알고도 당하는 보이스 피싱

세종농협교육원 김영수부원장

2020-11-18 10:06:00

 

  © 세종타임즈

자나 깨나 불조심이 아닌 눈뜨고 코 베인다는 금융사기에 대해 알아보자

 

전자우편, 문자 등을 이용해 가족이나 친지 등 믿을만한 사람이 보낸 것처럼 속여 비밀번호나 신용카드 정보와 같이 중요한 금융정보를 탈취하려는 수법으로 ‘전자금융사기’ 라고도 불려진다. 알고도 속을 수밖에 없는 금융사기에는 어떤 것들이 있을까? 보이스피싱(Voice phishing)은 피싱(Phishing) 즉, 물고기를 낚시하는 것과 비슷한 수법이라 해서 생긴 신조어로 전화를 이용해 경찰, 검찰, 금융감독원 등을 사칭해서 돈을 보내라고 하거나 사건에 휘말렸다는 등의 회유와 협박을 하여 금전적 피해를 입히고 있다.

 

스미싱(Smishing)은 문자(SMS)와 피싱(Phishing)의 합성어로 문자로 보내온 무료 쿠폰이나 초대장, 청첩장등을 클릭하게 되면 악성 부호(코드)가 휴대전화에 설치되어 소액결제가 되거나 금융정보가 빠져나가 피해를 입게 되는데 우리말로는 문자결제 사기 또는 문자사기로 이해 할 수 있다. 파밍(Pharming)은 컴퓨터를 악성코드에 감염시켜 컴퓨터사용자가 미리 심어놓은 가짜 사이트에 접속하도록 유도하여 금융정보를 빼내가는 사기 수법을 말하며 파밍은 인터넷 주소를 아무리 정확하게 입력해도 가짜 사이트로 연결되기 때문에 스미싱(문자사기)보다 더 위험하다.

 

이 처럼 다양한 방법으로 편의를 제공 받아야 할 일상에서 검은손의 유혹이 도사리고 있는 것이다. 경찰청에 따르면 지난 2019년 한해 보이스피싱 피해 사례 유형은 기관사칭형 보다 대출사기형이 많았으며 전 연령대에서 여성보다 남성이 더 많은 피해를 입은 것으로 나타났다. 피해건수는 3만 7667건, 피해금액은 6,398억원으로 2018년에 비해 금액기준 58.4%나 증가했다. 하루 평균 17억원의 피해를 본 셈이다.

 

대출사기형의 사례는저금리로 대환대출이 가능하다고 속이고 기존 대출에 대한 상환자금을 사기이용계좌로 송금 하도록 유도하여 피해를 입히거나, 허위결제 문자를 발송한 후 불법 앱(App)이나 프로그램 등을 설치하도록 유도하고 휴대폰 또는 컴퓨터를 원격 조종하여 자금 편취를 하는 경우, 그리고 물품을 대신 받아 전달해 줄 것을 요구 받고 계좌번호를 알려준 후 해당 계좌에 이체된 자금을 사기이용계좌로 송금하여 보이스피싱에 연루되는 사례 등 다양한 피해가 발생하고 있다.

 

기관사칭보이스피싱은수사기관을 사칭하면서 개인정보를 입력하도록 한 후 피해자의 재산을 사기이용계좌로 이체하도록 하여 피해가 발생하는 경우, 메신저로 지인을 사칭하면서 비밀번호, 인증서 오류 등을 명목으로 타인계좌로 급히 자금을 이체할 것을 유도하는 경우, 구매대행 알바라고 속이고 계좌 정보를 알아내는 한편, 상품권 구매를 대행해 주도록 유도하여 보이스피싱 자금세탁에 이용하는 경우 등이 있다.

 

시간이 갈수록 과감해지고 더욱 체계화되어 조직적으로 범죄를 저지르는 금융사기는 한 마리의 고기를 낚기 위해 수십명의 조직원이 기술, 행정, 법, 심리 등을 연구하고 있다고 한다. 거점지역에 중앙총책을 중심으로 전산팀, 텔레마케터, 통장모집팀, 송금팀, 현금인출팀, 시나리오팀으로 구성되며 전산팀에서는 자동통화 프로그램을 운용하거나 해킹을 통해 개인정보를 탈취한다고 한다. 또한 시나리오 팀은 국내 사정이 밝은 조선족이나 범죄 경력이 있는 한국인이 참여하는데 이들은 국내 사정기관의 구조도 및 행정시스템 등을 공부해 가장 최적화된 현실적인 대본을 구현한다. 이후 현금 인출책이나 송금책은 아르바이트사이트 혹은 사회관계망 서비스를 통해 계약직 형태로 구한다.

 

한국은 보이스피싱 범죄자들에게 물고기가 가득한 저수지로 보여질 수 있다. ‘조’단위를 넘어선 피해액은 스타벅스 매출과 맞먹는 액수이니 말이다. “통장의 돈을 모두 인출하여 집에다 보관하라” “당신의 통장이 대포통장으로 이용되고 있다” “금융사기에 연루되었다” “비밀번호를 보내라” 등 확인된 바 없는 이야기로 당황하여 나도 모르게 지시하는 대로 따르다가 피해를 입는 경우와 생활비 마련을 위해 ‘상품권구매대행’ ‘배달대행’ ‘수금알바’ ‘해외 유학자금 송금’ ‘암호화폐대리구매’ 등 업무에 비해 고액인 아르바이트를 하다가 범죄가담으로 구속되는 경우가 있다. 이는 보이스피싱 피해금을 세탁하거나 송금하기 위한 행위일 수 있으므로 구직 시 주의가 필요하다.

 

한 가지 예를 들어보자. LG 올레드 TV 2,688,000원 처리완료 익일발송예정문의 02-318-4505 문자가 들어왔다. 전화번호는 02로 시작되는 서울 전화번호라면 어떻게 할 것인가? 열어볼 것인가? 선택이다. 이런 문자를 받고 112에 신고하거나 피싱을 의심하고 무시하는 분들은 참 다행이다. 하지만 일부 피싱에 대한 지식이 없는 상태라면 문자를 클릭하는 경우도 적지 않을 것이다. 피해를 줄이기 위해서는 구입하지 않은 물건에 대해서는 무시하거나 신고하는 것이 중요하다.

 

보이스피싱 예방을 위해서는 경찰, 검찰, 금융기관은 절대로 개인정보(계좌번호, 비밀번호, 주민번호 등)를 묻지 않으며 불법앱이나 프로그램을 설치하라는 지시를 하지 않는다는 사실을 기억해야 한다. 코로나19로 힘겨운 시기를 보내고 있는 많은 사람들이 보이스피싱 등 금융사기를 통해 또 다른 피해자가 되지 않기 위해서는 “나는 절대로 당하지 않을 것이다”라는 자신감 또한 버려야 할 것 중 하나이다.

이전
다음