기사 본문 영역

상세페이지

[취재K] “엄마, 신용카드 사진 찍어 보내줘”…카카오톡 피싱, 당신도 노린다
입력 2019.11.20 (07:00) 취재K
[취재K] “엄마, 신용카드 사진 찍어 보내줘”…카카오톡 피싱, 당신도 노린다
"급히 결제할 게 있으니 신용카드를 사진으로 찍어서 보내달라"는 딸의 카카오톡 메시지 연락에 그렇게 해 줬습니다. 잠시 뒤, 쉴 틈 없이 결제 알림 문자가 쏟아졌고, 단숨에 78만 원이 결제됐습니다. 알고 보니, 딸의 이름을 도용한 피싱 사기범이었습니다.

대전에 사는 61살 장 모 씨가 겪은, 장 씨뿐 아니라 누구라도 당할지도 모르는 '카카오톡 피싱' 피해 제보입니다.

■딸 이름 카톡으로 온 메시지, "카드 사진 보내달라"

지난 15일 오전, 장 씨는 두살배기 손녀가 아파서 약국에서 약 처방을 받는 중이었습니다. 그때 카카오톡으로 딸 이름의 카카오톡 메시지가 왔습니다. "엄마 바빠??"로 시작한 메시지는 "나 폰이 고장 났어. 컴퓨터로 접속해서 문자 보내고 있어. 엄마 지금 많이 바빠??"로 이어졌습니다.

장 씨가 왜 그러냐고 하자 "나 지금 폰 액정이 나갔어. 지금 AS센터에 맡겨놨어. 엄마, 부탁 하나만 해도 돼?"라는 말이 돌아왔고, 뭐냐고 묻자 "지금 50만 원 정도 급히 결제할 게 하나 있는데, 먼저 엄마 카드로 결제하면 안 될까? 돈은 이따가 보내줄게"라고 했습니다.


그러면서 "엄마 신용카드 사진 찍어서 보내줄래"라고 했고, 손녀 챙기랴 약 처방 받으랴 정신이 없던 장 씨는 딸 이름으로 온 메시지이니 당연히 딸일 것이라고 생각하고는 자신이 쓰는 A 카드 사진과 함께 비밀번호까지 보내줬습니다. 그러자 "본인 인증이 필요해서 그러는데 엄마 민증(주민등록증) 사진 찍어서 보내줄래?"라고 했고, 장 씨는 역시 이에 응했습니다.

곧이어 "엄마 통신사가 어디였더라"고 묻는 메시지와 함께 "이 카드 안 되면 다른 카드로 해 보겠다"며 다른 카드 사진도 보내달라는 요청이 왔고, 장 씨는 또다시 B 카드 사진을 보내줬습니다.

장 씨는 "무엇하려고"라고 두 번이나 물었지만, "결제할 게 있어서 그래. 상세한 건 이따가 내가 전화로 얘기해줄게. 인증번호 가면 알려줘"라는 답변이 왔고, 장 씨는 딸이 뭔가 급히 결제할 게 있는 것이겠거니 하면서 자신의 휴대전화로 날아온 인증번호를 두 차례 알려줬습니다.

■갑자기 쏟아진 신용카드 결제 문자 메시지

그리고 10분쯤 뒤, 갑자기 장 씨의 휴대전화가 소란스러워졌습니다. A 카드의 결제 승인을 알리는 문자 메시지가 쏟아지기 시작한 것이었습니다. 사용처는 '구글 페이트먼트'로, 110,000원 7번과 3,300원 5번씩 모두 합쳐 786,500원이 단숨에 결제됐습니다. B 카드사로부터는 비정상 결제 감지를 알리는 경고 문자 메시지가 왔습니다.

'아니, 50만 원 결제한다더니 왜 계속 결제가 되지?' 이상한 기분이 든 장 씨는 급히 카드사에 전화해서 결제 정지를 시켰습니다. 확인해 보니, A 카드는 실제로 12번 결제가 된 상태였습니다. B 카드는 비정상 결제를 차단시켰는지, 7번의 결제 시도 모두 거절된 것으로 나타났습니다.


이에 장 씨는 카카오톡으로 "너 ○○이 맞아? 뭐 쓴 거냐. 혹시 사기 아니냐. 카드사에서 연락왔다"고 했습니다. 그러자 "나 맞아 엄마. 무슨 소리 하는 거야. 내가 지금 결제하고 있는 거야"라는 답변이 돌아왔습니다.

