금감원에 명의계좌 신고됐다고?…이런 문자면 “보이스피싱”

[이데일리 김미영 기자] 금융감독원을 사칭한 개인정보 탈취 보이스피싱 사기문자 신고가 급증함에 따라 금감원이 ‘소비자 경보’를 발령했다.

13일 금감원에 따르면 전날 오후부터 “금감원에 명의계좌가 신고됐습니다”라는 메시지와 함께 인터넷주소인 URL주소를 클릭하도록 유도하는 보이스피싱 사기문자 신고가 늘고 있다. 이날 약 3시간 동안 ‘금감원 불법사금융피해 신고센터’에 접수된 신고만 총 71건이다.

보이스피싱 문자의 예(사진=금감원)

이 사기문자는 URL주소를 클릭하면 휴대폰 번호와 이름, 생년월일 등 개인정보를 입력케 하고 허위의 금감원 통지서를 다운로드하도록 유도한다. 다운로드 받으면 피해자 몰래 악성앱을 설치하는 수법이다. 다운로드 입력화면엔 금감원 또는 정부24 홈페이지 등을 연계시켜 놨지만 모두 거짓이다.

휴대폰 원격 조종앱 또는 전화 가로채기앱 등을 쓰는 것으로, 설치된 악성앱은 외관상으로는 ‘금감원 모바일앱’으로 나타난다. 설치된 악성앱을 클릭하면 신분증 사진, 계좌 및 공인인증서 비밀번호 등을 입력토록 해 보이스피싱에 필요한 모든 개인정보를 빼간다. 이후 사기범들이 이 정보를 이용해 피해자 명의로 휴대폰 개통, 비대면 계좌개설, 대출신청 등을 통해 피해를 입게 만든다.

건강검진서, 공공관리 처벌 안내문, 과태료 고지서 등을 빙자한 ‘정부24’, 백신예약 확인 및 예방접종 증명서 등을 빙자한 질병관리청, 대출을 빙자한 금융회사 문자 등이 모두 보이스피싱 수법이다.

금감원 관계자는 “최근 정부기관이나 금융회사 등을 사칭한 사기문자가 무차별적으로 확산되고 있으니, 사기 문자에 속아서 피해를 당하지 않도록 각별히 주의하시기 바란다”고 강조했다. 이어 “어떠한 이유로든 금감원에선 개인정보 입력 및 앱 설치를 요구하는 문자를 발송하지 않는다”며 “이러한 문자를 받은 경우 절대로 문자에 포함된 URL 주소를 클릭하거나 개인정보를 입력하지 말고 바로 삭제해달라”고 당부했다. 그러면서 “불법 보이스피싱문자를 받은 경우 휴대폰을 통해 한국인터넷진흥원(KISA)에 신고해달라”고 덧붙였다.