2030 청년층 구직자들을 대상으로 화상면접에 필요하다며 악성앱 설치를 유도한 뒤 계좌에서 돈을 빼가는 신종 보이스피싱 사기가 발생하고 있어 소비자들의 주의가 요구된다.
금융감독원은 최근 구인·구직 중계 사이트에 가짜 채용공고를 게시한 후 청년 구직자에게 접근해 화상면접을 명목으로 악성앱을 설치하도록 유도하는 사기 피해사례가 발생하고 있다며 17일 소비자경보 주의를 발령했다.
금감원은 “구직시 채용 담당자라며 화상면접 등을 명목으로 인터넷 링크를 통해 수상한 앱 설치를 유도할 경우 절대 응하지 마시라”며 “사기범이 구직자의 휴대폰을 장악해 개인정보 탈치, 무단 계좌이체·대출 실행, 소액결제 등 피해가 발생할 수 있으므로 각별한 주의가 필요하다”고 당부했다.
실제 피해 사례를 보면 20대 취업준비생인 A씨는 모 채용사이트에 올라온 B주식회사의 채용공고를 보고 지원서를 냈다.
이후 B사의 인사담당자를 사칭하는 사기범으로부터 “화상면접 진행 예정이니 카카오톡 친구 추가 후 메세지를 달라”는 안내를 받았다. 사기범이 B사를 사칭해 채용공고를 올릴 수 있던 것은 해당 채용사이트의 B사 계정 아이디와 패스워드가 유출됐기 때문인 것으로 추정된다.
사기범은 실상은 악성앱이었던 화상면접앱 설치 가이드 영상과 인터넷주소(URL)를 보내며 A씨 휴대폰에 설정된 각종 보안 설정을 해제하고 앱 설치 후 표시되는 면접코드를 보내달라고 했다.
다음날 새벽 A씨의 휴대폰이 갑자기 버벅대며 검은 화면이 되는 현상이 발생했고 확인해보니 A씨 은행계좌에서 무단으로 각종 해외송금·소액결제 등이 발생한 뒤였다.
이같은 피싱수법에 당하면 사기범이 구직자의 휴대폰을 장악해 개인정보 탈취, 무단 계좌이체·대출 실행, 소액결제 등 피해가 발생할 수 있어서 각별한 주의가 필요하다.
이에 금감원은 대응 요령을 안내했다. 금감원은 일반적으로 채용 과정에서 채용 담당자는 개인 휴대폰으로 문자 메시지를 보내거나 모바일 메신저로 대화를 유도하지 않으므로 구인회사의 공식 대표번호 등으로 직접 전화하여 확인하라고 당부했다. 악성앱이 이미 설치됐을 경우 구인회사 공식 대표번호로 전화해도 사기범에 연결될 수 있으므로 다른 휴대폰 등을 통해 확인하라고 전했다.
만약 채용 담당자가 인터넷주소(URL)로 화상 면접에 필요하다며 앱 설치를 유도한다면 반드시 거부해야 한다. 또 출처를 알 수 없는 앱이 함부로 설치되지 않도록 휴대전화의 ‘보안위험 자동차단’ 기능을 항상 활성화해 놓는 게 좋다.
사기 피해가 발생했을 때는 즉시 ‘112’에 지급 정지를 요청해야 한다. 본인도 모르게 제3자가 비대면 금융거래를 실행해 금전적 피해를 입었다면 금융사에 ‘책임분담기준’에 따른 배상을 신청할 수 있다. 미리 ‘여신거래 안심차단’ 서비스에 가입했다면 명의도용에 의한 사기 피해를 예방할 수 있다.