이미 강한 의심이 든 장 씨는 "너 ○○이 아니지?"라고 쏘아붙였지만, 상대방은 "맞다니깐. 내가 아니면 어떻게 알고 엄마에게 톡을 보내겠느냐. 안 그래"라고 했습니다. 그러다가는 급기야 "아 맞다 엄마. 엄마 카드 보내줘. 내가 오후쯤 엄마한테 입금해 줄게"라며 이미 조금 전에 했던 요청을 또 하기 시작했습니다.

피싱 사기가 분명하다는 의심이 든 장 씨는 황급히 대전의 다른 곳에 살고 있는 딸에게 전화해 "혹시 지금 카드 결제 하고 있느냐"고 물었고, 딸은 "무슨 소리냐, 아파서 출근도 못 하고 약 먹고 자고 있었다"며 황당해했습니다.

■"딸 이름이라 의심하기 어려웠다"

장 씨는 112에 신고했고, 곧바로 경찰이 자택을 방문했습니다. 놀란 딸도 달려왔습니다. 구글 페이먼트에 연락해 피해 사실부터 고지해 준 경찰은 조서를 작성하기 시작했습니다. 조서를 쓰면서 장 씨의 스마트폰을 보니, 딸 이름으로 돼 있던 카카오톡 사용자 이름이 두 번이나 다른 이름으로 바뀌었습니다. 경찰은 "지금도 계속 다른 사람들에게 피싱 사기를 시도하고 있는 것"이라고 했습니다.

경찰 수사가 진행 중인 가운데, 장 씨의 카드로 이뤄진 12건의 결제는 사기 피해로 인정돼 다행히 모두 취소가 이뤄지게 됐습니다.

장 씨는 "그동안 수도 없이 보이스 피싱 전화나 문자를 받고도 실제로 당한 적이 없었는데, 카카오톡 피싱에는 정말 순간적으로 당했다. 딸 이름으로 메시지가 오는데 의심하기가 어려웠다"면서 "이런 일을 당했다는 걸 주변에 말하기도 민망하지만, 누구나 당할 수 있는 일이란 생각에서 피해를 막기 위해 알리게 됐다"고 밝혔습니다.

■자녀 이름 메시지라도 '새 창'이면 의심하라!

그럼 카카오톡 피싱에 당하지 않는 방법은 무엇일까요? 자녀 이름으로 카카오톡 메시지가 오더라도 새 대화창을 통해 왔다면 무조건 의심부터 해야 합니다. 진짜 자녀의 연락이라면 당연히 기존에 있던 대화창으로 메시지가 와야 하는데, 새로운 창이 열렸다는 것은 말을 걸어온 사람이 다른 사람일 가능성이 짙기 때문입니다.

새 대화창으로 열린 사실은 어렵지 않게 확인할 수 있습니다. 상대방이 보내온 메시지 앞에 기존에 나눈 대화가 하나도 없다면 당연히 새 대화창입니다. 적어도 기존의 대화를 다 지운 상태가 아니라면 말입니다.

새 창 여부와 함께 또 하나 눈여겨봐야 하는 것은 '채팅방 이름'입니다. 보통 자녀의 경우에는 카카오톡 대화방 명칭을 '김○○'처럼 딱딱하게 성과 이름으로 해 놓기보다는 '사랑하는 우리 딸'처럼 써 놓는 경우가 많습니다. 따라서 평소 자녀와 애칭을 사용해 메시지를 주고받던 상황에서 갑자기 자녀의 성과 이름으로 메시지가 올 경우엔, 역시나 누군가 이름을 도용한 것으로 의심해 봐야 합니다. 장 씨의 경우에도 평소 딸의 카카오톡 이름을 본명이 아닌 애칭으로 기록해 놨는데, 피싱범은 이 애칭이 아닌 딸의 본명을 썼습니다.

