두번 죽이는 스미싱‥"정부지원대출 대상" 문자 주의보

연말연초 저리 대환대출 빙자 스미싱 급증
은행 신용대출 막히자 절박한 심리 노려
저축은행 등 제2금융권 대출빙자형도 증가

등록 2021-01-07 오후 4:12:49

수정 2021-01-07 오후 8:49:07
가 가

출처:이미지투데이

[이데일리 장순원 기자] “00금융그룹은 2021년 신축년 고객 여러분의 행복을 기원합니다. 고객님께서는 서민대출상품 정부지원 승인 대상자입니다. 대출한도는 최대 1억5000만원, 금리는 2~5%대입니다. 당사 이용고객이 아니라도 신규고객으로 진행하고 별도의 수수료나 기타 비용이 없습니다. ”

연초부터 이런 내용을 담은 정부 지원이나 저리의 대환(갈아타기)대출 문자금융사기(스미싱)이 기승을 부리고 있다. 작년 말 은행권 신용대출이 묶인 이후 급전이 필요한 취약계층이 새로운 타깃이다. 자칫 스미싱에 걸려들었다가는 피해가 눈덩이처럼 커질 수 있어 소비자들의 주의가 필요하다.

스미싱 급증‥정부대출 빙자 증가

7일 과기정통부와 금융감독원 등에 따르면 지난 2020년 스미싱 문자 탐지건수는 약 95만건으로 집계됐다. 1년 전 36만여건과 비교하면 약 2.6배가 증가했다. 작년 전통적인 보이스피싱이 줄어드는 추세 속에서도 스미싱 수법은 꾸준히 늘어난 것이다.

보이스피싱은 중국을 근거로 여러명이 조직적으로 움직이는 경우가 많다. 코로나사태 이후 이동이 어려워지면서 활동이 급격히 위축됐다. 하지만 전화번호만 알면 다량의 문자를 뿌릴 수 있는 스미싱이 활개치며 보이스피싱의 빈자리를 채우는 실정이다.

전통적 스미싱 수법은 택배나 공공기관을 사칭하는 경우가 많다. 가령 “배송업체에서 배송을 준비했으니, 오늘 오후 4시에 배달됩니다”라는 메시지에 인터넷주소(URL)를 첨부하는 식이다. 문자에 있는 URL을 클릭하면 악성 앱이 설치되고, 개인정보, 금융정보 등을 빼 간다.

코로나19 사태 이후 방역문자나 재난지원금을 빌미로 불특정 다수에게 일종에 미끼를 던지는 일이 빈번해졌다. 가족을 사칭해 부모에게 접근한 후 개인(신용)정보를 빼내고 원격조종 앱 설치를 유도하는 신종 스미싱 수법도 증가 추세다.

최근에는 대환이나 정부대출 사칭형이 늘고 있다고 한다. 마치 국내 대형은행이 정부를 대신해 취급하는 저리의 대출로 갈아탈 수 있다며 전화상담을 유도하는 방식이다. 소비자가 전화를 걸면 사기범들이 대출상품을 소개하는 것 것처럼 상담하다가 개인이나 신용정보 등을 빼내 범죄용 계좌개설이나 고강도 금융사기에 활용한다는 게 금융당국의 설명이다.

특히 작년 연말 금리가 싼 은행권 신용대출이 완전히 막힌 뒤 이런 스미싱수법이 증가한 것이란 해석도 나온다. 급전이 필요한저신용층이나 취약계층의 절박한 심리를 파고들어 문자사기로 유혹을 하는 것이다. 아울러 저축은행이나 신용카드사 대출 문자처럼 보이는 스미싱도 급증하는 추세다.

스미싱으로 빼낸 정보로 대형 금융피해 사례도 많아

금융당국에서는 스미싱이 대규모 금융피해로 이어질 수 있어 주의가 필요하다는 입장이다. 스미싱을 바탕으로 빼낸 결제정보와 개인 신용정보와 결합하면 피해가 눈덩이처럼 커질 수 있다는 것이다. IT 강국인 우리나라는 비대면 금융이 발달해 몇개의 정보만 결합해도 손쉽게 대출도 가능하다. 실제 신분증과 신용정보를 활용해 금융회사로부터 피해자 명의 카드론, 약관대출 등 대출을 받고, 비대면으로 개설한 계좌에 이체한 경우도 관계당국에 적발됐다.

금융당국 관계자는 “전체 보이스피싱 피해 가운데 스미싱의 비중이 작고 직접적 피해로 이어지는 경우가 늘지는 않았다”면서도 “스미싱으로 뺀 정보를 바탕으로 다른 신용정보와 결합하면 큰 피해를 일으킬 수 있다”고 걱정했다.

전문가들은 택배 조회, 명절 인사, 모바일 상품권·승차권·공연예매권 증정 등의 문자 속에 출처가 확인되지 않은 인터넷주소(URL)등은 아예 삭제해야 한다고 입을 모으고 있다. 악성앱에 감염이 의심되면 모바일 백신으로 악성앱을 삭제하거나 수동으로 삭제해야 한다. 악성앱 삭제가 어려울 경우 스마트폰 데이터를 다른 보관 장소에 안전하게 저장한 후 가까운 서비스센터를 방문하는 것도 방법이다.

☞용어설명:스미싱(smishing)

문자메시지(SMS)와 피싱(Phishing)의 합성어다. 악성 앱 주소가 포함된 휴대폰 문자, SNS 메시지를 대량 전송한 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융 정보·개인정보 등을 탈취하는 수법이다. 보이스피싱이나 전자상거래 사기를 포함해 다양한 사기에 광범위하게 이용되고 있다.