* 출처는 안랩입니다.
직장인 A씨는 지난 주말에 안부 인사를 위해 엄마에게 전화를 걸었다가 황당한 얘기를 듣게 된다.
“휴대폰은 수리했어? 너가 너무 급하다고 해서 구글플레이 기프트 카드를 구매해서 보내긴 했는데 넌 뭘 그런 걸 해달라고 하니?”
“엄마, 도대체 무슨 얘기야? 휴대폰 수리는 뭐고? 구글플레이 키프트 카드는 뭐야?”
순간 엄마의 말을 이해할 수 없이 당황했던 A씨는 곧 자신의 엄마가 말로만 듣던 메신저를 이용한 피싱에 피해를 입었다는 걸 알게 되었고, 즉시 피해 사실을 경찰과 KISA에 신고했다.
* 다음은 기사내용중 일부입니다.
구글플레이 스토어 기프트 카드 구매를 요청하는 신종 메신저 피싱이 발생하고 있으니 사용자의 각별한 주의가 요구된다.
메신저 피싱(Messenger Phishing)이란 타인의 아이디를 도용하여 로그인 한 뒤 등록된 지인에게 메시지를 보내 금전 등을 요구하는 행위이다.
사기범은 A씨의 메신저 명의를 도용해 A씨의 어머니에게 접근해 휴대폰이 망가져서 PC 메신저로 연락한다고 접근했다. 이어 급한 상황 처리를 위해 구글 플레이 키프트 카드 구매를 요청했으며, 카드의 스크래치 부분을 긁어서 나오는 코드를 찍어서 보내도록 하는 수법을 이용했다.
사기범은 A씨 메신저 명의 도용은 물론 의심할 수 없을 만큼 메신저 대화를 자연스럽게 이어갔다(그림 참고). 더욱이 구글 플레이 키프트 카드를 구매해 본 적이 없는 피해자가 이 번거로운 과정을 거쳐 코드를 보내기까지 집요하고 치밀하게 대화를 이어나갔다. 결국, A씨의 엄마는 사기범의 요구대로 편의점에서 구글플레이 기프트 카드를 구매해 코드 번호를 넘겨 금전적 피해를 입었다.
[그림] 메신저 피싱 대화 내용 및 구글플레이 키프트 카드
과거 ‘고객님 당황하셨어요?’와 같이 어눌한 말투로 대표되는 보이스 피싱 대신, 최근에는 악성앱을 이용한 스미싱, 가족과 지인을 사칭한 메신저 피싱 등 수법이 점점 더 지능화되고 있다. 또한 재난 지원금, 코로나19 상황, 마스크 구입 방법 등 많은 사람들이 관심있는 주제를 활용한 사회공학적 기법을 총동원하고 있다.
이러한 메신저 피싱의 신종 사기 수법에 피해를 입지 않으려면 다음의 유의 사항을 꼭 기억하자.
첫째, 메신저를 통해 금전을 요구한다면 무조건 의심해 보자.
둘째, 메신저 앱의 알림을 주의 깊게 살펴보자.
대부분의 메신저 앱에는 기본적인 보안 기능이 제공되기 때문에 의심스러운 문자가 오면 ‘위험 정보’가 뜬다. 예를 들어, 위 [그림]에서도 “친구로 등록되지 않은 러시아(+7) 사용자입니다. 금전 요구 등으로 인한 피해를 입지 않도록 주의해 주세요.”라는 표기된다.
셋째, 가족이나 지인이 메신저를 통해 금전을 요구한다면 즉각 대응하지 말고, 반드시 전화 통화나 직접 대면 접촉을 통해 사실 관계를 확인해야 한다.
보이스 피싱이나 메신저 피싱은 고도의 전문성이 필요한 지능적 범죄이다. 끊임없이 최신의 사회적 이슈를 이용해 교묘하게 사람의 심리를 파고들어 금전을 탈취한다. 따라서 누구나 이러한 범죄의 대상이 될 수 있다는 것을 명심하고 각별히 유의해야 한다.
* 전채내용은 아래 주소에서 확인하세요