피싱(Phishing)은 개인정보(Private data)와 낚시(Fishing)의 합성어로 '개인정보를 낚는다'는 의미입니다. 이전에는 주로 금융기관이나 공공기관을 사칭하는 경우가 대부분이었지만, 최근 들어 친척, 직장 동료 등 지인을 가장한 사기가 늘고 있습니다. 금융감독원(이하 금감원)에 따르면, 메신저 피싱 피해구제 신청 사례는 올해 4월 중순까지만 해도 1천 5백 건, 피해액은 33억 원에 달했습니다.
■ "보안카드를 두고 와서"…사기범들 100만 원 이하 송금 요구하는 이유는?
사기범들은 포털 사이트에서 아이디와 주소록 등을 해킹한 뒤, 개인정보를 도용해 카카오톡, 페이스북 메신저 계정에서 지인 행세를 하는 것으로 추정됩니다. 이름은 물론이고 프로필 사진까지 도용하기 때문에 일반 문자와 달리 쉽게 속아 넘어갈 가능성이 큽니다.
또 급히 돈을 부쳐야 하는데 '필요한 카드를 집에 두고 나왔다'라거나, '이체 한도에 걸렸다'는 등 실생활에서 흔히 발생할 수 있는 핑계를 대는데요. 특히 조카나 매형 등 사촌이나, 직장 상사를 사칭해 100만 원 이하의 금액을 요구하는 경우가 많습니다.
지인이 메신저로 돈을 이체해달라고 요청하는 경우 반드시 전화를 걸어 본인인지, 이체 요구를 한 것이 사실인지 확인하는 것이 중요합니다. 만약 상대방이 "지금은 통화가 어렵다"며 본인 확인을 회피한다면, 메신저 피싱일 가능성이 크기 때문에 돈을 보내지 말고 "전화를 기다리겠다"고 대처하는 것이 현명합니다.
최근에는 주요 포털 사이트의 아이디와 비밀번호를 그대로 사용해 가입할 수 있는 사이트와 SNS가 많은데요. 이 경우 포털 사이트 계정이 해킹당하면 나머지 계정까지 연달아 해킹될 수 있기 때문에, 비밀번호를 주기적으로 바꿀 필요가 있습니다. 또 보안에 상대적으로 취약한 인터넷 쇼핑몰이나 커뮤니티는 개인정보 관리에 더 신경 써야 합니다.
만약 검찰이나 경찰, 금감원 직원이라는 전화를 받았다면, 해당 기관의 공식 대표번호로 전화를 걸어 그런 직원이 있는지 확인해야 피해를 막을 수 있습니다. 특히 전화를 끊지 못하게 하거나, 이름을 밝히지 않는다면 피싱을 의심해야 합니다. 또 첨부된 인터넷 주소(URL)를 누르면 소액결제가 이뤄지는 스미싱도 있는데요. 출처가 불분명한 문자 메시지는 바로 삭제하거나 문자를 발송한 기관의 대표번호를 검색해 직접 문의하는 것이 좋습니다.
* SBS 보이스(Voice)로 들어보세요!