갈수록 교묘해지고 지능화되는 보이스피싱 주의 필요
스마트폰 악성코드 설치해 전화 가로채고 공문 위조도
보이스피싱 수법이 갈수록 교묘해지고 대범해지면서 피해 사례가 잇따라 발생하고 있다. 특히 휴대폰에 악성코드를 심어 전화를 가로채는 등 교묘한 수법으로 속이는 사례들도 늘고 있어 각별한 주의가 필요하다.
지난 8일 해남지역에서는 검찰청을 사칭해 피해자 명의로 개설된 계좌가 불법적인 일에 연루됐다며 안전한 계좌로 예금 등을 옮기게끔 유도하고 1억1500여만원을 편취한 사건이 발생했다. 특히 이 사기범은 해남 내 특정 증권사를 지정해 계좌를 개설토록 유도했고, 피해자에게 플레이스토어에서 원격조종 어플리케이션(이하 앱)을 설치하도록 해 개인정보를 이용했으며 3차례에 걸쳐 4850만원, 2700만원, 4000만원을 편취한 것으로 나타났다.
해남경찰서(서장 진희섭)에 따르면 지난해 해남에서 발생한 보이스피싱 피해 사례는 모두 14건, 피해금액은 1억1696만5000원이었다. 그런데 올해 7월 10일까지 발생한 피해 사례는 모두 11건, 피해금액은 2억9340만원으로 올해 상반기 피해금액은 지난해 전체 피해금액의 151%가 증가해 주의가 요구된다.
보이스피싱은 크게 대출빙자형과 사칭형으로 나뉜다. 대출빙자형은 신규 대출 또는 저금리 전환대출이 가능하다고 현혹해 대출금이나 수수료를 가로채는 수법이고, 사칭형은 검찰·검찰·금융감독원 등을 사칭하거나 지인으로 가장한 뒤 금전을 편취하는 수법이다. 최근에는 관계자임을 인증해주겠다며 메신저로 공문이나 사원증 등을 위조해 보내는 등 피해자를 철저히 속이는 경우도 발생하고 있다.
특히 보이스피싱 수법이 지능화되면서 청년층도 상당한 피해 사례가 발생하고 있어 적극적으로 피해 유형을 인지하고 예방법을 숙지해야 한다.
주요 유형은 다음과 같다.
공공기관 직원 사칭= 경찰·검찰 수사관, 금융감독원, 국세청, 건강보험공단 등 공공기관이나 금융기관을 사칭하는 수법이다. △계좌가 범죄에 연루됐다며 안전한 계좌로 돈을 이체해둘 것을 요구 △거래내역 추적을 위해 계좌 이체를 요구 △세금·보험료·연금 등을 환급해주겠다며 자동화기기(ATM)로 유인 △피해자 명의의 핸드폰이 개통돼 사건에 연루됐다며 특정 어플리케이션(이하 앱) 설치 요구 등이 있다.
공공기관에서 전화상으로 계좌 비밀번호, 보안카드(OTP) 번호 등 금융거래정보를 요구하는 일은 절대 없기 때문에 알려줘서는 안 되며, 실제 이 같은 사건에 연루됐더라도 전화상으로 개인정보를 요구해 수사 등이 진행되지 않는다는 점을 기억해야 한다.
특히 최근 수법은 다른 기관의 직원을 바꿔준다거나 금융감독원 등 기관 홈페이지에 정보를 입력, 특정 앱 설치 등을 요구한다. 이 경우 △전화를 연결해준 다른 기관 직원도 사기범 △정보 입력을 요구한 홈페이지는 실제 기관 홈페이지를 모방한 가짜 피싱사이트 △원격조종 앱으로 피해자의 스마트폰에 악성코드를 심어 전화번호를 조작하거나 개인정보를 빼내 모든 연락망이 보이스피싱 사기범에게 연결되도록 조작 등의 상황이다.
대출 빙자해 금전 편취= 대출빙자 사기는 자금 수요가 많은 40~50대와 사회초년생 20~30대에서 가장 많은 피해를 입는 유형이다.
