보이스 피싱이 갈수록 진화하여 이젠 메신저로 피싱 범죄를 시도하는데요. 최근엔 피싱 범죄자들이 전 국민이 사용하는 카카오톡 메신저에 눈독을 들이며 주요 공격 대상이 되고 있다고 합니다.
최근 5년 동안 보이스 피싱 피해는 '대출 빙자'가 대부분을 차지하고 있었는데요. 얼마전부턴 메신저 피싱이 빠른 속도로 증가하고 있다고 합니다.
오늘은 카카오톡 메신저 피싱이 기승을 부리는 이유와 대처 방법에 대해 알아보겠습니다.
피싱 사기란
기망행위로 타인의 재산을 편취하는 사기범죄의 하나로 전기통신수단을 이용한 비대면거래를 통해 금융분야에서 발생하는 일종의 특수사기범죄입니다.
개인정보(Private Data) + 낚시(Fishing)를 합성한 신조어입니다.
메신저 피싱에 속는 이유
1. 피싱 범죄자들이 ‘카카오톡’에 눈독을 들이기 시작한 이유는 한국 사람이라면 대부분 사용하는 메신저 앱이기 때문입니다.
2. 사람들이 메신지피싱에 사람들이 속는 이유는 가족이나 지인이 급한 상황이라며 돈을 이체해달라고 부탁하기 때문인데요. 예를 들면, 범죄자는 피해자의 아들이나 딸인 척 속이며 “기존 휴대전화가 망가져서 새로운 카카오톡 계정을 만들었다. 지금 급한데 90만 원만 이체해줘”라고 말하는 수법입니다.
3. 정부기관과 기업의 공식채널로 가장하며 본인인증을 하거나 특정 앱을 깔아야 한다고 요구하는 경우도 많은데요. “당신의 계정이 해킹됐다”나 “100만 원 결제가 됐다”라는 내용을 전달받을 때 불안함을 느끼게 된 피해자가 이에 응하는 사례가 늘고 있습니다.
새로운 메신저 피싱 유형
1. 실례지만 누구시죠?
보안 전문기업 이스트시큐리티의 시큐리티팀대응센터는 악성앱을 유포하는 새로운 유형의 카카오톡 메시지를 공개했는데요. 범죄자는 “카톡 친구추천에 떴는데(혹은 친구로 등록돼 있는데) 실례지만 누구시죠? 저는 oo에 사는 ***라고 합니다””라며 접근하는 것으로 알려졌습니다.
사용자가 반응을 보이면 공격이 시작되는데요. 평범한 이야기를 주고받으며 친밀감과 신뢰를 쌓은 뒤, 대화과정 중 자연스럽게 apk 설치파일을 전달합니다. 사용자가 apk를 다운로드하여 설치하면 휴대전화 연락처가 범죄자에게 전송됩니다.
◆ 대처 방법
이럴 경우 낯선 사람에게 선 온 카카오톡에는 답변하지 말고, 구글 플레이가 아닌 다른 경로로 전달받은 apk파일은 절대로 설치하면 안 됩니다.
2. 은행사칭, 대출 전화 상담 후 신청서 전달
저금리 대출상품을 안내하는 메시지를 보내는 방법인데요. 메시지에 나온 전화번호로 연락해 상담을 할 때 카카오톡 메시지로 악성앱을 다운로드하게 하는 수법입니다.
범죄자는 메시지를 통해 ‘신청서.zip’ 압축파일 다운로드 및 설치를 유도하고 앱 설치에 필요한 ‘출처를 알 수 없는 앱 허용’ 옵션까지 설명합니다.
파일을 설치하면 저축은행 공식 앱처럼 만들어진 UI가 보여서 쉽게 속게 되는데요. 피싱앱을 진짜 앱이라고 믿는 사람들은 대출신청서까지 작성하게 됩니다.
