연말정산·설 선물 배송 사칭 스미싱 증가···“주의 요망”

설 연휴를 틈타 공공기관을 사칭하거나 명절 선물을 위장해 금전을 탈취하려는 문자사기(스미싱) 등 사이버사기가 늘어날 가능성이 커 주의가 요구된다.

과학기술정보통신부·방송통신위원회·금융위원회·경찰청·한국인터넷진흥원·금융감독원은 19일 “설 명절을 겨냥한 사이버사기 피해에 주의해달라”고 당부했다.

2022~2024년 관계 당국에서 탐지한 문자사기 현황을 보면 과태료·범칙금 등 정부·공공기관을 사칭하는 유형이 총 162만5964건(59.4%)으로 가장 많았다. 사회관계망서비스(SNS) 기업을 사칭한 계정탈취 유형이 46만2022건(16.9%), 청첩장·부고장 등 지인 사칭형도 42만3191건(15.5%)으로 뒤를 이었다. 특히 계정탈취 유형이 지난해 들어 급증했다.

차량 이동량이 증가하는 설 명절을 전후해 범칙금·과태료 부과 조회를 유도하거나 연초 연말정산 기간 중 환급액 조회를 가장한 사기 문자가 다량 유포될 수 있다. 명절 선물, 세뱃돈 송금 등 쉽게 속아 넘어갈 수 있는 상황을 악용해 악성 앱 설치를 유도하는 문자도 주의해야 한다. 공유형 킥보드 이용, 행사정보 제공 등에 자주 이용되는 QR코드로 악성 앱 설치를 유도하는 ‘큐싱(QR코드+피싱)’ 피해도 우려된다.

명절을 앞두고 본인이 구매하지 않았거나 미리 연락받지 않은 물건에 대한 배송 안내, 결제 요청, 환불 계좌 입력 문자가 온다면 문자에 포함된 인터넷주소(URL)를 누르지 말고 사실관계를 먼저 확인해야 한다. 유포된 악성 문자메시지를 통해 원격조종이 가능한 악성 앱이 설치되면 재산상 피해가 발생할 수 있다. 카카오톡 앱에서 채널 친구로 ‘보호나라’를 추가하면 스미싱·큐싱 확인 서비스를 이용할 수 있다.

너무 싸게 파는 쇼핑몰도 ‘주의’

명절 선물을 지나치게 저렴하게 파는 온라인 쇼핑몰을 발견했다면 우선 사업자 정보, 판매자 이력, 고객평가(리뷰), 온라인 내 고객불만 글 게시 여부를 확인해야 한다. 구매 시 가급적 취소가 가능한 신용카드를 이용하는 게 좋다. 추가 할인 등을 미끼로 현금거래를 유도하는 판매자와는 거래하지 않아야 한다.

택배가 운영되지 않는 연휴 기간에는 사이버사기 피해를 입었는지 여부를 바로 확인하기 어렵다. 정부는 긴 연휴를 앞두고는 가급적 비대면 거래를 피하고, 거래에 앞서 경찰청 ‘인터넷 사기 의심 전화·계좌번호 조회서비스’ 등을 통해 사기 피해 신고 여부를 먼저 확인할 것을 당부했다.

정상적인 문자메시지인 것처럼 수신자를 속인 후 다른 메신저 앱으로 유도해 금전이나 상품권, 금융거래 정보 등을 요구하는 ‘메신저 피싱’도 증가 추세다. 물건 배송·대금 환불을 가장한 스미싱 문자, 지인을 사칭해 메신저 등록을 요구하는 문자, 주식 리딩·코인투자·쇼핑몰 리뷰 아르바이트를 통해 고수익을 보장한다는 스팸 문자에 기재된 URL은 클릭하지 말고, 발신자와 대화를 이어나가지 않아야 한다.