 신청할 수 있다는 문자를 받았다. 문자에는 “고객을 최우선시 하는 기업 ○○(은행)입니다. 고객님의 금융 비용을 절감시켜 드리기 위해 ‘정부제도상품’을 시행했습니다”라며 “대환(부채통합) 및 생활필요자금 용도로 고객님의 금융 비용을 절감하실수 있는 절호의 기회! 아래의 자세한 내용을 확인후 문의주시기 바란다”고 유혹했다. A씨가 문자메시지에 기재된 전화번호로 연락을 해보니 해당 업체는 대환 대출을 받으려면 기존 대출부터 갚아야 한다고 요구했다.
#사례2. 50대 여성 B씨는 지난해 10월 시중은행에서 대출이 된다는 문자를 받고 상담 신청을 했다가 1000만원을 사기당했다. 마이너스 대출이 가능하다는 말만 듣고 ○○은행 대출신청서를 작성하라는 안내에 따라 양식을 내려 받았더니 휴대전화에 악성 앱이 깔렸다. 다음날 “주택담보대출 받은 것을 왜 말하지 않았냐. 은행에서 현금 찾아서 카드사 직원에게 전달하라”는 해당 은행으로 위장한 전화를 받은 뒤 안내에 따라 돈을 건넸다.
최근 코로나19로 돈이 절박한 서민을 노린 은행 사칭 문자 보이스피싱이 기승을 부리고 있다. 버젓이 특정 은행 이름으로 보냈는데도 정작 해당 은행은 이를 막을 뾰족한 방법은 없다. 국내 은행들은 보이스피싱 사전 방지를 위해 지연이체 제도, 빅데이터 모니터링 시스템, 비대면 채널 문진 제도 등을 도입했고 보이스피싱 예방을 위해 대·내외 홍보 활동도 진행하고 있지만 ‘피싱’은 소비자가 사기범에게 직접 개인정보·현금 등을 전달하는 방식으로 이뤄져 한계가 있다는 설명이다.
금융감독원이 발표한 ‘2020년 중 보이스피싱 현황 분석’ 자료에 따르면 지난해 보이스피싱 피해 금액은 2353억원, 피해 건수는 2만5859건으로 집계됐다. 이 가운데 대출 빙자형 보이스피싱의 피해 금액이 전체 보이스피싱 피해액의 67%인 1566억원에 달했다.
◆ 은행 사칭 피싱 문자메시지 어떻게 구별하나
보이스피싱 사기범들은 은행 등 제도권 금융회사를 사칭하며 정부의 긴급지원 대출 신청이 가능하다는 문자를 불특정다수에게 무더기로 발송하고 있다. ‘신용등급 9등급 이내’, ‘1~4%대 저금리’, ‘휴·폐업 자영업자·소상공인’, ‘정부제도상품’ 등 누구나 신청 가능한 특별한 대출이라는 달콤한 거짓말로 꼬드긴다.
이후 선별지급 대상 여부 확인, 비대면 대출신청 등을 핑계로 악성 URL 주소를 클릭하게 하거나 회신 전화를 걸도록 유도한다. 또 정확한 상담을 위해 필요하다며 주민등록번호 등 개인정보를 요구하거나 저금리 대출을 위해 기존 대출금을 상환해야 한다며 자금을 받아 가로채는 수법을 사용한다.
사기범들이 보내온 피싱 문자는 시중은행의 이름, 접수 방법, 접수 대상, 상품 안내 등 그럴싸한 구성을 갖춰 진짜 은행이 보낸 것인지 쉽게 구분하기 어렵다. 그렇다면 사기범이 보낸 것인지 어떻게 알아낼 수 있을까.
결론부터 말하면 은행은 절대로 대출을 권유하는 집단 문자를 보내지 않는다. 은행을 사칭해 대출을 권유하는 문자를 받았다면 모두 사기범이 보낸 피싱 문자라고 생각하면 된다. 금융감독원과 5대 은행(KB국민·신한·우리·하나·NH농협)은 정부기관 및 제도권 금융회사는 전화·문자를 통한 광고, 개인정보 제공, 자금 송금, 뱅킹앱 설치 등을 절대 요구하지 않는다고 밝혔다.
금감원은 금융회사가 기존 대출 고객을 대상으로 만기연장 등 대출관련 정보 문자를 발송하는 경우는 있지만, 불특정 다수에게 대출 안내·광고 문자를 무작위로 발송하지는 않는다고 설명했다. 금감원 관계자는 “개인정보 제공이나 자금 이체 요청은 무조건 거절하라”면서 “출처가 불분명한 문자메시지 내 URL 주소를 절대 클릭해서는 안 된다”라고 강조했다.
◆ 사기범이 보낸 URL 주소 클릭은 위험
또 사기범이 보낸 URL 주소를 클릭하면 원격으로 휴대전화를 제어할 수 있는 악성 앱이 설치되는 만큼, 개인정보 유출 피해가 발생할 수 있다. 따라서 반드시 구글 플레이스토어, 애플 스토어 등 정식 앱 마켓을 통해서만 앱을 내려 받아야 하며, 수상한 사람이 보낸 가짜 금융회사 앱은 설치해서는 안 된다.
만약 악성 앱이 이미 설치됐다면 모바일 백신 앱으로 검사한 뒤 악성 앱을 삭제하고 데이터 백업 후 휴대전화를 초기화해야 한다. 해당 휴대전화로 발신하는 모든 전화는 화면에 뜨는 번호나 연결 상대가 조작될 수 있는 만큼, 다른 휴대전화를 이용해 금융회사 콜센터나 금융감독원 콜센터에 전화해 계좌 지급정지를 요청하고 피해 구제를 신청해야 한다.
<기사출처 : 뉴스웍스>