카카오톡으로까지 번진 피싱 범죄. 확실한 예방책은 결국 '일단 의심'입니다. 너무 당연한 이야기지만, 거듭 강조할 수밖에 없습니다.
  • [취재K] “엄마, 신용카드 사진 찍어 보내줘”…카카오톡 피싱, 당신도 노린다
    • 입력 2019.11.20 (07:00)
    취재K
[취재K] “엄마, 신용카드 사진 찍어 보내줘”…카카오톡 피싱, 당신도 노린다
"급히 결제할 게 있으니 신용카드를 사진으로 찍어서 보내달라"는 딸의 카카오톡 메시지 연락에 그렇게 해 줬습니다. 잠시 뒤, 쉴 틈 없이 결제 알림 문자가 쏟아졌고, 단숨에 78만 원이 결제됐습니다. 알고 보니, 딸의 이름을 도용한 피싱 사기범이었습니다.

대전에 사는 61살 장 모 씨가 겪은, 장 씨뿐 아니라 누구라도 당할지도 모르는 '카카오톡 피싱' 피해 제보입니다.

■딸 이름 카톡으로 온 메시지, "카드 사진 보내달라"

지난 15일 오전, 장 씨는 두살배기 손녀가 아파서 약국에서 약 처방을 받는 중이었습니다. 그때 카카오톡으로 딸 이름의 카카오톡 메시지가 왔습니다. "엄마 바빠??"로 시작한 메시지는 "나 폰이 고장 났어. 컴퓨터로 접속해서 문자 보내고 있어. 엄마 지금 많이 바빠??"로 이어졌습니다.

장 씨가 왜 그러냐고 하자 "나 지금 폰 액정이 나갔어. 지금 AS센터에 맡겨놨어. 엄마, 부탁 하나만 해도 돼?"라는 말이 돌아왔고, 뭐냐고 묻자 "지금 50만 원 정도 급히 결제할 게 하나 있는데, 먼저 엄마 카드로 결제하면 안 될까? 돈은 이따가 보내줄게"라고 했습니다.


그러면서 "엄마 신용카드 사진 찍어서 보내줄래"라고 했고, 손녀 챙기랴 약 처방 받으랴 정신이 없던 장 씨는 딸 이름으로 온 메시지이니 당연히 딸일 것이라고 생각하고는 자신이 쓰는 A 카드 사진과 함께 비밀번호까지 보내줬습니다. 그러자 "본인 인증이 필요해서 그러는데 엄마 민증(주민등록증) 사진 찍어서 보내줄래?"라고 했고, 장 씨는 역시 이에 응했습니다.

곧이어 "엄마 통신사가 어디였더라"고 묻는 메시지와 함께 "이 카드 안 되면 다른 카드로 해 보겠다"며 다른 카드 사진도 보내달라는 요청이 왔고, 장 씨는 또다시 B 카드 사진을 보내줬습니다.

장 씨는 "무엇하려고"라고 두 번이나 물었지만, "결제할 게 있어서 그래. 상세한 건 이따가 내가 전화로 얘기해줄게. 인증번호 가면 알려줘"라는 답변이 왔고, 장 씨는 딸이 뭔가 급히 결제할 게 있는 것이겠거니 하면서 자신의 휴대전화로 날아온 인증번호를 두 차례 알려줬습니다.

■갑자기 쏟아진 신용카드 결제 문자 메시지

그리고 10분쯤 뒤, 갑자기 장 씨의 휴대전화가 소란스러워졌습니다. A 카드의 결제 승인을 알리는 문자 메시지가 쏟아지기 시작한 것이었습니다. 사용처는 '구글 페이트먼트'로, 110,000원 7번과 3,300원 5번씩 모두 합쳐 786,500원이 단숨에 결제됐습니다. B 카드사로부터는 비정상 결제 감지를 알리는 경고 문자 메시지가 왔습니다.

'아니, 50만 원 결제한다더니 왜 계속 결제가 되지?' 이상한 기분이 든 장 씨는 급히 카드사에 전화해서 결제 정지를 시켰습니다. 확인해 보니, A 카드는 실제로 12번 결제가 된 상태였습니다. B 카드는 비정상 결제를 차단시켰는지, 7번의 결제 시도 모두 거절된 것으로 나타났습니다.


이에 장 씨는 카카오톡으로 "너 ○○이 맞아? 뭐 쓴 거냐. 혹시 사기 아니냐. 카드사에서 연락왔다"고 했습니다. 그러자 "나 맞아 엄마. 무슨 소리 하는 거야. 내가 지금 결제하고 있는 거야"라는 답변이 돌아왔습니다.

