스팸메일, 보이스피싱, 메신저피싱 등에 이어 유튜브피싱이 등장했다. 최근 몇 년 사이 유튜브를 통해 각종 정보를 얻고자 하는 수요가 높아진 것을 이용해 금융정보를 알려주는 척 개인정보 및 금품을 갈취하는 방식의 사기수법이다.
기존의 보이스·메신저피싱은 전화번호 등 타깃을 설정해야 하지만 유튜브 동영상은 불특정다수가 접근할 수 있어 더욱 큰 피해가 우려된다.
■ 유튜브피싱, 사례 살펴보니…
얼마 전 유튜브에는 본인을 SH뱅크에 근무 중인 은행원이라고 밝힌 여성이 나오는 동영상이 게재됐다. 해당 영상은 많은 이자를 받을 수 있는 금융상품을 알려준다는 내용을 담고 있었다.
올라온지 이틀 만에 조회수 7만회를 넘긴 이 영상의 댓글에는 ‘유튜버가 호감이다’, ‘너무 좋은 정보다’ 등 호의적 댓글이 100개 넘게 달렸다.
동영상 게시자는 금융상품 가입방법을 알려주겠다며 오픈채팅 링크와 적금 가입 웹페이지 주소를 고정댓글로 남겼다. 가입 페이지는 수협을 연상케 하는 디자인이 적용돼 있었다. 자칫 방심하고 보면, 수협의 사이트인가? 착각할 정도다.
해당 사이트에서는 적금 가입 절차의 일환이라며 개인정보를 입력하도록 했다. 그러나 SH뱅크는 실재하지 않는 은행으로, 당연히 적금 상품도 거짓이다. 개인정보를 탈취할 목적으로 만들어놓은 가짜 홈페이지라는 것이다.
다행히 한 피해자가 본인의 정보를 입력한 후 설마 하는 마음에 수협에 전화를 걸어 피해를 막을 수 있었다. 금융감독원은 해당 사이트를 차단하고 유튜브에서도 피싱을 조심해야 한다는 소비자경보 주의 단계를 발령했다.
최근에는 유튜브상에서 ‘이재용코인’이 잠시 화제가 되기도 했다. 이재용 삼성전자 회장이 투자한 코인이라며, 앞으로 제2의 삼성전자 주식이 될 것이라고 호언장담하는 내용이다. 하지만 이 역시 유튜브피싱이었다.
광고영상에서는 신청만 하면 누구나 코인을 무료로 지급해주겠다고 소비자를 현혹한 뒤 업체로 상담 전화를 걸면 투자금을 늘려 더 많은 이익을 가져갈 것을 권유한다. 이에 속은 소비자가 돈을 보내면 업체는 그대로 유튜브 계정과 연락처를 없앤 뒤 잠적하는 수법이다.
유튜브 쇼츠(Shorts)를 통해 연예가 이슈를 소개하는 척 궁금증을 유발시키고 뒷이야기는 고정댓글 링크에서 확인하라고 하는 수법도 있다. 고정댓글 링크를 누르면 피싱 사이트로 연결되는 방식이다.
유튜브에 비용을 지불하고 내걸리는 정상 광고 배너 및 광고 동영상 속에도 사기범들이 숨어있다. 고가의 물건을 50~90% 가격으로 판매하는 것처럼 사이트를 꾸민 뒤 소비자가 결제하면 가짜 상품을 보내거나 아예 물건을 보내지 않는 방식의 사기성 쇼핑몰이 대표적 예다.
이처럼 유튜브 피싱 수법은 날로 다양해지고 있어 소비자들의 주의가 당부된다. 온라인상에서 과하게 정보를 요구받을 때는 한 번 더 의심해봐야 한다. 특히 주민등록번호, 계좌번호 등 민감한 개인정보를 요구하는 경우라면 e-금융민원센터를 통해 제도권 금융회사가 맞는지를 확인해봐야 한다.
만약 유튜브 피싱으로 개인정보가 노출됐다면 금융회사 또는 금융감독원 콜센터를 통해 계좌지급정지를 먼저 신청한다. 이후 금감원 금융소비자 정보 포털 ‘파인’에서 개인정보 노출 사실을 등록하고 계좌정보 통합관리서비스 및 명의도용방지서비스 등을 통해 신규 계좌 및 대출 개설 사실이 있는지, 내가 모르는 휴대폰 가입이 이뤄졌는지 등을 살펴봐야 한다.