"엄마, 나 ○○인데 휴대전화가 고장이 나서 수리 맡겼어. 부탁할 것이 있어 지금 PC로 문자 보내고 있어."
A(53·제주시 아라동)씨는 최근 딸을 사칭한 이 문자 하나에 깜빡 속았다.메신저 피싱 사기꾼은 급한 일이 있어 당장 나갈 수 없는 상황이라며 A씨에게 상품권 구매를 대신 부탁했다.
A씨는 "딸이 얼마나 급하면 휴대전화도 고장이 났는데 이런 부탁을 할까 싶어 요구하는 대로 편의점에 가서 15만원짜리 구글 기프트카드 4장을 사서 카드 뒷장에 일련번호를 사진으로 찍어 보내줬다"고 말했다.
중년 여성이 60만원 상당의 구글 기프트카드를 결제하려고 하자 편의점 직원이 "메신저 피싱 사기가 아니냐"며 묻기도 했지만, A씨는 전부터 딸 휴대전화가 파손돼 있어 수리가 필요했고, 말투도 평소 딸과 똑같아 의심하지 않았다.
사기꾼은 다음날도 또다시 딸을 사칭, "외국인을 상대로 기프트카드를 대리 구매해주고 수수료를 벌고 있는데 휴대전화가 여전히 수리 중"이라며 "수고비까지 챙겨줄 테니 이번까지만 부탁한다"며 연락해왔다.
하지만 이미 전날 밤 귀가한 딸과 대화하다 사기당한 것을 알아채고 바로 경찰에 신고한 A씨는 더이상 사기꾼의 문자에 대답하지 않았지만 사기꾼은 A씨에게 "엄마(A씨) 답장 좀 보내 달라"며 뻔뻔하게 몇 차례나 더 문자를 더 보내왔다.
기존 메신저 피싱 수법이 가족을 사칭해 현금 송금을 요구했다면 최근 들어서는 이처럼 상품권 일련번호를 요구하는 방식으로 변화하고 있다.
상품권 일련번호는 인터넷을 통해 현금화하기 쉬운 데다 계좌번호나 실명 정보가 불필요해 수사기관의 추적을 피하기도 쉽다는 것이 이유다.
또 계좌로 현금을 송금할 경우 은행에서 이상 거래를 인지해 지급을 중지할 수 있지만, 상품권의 경우 사용 여부 확인만 가능한 정도다.
실제 구글 기프트카드 피해 접수센터는 카드 사용 여부만 확인해 줄 뿐 피해자가 '피싱 사기를 당했으니 해당 기프트카드에 대해 정지 또는 환불을 해 달라'고 요청해도 받아주지 않는다.
또 계좌 이체를 통한 피싱 사기 피해를 보면 금융감독원에 신고와 더불어 피해구제신청을 할 수 있지만, 상품권 거래는 금융 거래에 해당하지 않아 대상에서 제외된다.
경찰 관계자는 "액정 파손이나 공인인증서 오류 등 여러 가지 이유로 휴대전화를 사용할 수 없어 PC로 카카오톡이나 문자를 보낸다고 접근해도 실제 해당 인물이 맞는지 통화로 직접 확인해야 한다"며 "또 인터넷 사이트를 통해 개인정보가 유출되는 사례가 빈번하므로, 비밀번호를 수시로 변경해 보안에 신경 써 달라"고 당부했다.
제주지방청에 따르면 최근 3년간 제주지역에서 발생한 보이스피싱 발생 건수와 피해 금액은 2016년 304건에 24억9천300만원, 2017년 378건 34억3400만원, 2018년 505건 55억2천600만원, 지난해 565건·95억원 등 매년 피해가 늘고 있다.