​2030 구직자 심정 악용한 비대면 대출사기 급증, 신분증·개인정보 주의 필요

청년층에 친숙한 비대면 면접·재택근무·유튜브 연수 등 악용

기존 금융회사 위장한 파밍사이트 주의보

[사진=게티이미지뱅크]

# 청년구직자 A씨는 취업사이트를 통해 광고회사에 지원해 합격 연락을 받았다. 회사에서는 A씨에게 입사지원서의 위변조를 확인한다며 신분증 사진 및 신용도 조회 캡처화면 등을 사회관계망서비스(SNS)로 보내올 것을 유도했다. 또 업무용 휴대전화를 보낼 테니 A씨 명의로 개통해 택배로 보내면 보안팀에서 회사 보안앱을 설치해 다시 배송한다고 속였다. 

이는 모두 구직자 명의로 비대면 대출을 실행하기 위한 속임수였다. 이 같은 범죄는 앞서 회사가 A씨에게 코로나19로 자택에서 온라인 연수를 진행한다며, 수일간 업무 동영상 등을 청취하고 과제를 제출하면 연수비를 입금하는 등 구직자가 취업한 것으로 착각하게 만들었기에 가능했다.

취업난이 심각해지면서 청년 구직자들의 절박한 심정을 악용한 취업 대출 사기가 기승을 부리고 있다.

31일 금융감독원에 따르면 최근 신종 비대면 대출 사기 관련 민원 접수가 크게 늘었다.

이들 사기 업체들은 앞서 설명한 사례처럼 구직자에게 재택근무라며 업무용 휴대폰을 보내 개인명의로 개통하도록 유도한다. 이후 회사 보안앱을 설치한다며 다시 회수해, 구직신청서상의 개인 신용정보 등을 활용해 비대면 대출을 실행한 후 대출금을 편취하고 잠적해 버린다.

금감원은 또 구직자 명의 비대면 대출 외에도 비대면 보통예금 통장이 개설돼 보이스피싱 대포통장으로 사용될 가능성도 높다고 전했다.
 

금감원은 지난 28일 대출사기 혐의자의 홈페이지를 공개했다. 사진은 이날 금감원이 공개한 사기 혐의자의 홈페이지 일부. [사진=금감원 제공]

이 같은 취업 대출사기는 매년 끊이지 않고 있다. 지난 2016년에는 취준생들에게 입사지원을 빌미로 받은 개인정보로 금융권에서 대출을 받은 일당이 경찰에 붙잡혔다.

경찰수사 결과 이들은 피해자를 직접 만나 입사지원서를 쓰게 하면서 은행 계좌번호와 비밀번호, 공인인증서 아이디와 비밀번호 등의 정보까지 요구했다.

이들은 회사 신분증 제작과 보안프로그램 설치를 명목으로 건네받은 휴대전화로 1000만원 상당을 대출을 받았다. 직업이 없던 이들은 이렇게 대출받은 돈을 유흥비 등으로 탕진한 것으로 드러났다.

경찰은 “쉽게 돈을 벌 수 있다거나 금융 관련 개인정보를 요구하는 구인광고는 사기 범죄일 가능성이 높으므로 주의해야 한다”고 강조했다.

최근에는 온라인 등에 익숙한 젊은 층을 타깃으로 하면서 직접 만나기보다 비대면으로 가짜 면접을 진행하고, 택배로 휴대전화를 받는 방식으로 진화했다.

금감원은 이 같은 신종 스미싱 사기를 예방을 위해 다음과 같이 당부했다.

우선 일반 기업은 대체로 사업자 명의로 업무용 휴대전화를 개통하거나, 보안앱을 설치해 직원(개인)에게 지급하므로 업무용 휴대전화를 개인 명의로 개통토록 하거나, 보안앱 설치를 이유로 반납 요청할 경우 비대면 대출 사기일 가능성에 주의해야 한다.

금융회사는 비대면 대출 시 가입자 명의 휴대전화로 본인 여부를 확인하므로, 대출이 실행되더라도 구직자가 즉시 인지하기 어렵다는 점을 기억해야 한다.

