금융기관 직원도 당하는 정교한 수법
요즘 사기 수법은 단순한 전화 사기가 아니다. 실제 금융감독원에 근무하는 직원조차 속을 정도로 정교하고 고도화된 방식이 등장했다. 사기범들은 금융당국 실무자의 이름과 직함을 그대로 도용하고, 이메일 주소까지 실제처럼 만들어 접근한다. “금감원 조사에 연루됐다”, “불법 계좌 의심으로 자산 확인이 필요하다”는 문구로 심리적 압박을 유도한다.
피해자 심리를 파고드는 이중 시나리오
이들은 한 번에 목적을 드러내지 않는다. 먼저 ‘카드 발급 오류’, ‘이상 거래 감지’ 등을 이유로 메시지를 보낸 뒤, 이를 확인하러 전화를 걸도록 유도한다. 이후 “금감원에서 당신 계좌를 조사 중”이라며 대화를 이어가고, 본인 확인을 이유로 개인 정보를 받거나 대출 실행을 요구한다. 이 모든 과정은 실제 금융 상담처럼 짜여 있어 피해자는 속수무책으로 당하게 된다.
링크 클릭 유도 후 원격제어 앱 설치까지
사기범들은 문자나 이메일을 통해 악성 링크를 전달하고, 사용자가 클릭하면 가짜 금융사 앱이나 정부 기관 앱 설치를 유도한다. 해당 앱은 사실상 원격제어 프로그램이다. 설치만 하면 사기범은 휴대폰 화면을 실시간으로 조작하고, 사용자의 터치까지 흉내 낼 수 있어 피해자는 자기도 모르게 이체 버튼을 누르게 된다. 이때 OTP 번호나 공인인증서 입력도 유도된다.
가상자산·공문서 사칭은 더 치밀하다
최근엔 가상자산에 대한 정부 단속을 빌미로 ‘금감원 가상자산조사국’ 명의의 공문서가 이메일로 전달되기도 한다. 겉으로 보기엔 실제 공문처럼 보이고, 담당자 이름과 전화번호도 함께 적혀 있어 신뢰를 쉽게 얻는다. 해당 링크를 클릭하면 개인정보가 수집되며, 이후 전화로 구체적인 금전 요구가 이어진다. 심지어 화상통화까지 연출해 신뢰를 높이는 경우도 있다.
피해자 연령대도 넓어져…지식인도 예외 없다
과거엔 고령층이 주 타깃이었지만, 최근엔 30~50대 직장인과 공무원, 의료인, 금융업 종사자도 피해자가 되고 있다. 사기범의 언어가 정제돼 있고 전문 용어까지 사용하기 때문에 ‘나도 모르게’ 말려드는 구조다. 심지어 “이런 거 다 알아요”라며 웃어넘기던 사람들조차 실제 전화가 오면 당황해 순응하게 된다.
진짜 금감원은 돈 요구 안 한다
정부 기관은 절대 문자나 전화로 돈을 요구하지 않는다. 또한 개인 계좌 이체나 대출 실행을 지시하는 일도 없다. 의심스러운 연락을 받았다면 즉시 끊고, 해당 기관의 공식 홈페이지나 대표번호를 통해 사실 여부를 직접 확인해야 한다. ‘링크 클릭은 무조건 피한다’는 원칙을 세우는 것이 스스로를 지키는 가장 기본적인 방법이다.
요약
- 금융감독원 실명 사칭, 가짜 이메일·공문서까지 위조한 고도화된 사기 수법 등장
- 피해자는 “금감원 조사 중”이라며 심리적 압박으로 개인정보 제공, 자산 이체 유도
- 악성 앱 설치 후 원격제어를 통해 사용자 몰래 돈을 빼가는 방식
- 가상자산 단속 명목의 가짜 공문서, 이메일 링크 클릭 유도 증가
- 피해 연령대는 30~60대까지 확대, 전문직 종사자도 속수무책
- 의심되는 연락은 반드시 공식 경로로 재확인하고, 링크 클릭은 절대 금물
댓글0