[우먼컨슈머= 김아름내 기자] 앱피싱(App-pishing) 사기가 더욱 진화하고 있다. "해외에서 불법자금 유출 사건의 가해자가 됐다"며 소비자의 개인정보를 빼내려던 자칭 상담사(보이스피싱)들은 코로나19 장기화에 따라 대출 등을 고민하는 소비자를 타깃으로 정보 탈취를 시도하고 있다. 금융사를 사칭해 대출안내 문자, 카카오톡을 보내며 '앱' 설치를 유도하는데 여기에 걸려들면 모든 전화는 사기범과 연결된다. 소비자는 사기인지, 아닌지 구분할 수 없게 된다. 

금융소비자연맹(회장 조연행)은 금융회사를 사칭해 대출안내 문자를 보내고, 소비자가 문자 내 함께 전송된 앱(APP)을 설치하면 개인금융정보를 탈취하는 '앱피싱(App-pishing)'이 횡행하고 있다고 27일 밝혔다.

사기범들은 금융사를 사칭하며 '무료 대출상담 서비스'를 해준다고 소비자를 속인다. 신용정보 조회는 가조회로 기록이 남지않아 신용평가에 영향이 없다고 안내한다. 소비자 심리를 자극하기 위해 신청기간을 정하고, 신청자가 몰리는 것처럼 위장한다.

소비자가 전화를 걸면 사기범은 대출한도를 알아야한다며 카카오톡으로 개인정보 요구 및 ‘숫자로 구성된 주소’(IP주소) 클릭을 유도한다. 소비자가 성명, 주민등록번호, 신분증 사진, 대출금을 입금할 통장사본을 보내고, 인터넷 주소를 클릭하면 전화가로채기 앱이나 원격조정 앱이 설치된다. 추후에 사기라고 의심돼도 금융회사, 금융감독원에 전화를 걸면 모두 사기범이 받는다. 

사기범이 탈취한 소비자 정보를 사기대출, 대포통장, 대포폰 등으로 활용할 경우 2차 피해를 낳을 수 있다. 

자동차 대출 광고문자를 받게된 A씨. 캐피탈보다 낮은 금리로 갈아타고 필요한 자금도 마련하기 위해 전화를 걸었다. 사기범은 A씨에게 K은행을 사칭한 신용대출 상품 이미지와 인터넷 주소를 보내 성명, 주민등록증을 입력하도록 했다. 2천만원을 대출할 수 있다고 A씨에게 안내한 사기범은 캐피탈 400만원을 갚아야 대출이 가능하다며 자신쪽으로 상환을 요구했다. 사기를 의심한 A씨는 입금하지 않으면서 사기를 당하지 않았다. 

금소연 강형구 사무처장은 “출저를 명확하게 확인을 할 수 없는 문자, 문자에 링크된 주소는 100% 사기로 단정하고 대응해야 하며, 금융회사는 대출 진행 과정에서 계좌번호, 자금이체 등을 요구하지 않는다는 것을 명심하고 스스로 사기 피해를 예방하는 것이 최선”이라고 말했다.

한편 금융회사는 대출 광고문자를 소비자에게 보내지 않는다. 대출을 조건으로 한 앱 설치 또한 유도하지 않는다. 만약 앱을 설치했다면 반드시 삭제하고 핸드폰을 초기화하는 것이 좋다.
신분증 등 개인정보가 유출됐다면 거래금융회사, 경찰청(112), 금융감독원(1332), 금융소비자정보포털 사이트 ‘파인’ 등에 신고하고 금전적 피해를 입었을 경우 금융사에 지급정지신청 후 경찰청에 신고해야한다.