2025년 최신 보이스피싱 수법과 예방법 총정리

 

요즘 유행하는 인터넷 사기, 특히 보이스피싱과 스팸 관련 사기는 점점 더 교묘해지고 다양해지고 있어요. 전기통신수단을 이용한 사기(보이스피싱, 스미싱, 메신저 피싱 등)가 주를 이루며, 피해를 입히는 방식도 진화하고 있습니다. 아래에 최근 트렌드와 주요 사기 수법, 그리고 대처법을 정리해 드릴게요.

 

1. 최근 유행하는 보이스피싱 및 스팸 사기 수법

(1) 지인/가족 사칭형 메신저 피싱

• 수법: 카카오톡이나 문자로 가족이나 지인을 사칭해 접근합니다. 예를 들어, "엄마, 나 핸드폰 고장 나서 PC로 연락하는 중이야. 급하게 돈 좀 보내줘" 같은 메시지를 보내죠. 최근에는 딥페이크 기술로 목소리까지 위조하거나, 해킹한 주소록을 통해 신뢰를 얻는 경우도 많아요.
• 특징:
  • 평소와 다른 말투나 호칭 사용 (예: 늘 존댓말 하던 사람이 반말로 바뀜).
  • "핸드폰 고장"을 핑계로 PC나 다른 번호로 연락했다고 주장.
  • 모바일 상품권 결제나 소액 송금을 요구하며 "곧 갚겠다"고 안심시키는 경우가 많음.
• 실제 사례: 피해자가 자녀인 줄 알고 600만 원을 송금했는데, 알고 보니 사기범이 카카오톡으로 자녀를 사칭한 경우가 있었어요.

(2) 기관 사칭형 보이스피싱

• 수법: 검찰, 경찰, 금융감독원, 은행 등을 사칭하며 "고객님 계좌가 범죄에 연루되었다", "신용카드 부정 사용으로 연체 중이다" 같은 협박성 메시지를 보내요. 이후 개인정보(카드 번호, 비밀번호 등)를 요구하거나, 가짜 사이트로 유도해 정보를 빼냅니다.
• 특징:
  • 010 번호로 전화가 오더라도 발음이 자연스러워 속기 쉬움.
  • "대검찰청 홈페이지에서 범죄 신고를 하라"며 공식 기관을 언급해 신뢰를 얻으려 함.
  • 실제 기관에서는 절대 요구하지 않는 금융정보(카드 비밀번호, OTP 번호 등)를 요구.
• 실제 사례: "검찰에서 전화 왔다며 계좌가 범죄에 연루되었다"고 속여 피해자가 대검찰청 홈페이지에 접속해 신고하도록 유도한 뒤, 계좌 정보를 탈취한 사례가 있었어요.

(3) 대출 빙자형 사기

• 수법: "저금리 대출로 갈아탈 수 있다", "신용등급을 올려주겠다"며 접근해 선입금을 요구하거나, 고금리 대출을 먼저 받게 한 뒤 돈을 가로챕니다.
• 특징:
  • "대출 처리 비용" 명목으로 선입금을 요구.
  • 실제 대출기관에 문의했던 고객 명단을 불법으로 입수해 접근하는 경우가 많음.
  • 피해자가 의심하면 "기분 나쁘다"며 감정적으로 압박.
• 실제 사례: "저금리 대출로 변경 가능하다며 선입금 100만 원을 요구"한 뒤 연락이 끊긴 사례가 빈번해요.

(4) 스미싱 (문자 피싱)

• 수법: 문자 메시지로 "택배 배송 확인", "코로나 백신 예약", "이벤트 당첨" 등을 사칭해 악성 링크를 클릭하도록 유도합니다. 링크를 클릭하면 악성 앱이 설치되어 개인정보가 유출되거나 소액결제가 발생해요.
• 특징:
  • 공공기관 사칭 문자에서 URL이 "go.kr"이 아닌 "com"으로 끝나는 경우가 많음.
  • 의미 없는 글자(예: "결!혼!초대장")를 삽입해 스팸 차단 앱을 우회.
  • 최근에는 QR 코드를 스캔하도록 유도하는 방식도 늘어나고 있음.
• 실제 사례: "꽝 없는 선물 찬스, QR 코드 스캔 후 앱 다운로드"라는 문자를 받고 앱을 설치했더니 계좌에서 해외 송금이 이루어진 사례가 있었어요.

(5) 인터넷 가입 사기

• 수법: 인터넷 설치 업체를 사칭해 "장애 때문에 회선을 철수한다", "저렴한 요금제로 변경 가능하다"며 접근. 이후 가짜 명함 사진을 보내 신뢰를 얻고, 개인정보를 탈취하거나 위약금을 요구합니다.
• 특징:
  • 요청하지 않은 영업 전화/문자는 대부분 불법 아웃바운드 TM(텔레마케팅).
  • "1년만 사용하면 위약금, 지원금 모두 챙겨준다"고 속인 뒤 말바꾸기.
• 실제 사례: "인터넷 요금 3만 원씩 9개월 납부 후 해지하면 남은 금액을 입금해준다"고 속인 뒤, 해지 시 위약금을 요구한 사례가 있었어요.