수법으로는 △저금리 대출을 알선해주겠다며 고금리 대출을 받게끔 하고 대환대출을 명목으로 돈을 입금하게 하거나 일정기간 동안의 예치금·공탁금 등 요구 △대출 진행을 위해 특정 앱 다운로드를 유도 △신용등급이 낮아 대출 진행이 어려워 보증보험에 가입해야 한다며 보증료 요구 등이 있다.
대출 관련 특혜는 법적으로 불가능하며, 금융회사는 어떤 명목으로도 수수료 등 금전을 먼저 요구하지 않는다.
자녀납치 및 사고 빙자= 사기범이 자녀의 전화번호로 발신자번호를 변조하고, 부모에게 자녀가 사고·납치 상태인 것처럼 가장해 돈을 빼앗는 수법이다. 이 경우 전화를 끊고 자녀에게 직접 확인전화를 하는 것이 좋으며, 최근에는 자녀가 전화를 받기 어려운 상황(수업 중, 회사 업무중, 군대)을 노려 전화하는 경우가 많으므로 자녀의 지인 연락처를 미리 알아두는 것이 좋다.
눈앞의 직원을 믿어라
위와 같은 전화를 받았을 시 보이스피싱을 의심하고 전화를 끊어야 한다. 사기범들은 즉각적인 조치가 필요하다며 긴장감과 공포감을 조장하고 불안하게 만들다 보니, 평소 공공기관을 접할 경험이 부족한 주민들은 오래 전화받을수록 피해를 입을 가능성이 크다.
특히 사기범들은 금융기관 직원들도 범죄 공범이라는 등 직원을 믿지 못하게끔 사전에 허위 정보를 주입시킨다. 그러다보니 피해자들은 금융기관을 방문해도 눈앞에 앉아있는 직원들을 믿지 못하고 정작 목소리만 들은 사기범들을 믿는 일이 발생한다. 금융기관에서는 보이스피싱을 막기 위해 예방 매뉴얼이 존재하지만 피해자가 거짓말로 대답하는 경우 판별이 어렵다. 이전에 해남에서 발생한 보이스피싱 피해사례 중 금융기관 직원이 매뉴얼대로 확인하고 5차례 가량 다시 질문했으나 거짓으로 응답해 피해를 본 사례가 있었다.
금융기관은 보이스피싱 피해를 예방할 수 있는 마지막 방어선이다. 지난 1월 23일 문내면 우수영 우체국에서는 직원이 보이스피싱임을 직감하고 피해자를 설득해 피해를 예방한 바 있다. 당시 피해자는 검찰청 직원을 사칭한 사기범으로부터 명의가 도용된 우체국 카드가 발급·반송됐다며 우체국에 예치된 돈을 다른 은행에 옮기라는 전화를 받았고, 우수영 우체국에 예치되어 있는 총 4000만원의 적금 3건을 해지해 농협으로 이체하려 했으나 직원의 기지로 피해를 막았다.
최근에는 경찰청에서 스마트폰 악성 앱을 탐지·삭제하는 '폴-안티스파이' 앱, 사기범죄에 이용된 번호·계좌번호를 검색할 수 있는 '사이버캅' 앱을 제공 중이다. 일반 스마트폰 앱 '후후', '후스콜' 등에서도 스팸차단번호를 공유하고 있으므로 사전에 설치해 보이스피싱 전화를 아예 받지 않는 것이 좋다.
범죄수법과 예방법, 피해구제절차 등에 대해서는 '보이스피싱 지킴이' 홈페이지(http://phishing-keeper.fss.or.kr)에서 확인할 수 있다.
| 피싱사기 판별 6대 요소 |
1. 전화로 정부기관 또는 공공기관이라며 금융거래정보나 금전 이체를 요구
2. 전화·문자로 대출을 권유하고 수수료 등 선입금을 요구
3. 고금리 대출을 먼저 받아 상환하면 신용등급이 올라 저금리 대출이 가능하다며 대환대출이나 수수료 등의 명목으로 금전 요구
4. 금감원 팝업창이 뜨고 금융거래정보나 개인정보 입력 요구
5. 계좌도용, 대포통장·휴대폰 개설 등 불법사건에 연루돼 특정 계좌로 금전을 이체해야 한다고 요구하면서 은행 직원들도 공범이니 인출 사유를 거짓으로 대답하라고 사전 지시
6. 안전한 계좌에 돈을 이체하기 위해 특정 앱을 설치하라고 요구