날로 지능화되고 있는 피싱사기에 피해를 보는 한인이 많아 주의가 요망된다. 국세청(IRS) 요원이나 콘 에디슨, 수도국 등 유틸리티 회사직원을 사칭, 전화나 이메일, 혹은 온라인을 통한 해킹과 사이버 사기행각이 날로 성행하고 있기 때문이다. 수법은 과거의 단순한 형태에서 한 단계 더 진화된 방식으로 피해자의 개인정보를 미리 수집해 조직적으로 내선번호를 갖추고 역할을 분담하는 등 방법이 치밀하다.

특히 전화사기는 안심시키기, 위협과 즉각 지불, 개인 신상정보요구 등의 순으로 진행된다고 한다. 먼저 납세자의 소셜시큐리티번호 마지막 네 자리 숫자나 IRS 직원번호를 제시하고 안심시킨후 밀린 세금을 당장 납부하지 않으면 처벌 받을 수 있다고 엄포
를 놓는 식이다. 그 후 은행계좌나 소셜시큐리티, 크레딧카드 등의 번호를 달라고 요구하는 것이 통례이다. 이처럼 수법을 다양하게 바꿔가며 무작위로 시도하고 있기 때문에 잠시만 방심하면 누구나 순식간에 피해를 당하기 쉽다.

무엇보다도 피해자의 은행계좌번호나 소셜시큐리티 번호 등 개인정보를 통해 크레딧카드나 데빗카드를 위조하거나 피해자의 은행에서 온라인 송금으로 돈을 빼가는 2차 범죄로 이어질 수 있어 더 주의를 해야 할 것으로 보인다. 피싱사기에 당하지 않으려면 철저한 예방만이 대책이다. 위협을 하며 아무리 다급하게 요구하더라도 당장 응해서는 안 된다.

일단 전화를 끊고 자녀 등 가족에게 즉시 알리면 피해를 막거나 최소화할 수 있다. 뜬금없이 걸려온 IRS나 유틸리티 회사 전화 등은 일단 받지 않는 것이 현명한 방법이다. 받더라도 상대가 누구든 개인정보를 절대 주지 말아야 한다. 즉시 이메일도 삭제하는
것이 바람직하다. 공공기관은 주요 통보나 개인정보 요청을 절대 전화나 이메일로 하지 않는 점을 유념해야 한다.

‘피싱’은 어리석은 사람만 당하는 것이 아니다. 누구나 순간적으로 당황하면 피해를 당할 수 있다. 나도 침착하게 대응하지 못
하면 피해자가 될 수 있음을 항상 명심해야 한다.