금융감독원이 17일 구인·구직 사이트에 게시된 가짜 채용 공고를 이용한 신종 보이스피싱 수법에 대해 소비자경보 ‘주의’ 단계를 발령했다. 2030 청년 구직자를 타깃으로 한 경우가 많아 각별한 주의가 요구된다.
금감원에 따르면, 사기범들은 구인·구직 사이트에 가짜 채용 공고를 게시한 후, 청년 구직자에게 접근해 화상 면접을 명목으로 악성 앱 설치를 유도한다. 이후 계좌에서 돈을 빼가는 방식이다.
실제 피해 사례를 보면, 20대 취업준비생 A씨는 채용 사이트에서 한 주식회사의 채용 공고를 보고 지원서를 냈다. A씨는 인사 담당자를 사칭한 범죄자와 연락하게 됐고, 사기범은 메신저를 통해 화상면접 앱 설치 가이드와 인터넷 주소를 보내 휴대폰 보안 설정을 해제하고 앱을 설치할 것을 유도했다. 그 결과 A씨의 휴대폰은 원격 제어돼 은행계좌에서 해외송금과 소액결제가 무단으로 이뤄졌다.
이 같은 피싱 수법에 당하면 사기범이 구직자의 휴대폰을 장악해 개인정보 탈취, 무단 계좌이체·대출 실행, 소액 결제 등 피해가 발생할 수 있어서 각별한 주의가 필요하다.
금감원은 “일반적으로 채용 과정에서 채용 담당자가 개인 휴대폰으로 문자메시지를 보내거나 모바일 메신저로 대화를 유도하지 않는다”며 “일반적인 채용 절차와 다르다고 생각될 경우 구인회사의 공식 대표번호로 직접 전화해 확인할 필요가 있는데, 악성 앱이 이미 설치됐다면 공식 대표번호로 전화해도 사기범에게 연결될 수 있으므로 다른 휴대폰 등을 통해 확인해야 한다”고 했다. 또 “출처를 알 수 없는 앱 설치를 절대 하지 말아야 하고, 휴대전화의 보안 위험 자동 차단 기능을 항상 활성화해야 한다”고 했다.