티몬‧위메프(이하 티메프) 사태 피해자들에게 환불 등을 빙자해 접근하는 사기 시도 사례가 늘고 있다. 문자로 환불 정보를 입력하라면서 인터넷 주소(URL) 클릭을 유도하는 게 대표적이다. 금융감독원은 출처가 불분명한 전화나 문자메시지는 의심할 것을 당부했다.

2일 금감원은 티메프 사태 관련 소비자의 2차 피해가 우려된다며 소비자경보 ‘주의’를 발령했다.

티몬·위메프 사태와 관련해 환불을 빙자한 개인정보 요구, 악성앱 설치 유도 등 사기 시도 사례가 발생하고 있다. 금융감독원은 ″현재 티몬?위메프는 문자메시지를 통해 환불을 접수하고 있지 않으므로 환불을 유도하는 문자메시지는 무조건 의심할 필요가 있다″고 당부했다. 사진 금융감독원·한국인터넷진흥원·시티즌코난

금감원과 한국인터넷진흥원에 따르면 최근 ‘[Web 발신] [위메프] 한국소비자보호원 중재를 통해 즉시 환불이 지급된다’ 등의 문구에다 URL을 담은 문자 등이 유포되고 있다. URL을 클릭하면 소비자원 피싱(개인정보와 낚시의 합성어) 사이트로 연결되고, 피해자에게 악성 애플리케이션(앱) 다운로드를 유도하는 방식이다.

이는 전형적인 스미싱(문자메시지와 피싱의 합성어) 방식이다. 악성 앱이 설치되면 단말 정보나 연락처, 공동인증서 등 정보가 탈취될 수 있다. 악성 앱은 아이콘을 휴대전화 화면에서 은닉하는 경우도 있어, 피해자가 설치 자체를 인지하기 어렵다.

문자에 적힌 URL이 가짜 네이버 페이지나 가짜 위메프 페이지로 연결돼 계정 정보 입력을 요구하는 사례도 있다. 이럴 경우 아이디‧비밀번호가 사기범에게 노출돼 금융거래 실행 등 2차 피해로 이어질 수 있다.

금감원은 “티메프는 문자메시지를 통해 환불을 접수하지 않고 있다”며 “환불을 이유로 접근하는 문자메시지는 무조건 의심할 필요가 있다”고 당부했다. 그러면서 “환불 관련 사항은 한국소비자원‧금감원‧카드사에 문의하라”고 덧붙였다.

피해를 방지하려면 출처가 불분명한 URL은 누르지 않고 문자를 바로 삭제하는 것이 좋다. 만일 URL에 개인정보를 입력한 경우 정상 사이트와의 일치 여부를 확인하고, 통신사 고객센터에서 모바일 결제 내역을 확인해 피해 여부를 점검해야 한다. 악성 앱이 설치됐는지 모바일 백신으로 탐지하는 등 스마트폰 점검도 필요하다. 악성 앱에 감염됐던 휴대전화로 금융서비스를 이용했다면 공인인증서 등을 폐기하고 재발급받는 것이 좋다. 금융사기가 발생했다면 금융사 콜센터나 보이스피싱 통합신고‧대응센터(112)에 계좌 지급정지를 요청하고 피해구제를 신청할 수 있다.

한편 티메프의 6~7월 카드결제액 합산액이 1조원이 넘는다는 분석이 나왔다. 데이터플랫폼 기업 아이지에이웍스 모바일인덱스는 6월과 7월 티메프 신용‧체크카드 결제액이 각각 6588억8000만원‧5378억2000만원으로 도출됐다고 밝혔다. 모바일인덱스는 “카드결제뿐 아니라 페이 결제, 계좌 이체, 휴대전화 결제 등을 포함하면 미정산 규모는 더 클 것”이라고 내다봤다.