링크 한번 눌렀다가 ‘텅장’ 된 예금계좌···명절 스미싱 주의보

“송장번호 ○○○번 주소 불일치로 물품 보관 중입니다. ‘han.gl/○○○’을 클릭해 확인하세요.”

지난 6월 경기 용인에 사는 60대 A씨는 이와 같은 문구가 적힌 문자 메시지를 받고 무심결에 링크(URL)를 눌렀다가 큰 낭패를 봤다.

화면에 뜬 안내대로 설치한 앱에는 악성코드가 심겨 있었고, 이를 통해 A씨의 예금계좌에 있던 6220만원이 송두리째 누군가에게 송금됐다. 경찰은 계좌추적을 통해 범인의 행방을 쫓고 있다.

명절을 전후로 A씨의 경우와 비슷한 스미싱 등 각종 사기 범죄가 증가할 것으로 예상돼 경찰이 주의를 당부했다.

특히 이런 스미싱 문자는 택배 배송이 늘어나는 명절을 전후로 많이 늘어난다. 선물이 도착했다거나 배송 오류가 발생했으니 확인이 필요하다는 내용이 주를 이룬다.

명절 외 기간에는 모바일청첩장이나 건강검진 결과를 가장한 문자가 많다. 과거엔 악성코드가 담긴 문자를 눌러도 200만원 이하의 소액결제가 이뤄지는 정도에서 그쳤지만, 스마트폰을 이용한 금융거래가 일상화되면서 악성코드를 통해 예금 인출뿐 아니라 비대면 대출까지 받아 갈 수 있기 때문에 피해금이 억대에 이르는 경우도 적지 않다.

스미싱뿐 아니라 인터넷 사기 피해도 증가하는 추세다. 경기 남부지역에서 올해 8월까지 발생한 인터넷 사기는 1만9674건으로, 전년 1만8287건에 비해 3.2% 늘었다.

해당 기간에 발생한 사기 피해 중 피의자가 구속된 사례를 보면, 전자제품 관련이 11건으로 가장 많았고, 상품권 5건, 숙박권 및 캠핑용품 각 2건, 공연 티켓 1건 순이었다. 할인 판매를 미끼로 돈만 받아 가로채는 수법이 주를 이룬다.

지난달 25일 수원서부경찰서는 가짜 쇼핑몰 사이트를 만들어 할인을 미끼로 현금 결제를 유도해 436명에게서 9억3000여만원을 받아 챙긴 일당 4명을 구속했다.

지난 5월 김포경찰서는 중고 거래 앱에 상품권을 저렴하게 판매한다고 속여 10명으로부터 1억5447만원을 가로챈 피의자 1명을 구속했다.

경찰은 일단 사기 피해가 발생하면 피해 복구가 쉽지 않은 만큼 예방을 위한 노력이 중요하다고 강조했다.

경찰 관계자는 “출처가 불분명한 문자메시지의 링크는 절대 클릭하지 말아야 한다”며 “혹여나 이미 눌렀는데 휴대전화에서 수상한 움직임이 감지될 경우 ‘시티즌코난’ 앱을 설치해 자체 점검하거나 118(인터넷진흥원)에 신고해 상담받아야 한다”고 조언했다.

또 “온라인 쇼핑몰은 검증된 공식사이트만을 이용하고, 개인 간 직거래 시 안전거래사이트(에스크로)를 이용하되 이 역시 검증된 곳을 사용해야 한다”며 “경찰청이 운영하는 ‘사이버캅’ 앱을 통해 판매자 연락처와 계좌번호를 사전 조회하는 것도 예방에 도움이 된다”고 덧붙였다. /연합