또 일반 기업은 구직신청서 또는 근로계약서의 위변조 여부를 사회관계망서비스(SNS)로 전송된 신분증 사진으로 판정하기는 불가하므로 어떠한 경우에도 타인에게 신분증을 전송하지 말아야 한다.

자칫 본인 명의로 대포통장이 개설되면 금융질서문란행위자로 등재돼 계좌 개설 및 대출 거부 등의 정상적인 금융생활이 불가할 수 있다.

아울러 회사가 취업 사이트에 게재돼 있다거나, 자체 홈페이지를 운영하고 있는 것만으로 정상적인 회사라고 단정해서는 안 된다. 반드시 사업자등록번호, 소재지 및 채용 담당자 연락처(전화번호, 이메일 ) 등을 꼼꼼히 살펴야 한다.

금감원은 국세청의 사업자등록상태 조회로 휴·폐업 여부를 확인할 수 있으나, 혐의자들이 다른 정상회사의 사업자등록번호를 도용할 수 있으므로, 가급적 현장탐방 및 온라인 3D 지도 등으로 업체를 확인해야 한다고 강조했다.

만약 이 같은 피해 사실이 의심되는 경우 지체 없이 금감원 불법사금융 피해신고센터 또는 경찰청으로 신고해야 한다.

금감원은 구직자 대상 사기피해 예방을 위해 구체적인 대응 방안을 마련해 추진해 나갈 예정이다.

먼저 주요 취업 사이트에 기존 사례 등을 포함한 취업사기 예방 관련 배너광고 노출 등에 관한 협조를 요청하고 있다. 현재 ‘채용공고’ 하단에 보이스피싱 예방 문구가 일부 기재되어 있으나 가독성이 낮은 상황임을 감안해 이를 개선한다는 계획이다.

이어 방송통신심의위원회에 혐의 사이트의 폐쇄를 요청하고, 민원다발 금융사에 대해서는 비대면 대출 절차 및 스미싱 탐지시스템 마련 등의 내부통제기능 강화를 지도할 계획이다.

최근에는 코로나19 장기화로 어려움에 빠진 서민, 소상공인 등을 대상으로 정부지원대출로 눈속임을 한 스미싱 사기 역시 기승을 부리고 있다.

신고된 유형을 살펴보면 ‘정부긴급재난지원대출 안내’를 빙자하고 ‘KB국민지원’, ‘우리금융지원’ 등 제도권 은행의 상호나 ‘서민금융진흥원’, ‘국민행복기금’ 등 공공기관을 사칭함으로써 이용자들이 공신력 있는 기관에서 발송한 문자메시지로 오인하도록 유도하는 경우가 많았다.

또 ‘선착순 지급’, ‘한도 소진 임박’ 등의 자극적인 표현으로 코로나19 여파로 긴급하게 자금이 필요한 소상공인, 영세사업자의 불안한 심리를 악용하는 유형도 있었다. 청년 취업 대출사기와 마찬가지로 이 역시 사람들의 절박한 심정을 이용한다는 점에서 악질 범죄다. 

이와 비슷한 수법으로 파밍(Pharming)에 의한 피싱사이트 범죄도 주의해야 한다.

금감원이 홈페이지에 공개한 사례에 따르면 경기도 성남 거주 김모씨는 본인이 사용하는 컴퓨터의 인터넷 즐겨찾기에 등록돼 있는 은행의 사이트에 접속했으나 같은 은행을 가장한 피싱사이트로 접속이 됐다.

인터넷뱅킹에 필요한 정보를 입력하는 팝업창이 나타나 해당 정보(계좌번호, 계좌비밀번호, 보안카드번호 등)를 입력했는데, 사기범은 5일간 해당 정보를 이용해 피해자 명의의 인터넷뱅킹을 통해 피해자의 은행 계좌에서 총 5회에 걸쳐 1039만원을 속여 빼앗았다.

금감원은 피해예방 요령으로 △출처가 불분명한 파일, 이메일의 다운로드 등 자제 △금융회사는 보안승급 등을 요구하지 않는다는 사실을 기억할 것 △금융거래정보 입력을 요구하는 경우는 피싱사기(파밍) △금융거래 정보유출 주의 등을 강조했다.