◆ 대처 방법
금융회사는 절대로 전화나 문자를 통해 대출 안내, 개인 정보 제공, 자금 요구, 뱅킹앱 설치등을 요구하지 않습니다. 특히 본인이 금융회사 및 정부기관 소속이라고 하는 경우 의심하시기 바랍니다.
3. 카카오톡 선물하기 위장 피싱 메일
카카오톡 선물하기 채널로 위장해 피해자에게 메일을 보내는 경우도 있는데요. ‘주문이 완료됐습니다’ ‘결제안내’ 등의 제목인 메일을 받은 이용자는 “선물하기로 특정 상품이 결제됐으며 본인이 주문하지 않았으면 카카오톡 친구추가 후 문의를 하길 바란다”라고” 안내를 받게 됩니다.
이 메일을 카카오에서 보낸 것으로 오인해 문의를 하면, 해당 채널은 “카카오계정 도용/해킹이 우려되니 카카오 고객센터에 들어가 신고하라”는 말과 함께 링크를 전송합니다.
해당 링크를 누르면 피싱 페이지로 이동되며, 이름/전화번호/이메일/카카오계정 비밀번호를 입력하라고 유도합니다.
◆ 대처 방법
출처를 알 수 없는 파일(apk 등) 또는 악성앱이 설치된 것 같다면, 즉시 악성앱을 삭제해 줍니다. 그래도 불안하다면 각 휴대폰 서비스센터에 방문해 공장초기화를 진행해 주시면 됩니다. 또한 유출된 금융거래정보(공동인증서 등)는 즉시 폐기하고 재발급해 사용합니다.
4. 카카오톡 채널 유도
넥슨, 카카오게임즈, 멜론 등 많은 사람이 사용하는 서비스를 사칭하는 메신저피싱이 늘고 있는데요. 해당 서비스 결제 내역이 포함된 메일을 보내는 것입니다.
본인이 결제를 하지 않았다면 카카오톡 검색창에 ‘xxx’를 검색하라는 문구로 사람들을 유인합니다. 메일에서 지시한 대로 채널 검색을 하면 실제로 해당 채널이 나온다고 합니다. 이들은 대화를 하면 여러 이유를 대며 카카오톡 비밀번호를 물어봅니다.
◆ 대처 방법
친구 등록이 안 된 사람과는 금전거래를 주의해야 합니다. 이들이 자신을 아들이나 딸, 부모님이라고 이야기해도 돈을 보내 달라는 요구에 응하기 전엔 상대방에게 전화를 하고 관련 내용을 확인하는 게 좋습니다. 또한 모르는 채널도 마찬가지로 주의를 기울여야 합니다.
카카오톡 메신저 피싱 예방 방법
- 카카오톡은 채널톡에서 비즈니스 인증 서비스를 운영하고 있는데요. 공식 계정으로 검증된 채널은 채널명 바로 옆에 체크표시의 배지가 있습니다. 공식 비즈니스 인증을 받지 않은 채널은 ‘정보 확인이 완료되지 않은 채널입니다’라는 문구가 상단에 나옵니다.
- 특정 채널에서 대화를 하라고 요구를 받았을 때 배지가 없다면 계정 정보를 넘기는 것도 조심해야 합니다.
- 사기범은 90~98만 원 사이의 금액을 요구할 때가 많다고 합니다. 100만 원 이상 현금이 입금되면 30분간 인출되지 않는 지연인출제도를 피하기 위해서 그렇다고 합니다.
◆ 카카오톡 피싱 피해 입었을 경우
- 은행 콜센터나 금융감독원 ‘불법사금융피해신고센터(1332)’에 즉시 연락해 지급정지를 요청해야 합니다.
- 돈이 인출된 상태라면 은행에 이체 확인증 발급 요청을 하고, 피해 내용을 입증할 자료를 갖고 경찰서에 신고합니다.
- 경찰이 사건사고 사실확인원을 발급해 주면 이를 은행에 제출해 피해금 환급 신청을 할 수 있습니다.