(6) 화상 면접 사칭 사기

• 수법: 구인·구직 사이트에 가짜 채용 공고를 올리고, 화상 면접을 빌미로 악성 앱 설치를 유도. 설치된 앱으로 원격 조정을 통해 계좌 이체, 소액결제 등을 실행합니다.
• 특징:
  • "화상 면접 앱 설치 후 면접 코드를 보내달라"고 요구.
  • 피해자 스마트폰에 설치된 앱이 전화 가로채기 기능을 해, 금융기관에 확인 전화를 걸어도 사기범에게 연결됨.
• 실제 사례: 피해자가 화상 면접 앱을 설치한 후, 새벽에 계좌에서 해외 송금과 소액결제가 발생한 사례가 있었어요.

(7) 리딩방 및 투자 사기

• 수법: 카카오톡 오픈채팅방이나 '리딩방'을 통해 주식, 코인 투자로 큰 수익을 약속하며 접근. 이후 가짜 수익 인증을 보여주고, 투자금을 유도하거나 개인정보를 탈취합니다.
• 특징:
  • 코로나 이후 투자 붐을 노린 사기가 급증.
  • 특정 종목을 집중적으로 띄우는 '범프업'으로 시장 교란을 일으킴.
• 실제 사례: 2020년대부터 리딩방을 통해 특정 주식을 추천받아 투자했으나, 알고 보니 작전 세력이 조작한 종목이었던 경우가 많았어요.

2. 보이스피싱 및 스팸의 진화

• 딥페이크 기술 활용: AI로 목소리나 영상을 위조해 가족인 척 접근하는 사례가 늘어나고 있어요.
• 전화 가로채기 앱: 피해자가 금융기관에 확인 전화를 걸어도 사기범에게 연결되도록 조작.
• 사회적 이슈 활용: 코로나19 재난지원금, 백신 예약, 명절 택배 배송 등을 사칭한 스미싱이 성행.
• 고도화된 심리전: 피해자가 의심하면 "기분 나쁘다", "취소 처리하겠다"며 감정적으로 압박해 신뢰를 얻으려 함.

3. 대처 및 예방법

(1) 의심부터 하기

• 지인 사칭: 문자나 메신저로 돈을 요구하면, 반드시 직접 전화로 확인하세요. 가족 간 비밀 암호를 정해두는 것도 좋은 방법이에요.
• 기관 사칭: 공공기관은 절대 전화로 금융정보를 요구하지 않아요. 의심스러운 전화가 오면 끊고, 공식 홈페이지에서 확인하세요.
• 문자 링크: 출처 불명의 URL, QR 코드는 절대 클릭하지 마세요. 특히 "go.kr"이 아닌 주소는 의심해야 합니다.

(2) 보안 강화

• 스마트폰 설정: 소액결제를 원천 차단하거나 결제 금액을 제한하세요. 모바일 백신 프로그램을 설치하고 주기적으로 업데이트하세요.

  • 공용 PC 사용 시: PC방 등에서 메신저 사용 후 로그아웃하고, 자동 로그인 기능을 끄세요.
  • 개인정보 관리: 금융결제원 계좌정보통합관리 서비스(www.payinfo.or.kr)에서 본인 명의 계좌를 조회하고, 명의도용방지서비스(www.msafer.or.kr)로 휴대전화 개설 여부를 확인하세요.

  (3) 피해 발생 시 대처

  • 즉시 신고: 계좌 이체 후 사기를 의심하면 경찰(112), 금융감독원(1332), 한국인터넷진흥원(118)에 연락해 계좌 지급정지를 요청하세요.
  • 피해 구제 신청: 경찰서에서 '사건사고사실확인원'을 발급받아 금융기관에 제출하면 피해금 환급을 신청할 수 있어요.
  • 개인정보 유출 시: 금융감독원 개인정보노출자 사고예방시스템(pd.fss.or.kr)에 등록해 신규 계좌 개설을 제한하세요.

   

  4. 사회적 대응

  • 정부와 통신사는 스미싱 피해 예방 문자를 발송하고, 24시간 모니터링을 통해 대응하고 있어요. 경찰청은 사이버캅 앱을 통해 사기 예방 정보를 제공합니다.

  • 하지만 사기 수법이 워낙 빠르게 진화하다 보니, 개인의 경각심이 가장 중요해요. 특히 노년층이나 IT에 익숙하지 않은 분들은 더 쉽게 속을 수 있으니, 주변에서 이런 사례를 자주 알려주는 게 필요합니다.