A씨는 은행 스마트뱅킹으로 자금이체를 진행하던 중 추가인증이 필요하다며 QR코드가 나타나 메시지에 따라 앱을 설치했다.
QR코드는 격자무늬의 2차원 코드로 스마트폰으로 QR코드를 스캔하면 각종 정보를 제공받을 수 있다.
A씨는 앱 설치 후 보안카드를 비추는 순간 금융사기로 인식돼 동작을 멈췄다. 그러나 통신사에 확인해 보니 이미 게임머니 등으로 35만원이 결제 처리됐다.
지난 3월 서울 송파구에 거주하는 B씨는 은행 스마트뱅킹을 이용하다 ‘보안프로그램 강화를 위해 앱을 설치하라’는 메시지를 받았다.
사기범은 B씨에게 인증 등이 필요한 것처럼 속여 QR코드를 통해 악성 앱을 다운받도록 한 것으로 드러났다.
B씨는 앱을 설치한 뒤 보안카드 전.후면 인식절차를 진행했고 사기범은 B씨가 눈치 못챈 사이 170만원을 인출해 갔다.
할인 쿠폰을 제공한다며 앱을 설치하도록 하거나 소액 결제 취소를 미끼로 승인번호 입력을 유도한 뒤 수십만 원씩 결제하도록 하는 피해 사례도 적지 않다.
금융감독원은 27일 최근 스마트폰 사용자에게 접근해 앱을 설치하도록 유도한 뒤 돈을 빼가거나 결제를 요구하는 금융사기가 잇따르고 있다고 밝혔다.
본인도 모르게 소액결제가 되는 '큐싱' 사기 피해가 나타난 만큼 스마트폰 대중화에 따른 각별한 주의가 필요하다는 설명이다. 큐싱은 QR코드와 개인정보나 금융정보를 낚는다는 피싱의 합성어다.
소액결제가 발생한 경우 피해자는 경찰서에 피해내역을 지참하고 ‘사건사고 사실확인원’을 발급받아 통신사 고객센터에 제출해야 한다.
접수받은 통신사는 결제대행사 및 콘텐츠사업자와 스미싱 피해여부를 확인하고 결제금 환불 또는 부과 여부를 결정해 통지하게 된다.
한편 금감원은 소액결제를 이용하지 않는 경우 통신사 콜센터를 통해 소액결제 기능을 차단해 주도록 요청하면 피해를 예방할 수 있다고 밝혔다.