보이스피싱이 전화 중심의 범죄라면, 최근 급격히 늘어난 메신저 피싱은 문자와 메신저를 기반으로 한 진화형 금융사기다. 특히 카카오톡, 문자 메시지, SNS 메신저를 일상적으로 사용하는 사람일수록 메신저 피싱에 노출될 가능성이 높다. 이 글에서는 최근 메신저 피싱이 왜 증가하고 있는지, 어떤 유형이 주로 사용되는지, 그리고 왜 많은 사람들이 보이스피싱보다 더 쉽게 속는지를 자세히 분석한다.
메신저 피싱이란 무엇인가
메신저 피싱은 카카오톡, 문자 메시지, SNS 메신저 등을 통해 지인이나 기관을 사칭하고 금전을 요구하는 사기 수법이다. 음성 통화 없이 진행되는 경우도 많아 피해자는 상대가 실제 지인이라고 착각하기 쉽다.
특히 프로필 사진, 이름, 말투까지 그대로 모방하는 경우가 많아, 평소 메신저 대화를 자주 나누는 사람일수록 경계심이 낮아진다.
왜 최근 메신저 피싱이 급증했을까
메신저 피싱이 증가한 가장 큰 이유는 ‘성공률’이다. 전화는 즉각적인 반응을 요구하기 때문에 경계심이 생기기 쉽지만, 메신저는 상대적으로 부담이 적고 자연스럽게 대화를 이어갈 수 있다.
또한 범죄자는 한 번에 여러 명에게 메시지를 보낼 수 있어 효율이 높다. 실제로 메신저 피싱은 보이스피싱보다 적은 인력으로 더 많은 피해자를 만들 수 있는 구조다.
대표적인 메신저 피싱 유형 1 : 가족·지인 사칭
가장 흔한 유형은 자녀, 부모, 형제, 지인을 사칭하는 방식이다. “휴대폰이 고장 났어”, “지금 통화가 안 돼”라는 말로 시작해 메신저 대화로만 상황을 끌고 간다.
이후 “급하게 돈이 필요하다”, “계좌 이체 좀 대신해 달라”는 요청으로 이어진다. 피해자는 음성 확인 없이도 평소 말투와 분위기에 속아 송금하는 경우가 많다.
대표적인 메신저 피싱 유형 2 : 상사·회사 사칭
직장인을 대상으로 한 메신저 피싱도 빠르게 증가하고 있다. 상사나 대표를 사칭해 “지금 회의 중이라 통화가 안 된다”, “급하게 처리해야 할 건이 있다”라고 말한다.
특히 “회사 카드 결제가 안 된다”, “거래처 송금 좀 대신해 달라”는 요청은 실제 업무 상황과 유사해 의심하기 어렵다.
대표적인 메신저 피싱 유형 3 : 링크 클릭 유도
택배 조회, 모바일 청구서, 계정 보안 안내 등을 가장한 메시지로 링크 클릭을 유도하는 유형이다. 링크를 클릭하면 악성 앱 설치나 가짜 사이트로 연결된다.
이 과정에서 금융 정보, 인증번호, 계정 정보가 탈취되며 이후 보이스피싱이나 추가 메신저 피싱으로 이어지는 경우도 많다.
대표적인 메신저 피싱 유형 4 : 정부·기관 사칭
최근에는 정부 지원금, 환급금, 정책 안내를 사칭한 메신저 피싱도 늘고 있다. 실제 정책 명칭과 유사한 단어를 사용해 공식 안내처럼 보이게 만든다.
하지만 정부 기관은 메신저로 개인에게 계좌 입력이나 송금을 요구하지 않는다.
메신저 피싱이 특히 위험한 이유
메신저 피싱은 피해자가 ‘확인했다고 착각하게 만든다’는 점에서 매우 위험하다. 프로필 사진과 이름이 실제 지인과 동일하면, 피해자는 이미 검증이 끝났다고 생각한다.
또한 메시지는 기록으로 남기 때문에 오히려 신뢰감을 주는 경우도 있다. 하지만 기록이 남는다고 해서 안전한 것은 아니다.
실제 피해자들이 공통적으로 속은 지점
피해자들은 대부분 “메시지가 너무 자연스러웠다”, “평소 대화와 똑같았다”고 말한다. 범죄자는 이전 대화 패턴을 분석해 문장 길이, 이모티콘 사용 여부까지 모방한다.
이 때문에 단순히 말투가 비슷하다는 이유로 상대를 믿는 것은 매우 위험하다.
메신저 피싱을 구별하는 핵심 신호
- 통화 대신 메신저만 고집한다
- 급한 상황을 강조한다
- 계좌 이체나 상품권 구매를 요구한다
- 다른 사람에게 알리지 말라고 한다
- 외부 링크 클릭을 유도한다
이 중 하나라도 해당된다면 반드시 의심해야 한다.
메신저 피싱 예방을 위한 현실적인 방법
금전 요청은 반드시 음성 또는 영상 확인
아무리 가까운 지인이라도 메신저로 돈 이야기가 나오면 반드시 전화나 영상 통화로 확인해야 한다.
업무 관련 요청은 교차 확인
회사 상사나 동료를 사칭한 요청은 다른 직원에게 한 번 더 확인하는 것이 안전하다.
의심 링크는 절대 클릭하지 않기
출처가 불분명한 링크는 클릭하지 말고, 공식 앱이나 사이트를 통해 직접 확인해야 한다.
메신저 피싱 피해 발생 시 대응 방법
메신저 피싱도 보이스피싱과 동일하게 즉각적인 대응이 중요하다. 송금이 이루어졌다면 즉시 은행에 지급정지를 요청하고, 경찰에 신고해야 한다.
계정 탈취가 의심될 경우 비밀번호 변경과 함께 해당 메신저 고객센터에 신고하는 것도 필요하다.
기억해야 할 핵심 정리
메신저 피싱은 친숙함을 무기로 삼는 범죄다. 익숙한 이름과 사진일수록 더 의심해야 한다. 확인을 한 번 더 하는 습관이 피해를 막는 가장 확실한 방법이다.
다음 글에서는 해외 번호로 걸려오는 보이스피싱의 특징과 대응법을 중심으로 살펴본다.