이미 강한 의심이 든 장 씨는 "너 ○○이 아니지?"라고 쏘아붙였지만, 상대방은 "맞다니깐. 내가 아니면 어떻게 알고 엄마에게 톡을 보내겠느냐. 안 그래"라고 했습니다. 그러다가는 급기야 "아 맞다 엄마. 엄마 카드 보내줘. 내가 오후쯤 엄마한테 입금해 줄게"라며 이미 조금 전에 했던 요청을 또 하기 시작했습니다.

피싱 사기가 분명하다는 의심이 든 장 씨는 황급히 대전의 다른 곳에 살고 있는 딸에게 전화해 "혹시 지금 카드 결제 하고 있느냐"고 물었고, 딸은 "무슨 소리냐, 아파서 출근도 못 하고 약 먹고 자고 있었다"며 황당해했습니다.

■"딸 이름이라 의심하기 어려웠다"

장 씨는 112에 신고했고, 곧바로 경찰이 자택을 방문했습니다. 놀란 딸도 달려왔습니다. 구글 페이먼트에 연락해 피해 사실부터 고지해 준 경찰은 조서를 작성하기 시작했습니다. 조서를 쓰면서 장 씨의 스마트폰을 보니, 딸 이름으로 돼 있던 카카오톡 사용자 이름이 두 번이나 다른 이름으로 바뀌었습니다. 경찰은 "지금도 계속 다른 사람들에게 피싱 사기를 시도하고 있는 것"이라고 했습니다.

경찰 수사가 진행 중인 가운데, 장 씨의 카드로 이뤄진 12건의 결제는 사기 피해로 인정돼 다행히 모두 취소가 이뤄지게 됐습니다.

장 씨는 "그동안 수도 없이 보이스 피싱 전화나 문자를 받고도 실제로 당한 적이 없었는데, 카카오톡 피싱에는 정말 순간적으로 당했다. 딸 이름으로 메시지가 오는데 의심하기가 어려웠다"면서 "이런 일을 당했다는 걸 주변에 말하기도 민망하지만, 누구나 당할 수 있는 일이란 생각에서 피해를 막기 위해 알리게 됐다"고 밝혔습니다.

■자녀 이름 메시지라도 '새 창'이면 의심하라!

그럼 카카오톡 피싱에 당하지 않는 방법은 무엇일까요? 자녀 이름으로 카카오톡 메시지가 오더라도 새 대화창을 통해 왔다면 무조건 의심부터 해야 합니다. 진짜 자녀의 연락이라면 당연히 기존에 있던 대화창으로 메시지가 와야 하는데, 새로운 창이 열렸다는 것은 말을 걸어온 사람이 다른 사람일 가능성이 짙기 때문입니다.

새 대화창으로 열린 사실은 어렵지 않게 확인할 수 있습니다. 상대방이 보내온 메시지 앞에 기존에 나눈 대화가 하나도 없다면 당연히 새 대화창입니다. 적어도 기존의 대화를 다 지운 상태가 아니라면 말입니다.

새 창 여부와 함께 또 하나 눈여겨봐야 하는 것은 '채팅방 이름'입니다. 보통 자녀의 경우에는 카카오톡 대화방 명칭을 '김○○'처럼 딱딱하게 성과 이름으로 해 놓기보다는 '사랑하는 우리 딸'처럼 써 놓는 경우가 많습니다. 따라서 평소 자녀와 애칭을 사용해 메시지를 주고받던 상황에서 갑자기 자녀의 성과 이름으로 메시지가 올 경우엔, 역시나 누군가 이름을 도용한 것으로 의심해 봐야 합니다. 장 씨의 경우에도 평소 딸의 카카오톡 이름을 본명이 아닌 애칭으로 기록해 놨는데, 피싱범은 이 애칭이 아닌 딸의 본명을 썼습니다.

카카오톡으로까지 번진 피싱 범죄. 확실한 예방책은 결국 '일단 의심'입니다. 너무 당연한 이야기지만, 거듭 강조할 수밖에 없습니다.
KBS는 여러분과 함께 만들어갑니다.

kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보

    KBS사이트에서 소셜계정으로 로그인한 이용자는 댓글 이용시 KBS회원으로 표시되고
    댓글창을 통해 소셜계정으로 로그인한 이용자는 소셜회원으로 표시됩니다.