"화상면접 미끼로 악성앱을"…구직자 울리는 피싱사기 주의보
가짜 채용공고 내 청년 구직자에 접근…금감원, 소비자경보 발령
[서울=뉴시스] 청년 구직자를 대상으로 한 신종 보이스피싱 사례. (자료=금융감독원 제공) *재판매 및 DB 금지
[서울=뉴시스] 김형섭 기자 = 2030 청년층 구직자들을 대상으로 화상면접에 필요하다며 악성앱 설치를 유도한 뒤 계좌에서 돈을 빼가는 신종 보이스피싱 사기가 발생하고 있어 소비자들의 주의가 요구된다.
금융감독원은 17일 최근 구인·구직 중계 사이트에 가짜 채용공고를 게시하고 청년 구직자에게 접근해 화상면접을 명목으로 악성앱을 설치토록 유도하는 사기 피해사례가 발생하고 있다며 소비자경보 '주의'를 발령했다.
실제 피해 사례를 보면 20대 취업준비생인 A씨는 모 채용사이트에 올라온 B주식회사의 채용공고를 보고 지원서를 냈다.
이후 B사의 인사담당자를 사칭하는 사기범으로부터 "화상면접 진행 예정이니 카카오톡 친구 추가 후 메세지를 달라"는 안내를 받았다. 사기범이 B사를 사칭해 채용공고를 올릴 수 있던 것은 해당 채용사이트의 B사 계정 아이디와 패스워드가 유출됐기 때문인 것으로 추정된다.
사기범은 실상은 악성앱이었던 화상면접앱 설치 가이드 영상과 인터넷주소(URL)를 보내며 A씨 휴대폰에 설정된 각종 보안 설정을 해제하고 앱 설치 후 표시되는 면접코드를 보내달라고 했다.
다음날 새벽 A씨의 휴대폰이 갑자기 버벅대며 검은 화면이 되는 현상이 발생했고 확인해보니 A씨 은행계좌에서 무단으로 각종 해외송금·소액결제 등이 발생한 뒤였다.
이같은 피싱수법에 당하면 사기범이 구직자의 휴대폰을 장악해 개인정보 탈취, 무단 계좌이체·대출 실행, 소액결제 등 피해가 발생할 수 있어서 각별한 주의가 필요하다.
금감원은 "일반적으로 채용 과정에서 채용담당자가 개인 휴대폰으로 문자메시지를 보내거나 모바일 메신저로 대화를 유도하지 않는다"며 "일반적인 채용절차와 다르다고 생각될 경우 구인회사의 공식 대표번호로 직접 전화해 확인할 필요가 있는데 악성앱이 이미 설치됐다면 공식 대표번호로 전화해도 사기범에게 연결될 수 있으므로 다른 휴대폰 등을 통해 확인해야 한다"고 당부다.
이어 "채용담당자라면서 URL을 통해 화상면접에 필요한 앱 설치를 유도할 경우 반드시 거부해야 한다"며 "출처를 알 수 없는 앱이 함부로 설치되지 않도록 휴대전화의 '보안위험 자동차단' 기능도 항상 활성화해 놓아야 한다"고 조언했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지