금융감독원은 쿠팡 개인정보 유출사고를 빙자한 보이스피싱·스미싱 피해사례가 최근 확인되고 관련 제보가 증가함에 따라 소비자경보 등급을 기존 '주의'에서 '경고'로 한 단계 상향한다고 18일 밝혔다.
금감원은 지난 1일 쿠팡 개인정보 유출사고와 관련해 보이스피싱 등 2차 피해를 예방하기 위해 소비자경보 '주의'를 발령한 바 있다. 이후 실제 피해사례가 확인되고 유사 제보가 잇따르면서 금융소비자의 각별한 주의가 필요하다고 판단해 경보 단계를 상향했다.
최근 확인된 수법은 개인정보 유출로 인한 명의도용 범죄 발생, 피해보상 절차 진행 등을 언급하며 금융소비자의 불안 심리와 보상 기대 심리를 교묘히 악용하는 방식이 주를 이루는 것으로 나타났다. 사기범들이 검찰·경찰·공정거래위원회 등 정부기관을 사칭하거나 전자결제대행사 직원을 가장해 접근하는 경우가 많은 것으로 분석됐다.
보이스피싱의 경우 사기범은 쿠팡 개인정보 유출 사실을 언급하며 대포통장 개설, 자금세탁 범죄에 연루됐다고 속인 뒤 피해 사실 확인을 명목으로 피싱사이트 접속을 유도하는 사례도 있다. 등기 우편이 반송됐다거나 사건 관련 공문을 인터넷으로 열람해야 한다는 등의 거짓말로 특정 사이트 접속을 요구하는 것이 대표적이다.
피싱사이트에 접속하면 본인확인 등을 빙자해 개인정보 입력과 함께 악성앱 또는 원격제어 앱(애플리케이션) 설치를 유도한다. 해당 앱이 설치될 경우 사기범은 피해자의 휴대전화 통화 조작, 개인정보 탈취, 실시간 위치 확인까지 가능해지며, 이를 통해 자산 보호금이나 공탁금 등의 명목으로 자금 이체를 요구하기도 한다.
쿠팡 개인정보 유출사고를 빙자한 스미싱 문자도 다수 확인되고 있다. 사기범들은 이름, 연락처, 은행 계좌번호 등 유출된 개인정보를 구체적으로 나열하며 피해보상금을 제시한 뒤 문자 내 링크(URL) 클릭이나 텔레그램 등 메신저 접속을 유도하는 방식으로 접근하는 것으로 나타났다.
금감원은 법원, 검찰, 경찰, 우체국 등이 사건 확인이나 등기 반송을 이유로 특정 사이트 접속이나 앱 설치를 요구하는 경우는 보이스피싱 시도라고 강조했다. 문자 속 링크 접속이나 앱 설치를 통해 개인정보를 입력할 경우 휴대전화가 사기범에게 통제될 수 있어 각별한 주의가 필요하다고 밝혔다.