티몬·위메프(티메프) 정산대금 환불을 빙자해 개인정보를 요구하거나 악성 앱 설치를 유도하는 등 사기 시도가 발생하고 있다. 금융감독원은 출처가 불분명한 전화를 받으면 바로 끊고, 문자메시지상 출처가 불분명한 인터넷주소(URL)는 절대 클릭하지 말고 삭제하라고 당부했다.
2일 금감원은 이른바 '티메프 사태' 관련 소비자 2차 피해가 우려된다며 소비자경보 '주의'를 발령한다고 밝혔다. '[Web 발신] [위메프] 한국소비자보호원 중재를 통해 즉시 환불이 지급된다' 등 문구에다 URL을 담은 문자를 유포하는 방식이다. URL에 접속하면 피싱(개인정보+낚시) 페이지로 접속되고, 해당 페이지에 입력한 아이디 및 비밀번호 정보가 사기범에게 노출돼 금융거래 실행 등 2차 피해로 이어질 우려가 있다.
이는 전형적인 스미싱(문자메시지를 이용한 피싱 범죄) 범죄다. 문자메시지에 첨부된 링크를 통해 악성 앱이 휴대폰에 설치되면 단말 정보나 연락처 및 민감 금융정보가 그대로 빠져나갈 수 있다. 출처가 불분명한 URL은 누르지 말고 바로 문자를 삭제하는 게 가장 좋다.
현재 티메프는 문자메시지를 통해 환불을 접수하고 있지 않으므로 환불을 유도하는 문자메시지는 무조건 의심할 필요가 있다. 티메프 환불 관련 사항은 한국소비자원, 금감원, 카드사에 문의하는 게 가장 정확하다. 출처가 불분명한 환불 빙자 개인정보 요구, 악성앱 설치 유도, 피싱 사이트 접속 요구 등은 보이스피싱으로 의심해야 한다.
사기피해가 발생하면 금융회사 콜센터 또는 보이스피싱 통합신고·대응센터(112)에 전화해 계좌 지급정지를 요청하고 피해구제를 신청해야 한다. 개인정보 유출 시 추가 피해를 막기 위해 금감원 금융소비자 정보포털 '파인'의 '개인정보 노출자 사고예방 시스템'을 활용하면 된다. 신청인이 직접 개인정보를 등록하면 신규 계좌개설, 신용카드 발급 등이 제한된다.