알고도 속는 '보이스피싱' 예방법
우물쭈물 하다 ‘골든타임’ 놓친다
[일요시사 사회팀] 이광호 기자 = 많은 사람들이 보이스피싱에 대해 어느 정도 알고 있지만 막상 본인이 사기를 당하면 피해자들은 무엇부터 할지 몰라 우왕좌왕하는 경우가 많다. 피해 은행에 지급정지 신청을 하려고 해도 ARS를 통해 여러 단계를 거쳐 상담원과 연결되기 때문에 ‘골든타임’을 놓치고 만다. 여전히 기승을 부리는 보이스피싱의 흐름과 이에 대처하는 방법을 알아본다.
‘보이스피싱’이란 개인정보(Private Data) + 낚시(Fishing)를 합성한 신조어로 타인의 재산을 편취하는 사기범죄의 하나로 전기통신수단을 이용한 비대면거래를 통해 금융분야에서 발생하는 일종의 특수사기범죄다. 일반적으로 형법상 ‘사기죄’가 적용되며 사례에 따라 ‘컴퓨터 등 사기이용죄’ 또는 ‘공갈죄’ 적용이 가능하다.
아리송한 수법
금융감독원(이하 금감원)에서 운영하는 인터넷 보이스피싱 방지 사이트 ‘보이스피싱 지킴이’에는 보이스피싱의 주요 특징과 사기과정 및 주요유형이 구체적으로 설명돼 있다. 피싱사기의 특징은 반드시 알아둬야 한다. 기관사칭의 경우 사기범이 검찰, 경찰, 금감원 등 공공기관 및 금융기관을 번갈아 사칭한다. 그리고 개인정보노출, 범죄사건 연루, 자녀납치 등 거짓사실로 피해자를 심리적으로 압박한다. 공공기관 및 금융기관의 전화번호가 발신번호창에 나타나도록 조작하기도 한다.
보이스피싱 발생 초기와 달리 최근에는 사기범이 어눌한 우리말을 쓰는 경우는 거의 없다. 유창한 한국어를 구사해 피해자를 공략하는 경우가 많다. 사기범들은 피해자의 금융거래정보(계좌번호, 카드번호, 인터넷뱅킹 정보, 텔레뱅킹 정보 등) 편취를 통해 직접 돈을 인출한다. 또 대출이나 취업 등을 미끼로 획득한 예금통장을 사기에 이용하기도 한다. 사기과정은 사기이용계좌 확보-전화·문자 메시지 시도-기망·공갈-계좌이체-인출·송금 순으로 요약된다.
보이스피싱의 주요유형은 ▲자녀납치 및 사고 빙자 편취 ▲메신저상에서 지인을 사칭해 송금을 요구 ▲인터넷 뱅킹을 이용해 카드론 대금 및 예금 등 편취 ▲금융회사, 금감원 명의의 허위 긴급공지 문자메시지로 기망, 피싱사이트로 유도해 예금 등 편취 ▲전화통화를 통해 텔레뱅킹 이용정보를 알아내 금전 편취 ▲피해자를 기망해 자동화기기로 유인 편취 ▲피해자를 기망해 피해자에게 자금을 이체토록해 편취 ▲신용카드정보 취득 후 ARS를 이용한 카드론 대금 편취 ▲상황극 연출에 의한 피해자 기망 편취 ▲물품대금 오류송금 빙자로 피해자를 기망해 편취 등이다.
최근에는 정부 기관으로 사칭한 금융사기가 급증하고 있다. 지난해에는 하루 평균 75번꼴로 금융사기가 발생했다. 특히 경찰 등 사법부라고 속인 사기가 절반 이상에 달했다. 금감원이 지난달 24일 신학용 새정치민주연합 의원에게 제출한 금융사기 발생 현황 자료를 보면 최근 3년간 정부기관 등을 사칭한 금융사기 범죄가 총 5만8435건 발생했다.
일단 의심되면 받지도 클릭도 말아야
즉시 112·금융사 콜센터에 도움 요청
금융사기단이 가장 자주 사칭하는 기관은 경찰, 검찰, 법원 등 사법부로 범죄 건수가 3만1000건으로 전체의 절반을, 총 피해액의 60.5%를 차지했다. 이어 금융회사 사칭이 1만7930건(피해액 570억원), 우체국과 전화국 사칭이 4898건(317억원)으로 집계됐다. 금감원과 금융위원회 등 금융당국 사칭도 3355건(201억원)에 달했다.
연도별로 보면 2012년 1만319건에서 2013년 2만561건, 지난해 2만7555건으로 매년 급증하고 있다. 피해액은 2년 새 두 배 넘게 증가했다. 2012년 503억원, 2013년 896억원에서 지난해 1492억원으로 뛰었다. 3년간 총 2829억원에 발생한 것이다.
|
신학용 의원은 정부기관 사칭 금융사기가 급증하고 있음에도 불구하고 관련 부처들은 뚜렷한 대책을 내놓지 못하고 있다고 지적했다. 금감원은 2011년 9월에야 금융사기에 대한 신청을 받았고, 2012년 금융사기 근절대책을 내놨지만 무용지물이었다는 설명이다. 금융사기의 1차 접수처인 경찰청은 금융사기에 대한 별도의 통계도 집계하지 않았고 대책도 없다는 지적이다.
신 의원은 “서민금융상품의 공급이 증가하면서 이를 사칭한 금융사기도 함께 증가하고 있다”며 “다른 금융사기와 달리 금융당국을 사칭한 사기는 서민에게 집중될 가능성이 커 금감원, 경찰청이 공조해 차별화된 대책을 내놔야 한다”고 밝혔다.
보이스피싱, 금융사기의 덫에 걸리지 않기 위해서는 예방하는 노력이 필요하다. 범죄의 피해를 입지 않으려면 전화로 개인정보 유출, 범죄사건 연루 등을 이유로 계좌번호, 카드번호, 인터넷뱅킹 정보를 묻거나 인터넷 사이트에 입력을 요구하는 경우 절대 응하지 말아야 한다.
현금지급기를 이용해 세금, 보험료 등을 환급해 준다거나 계좌안전조치를 취해주겠다면서 현금지급기로 유인하는 경우도 마찬가지다. 자녀납치 보이스피싱 대비를 위해 평소 자녀의 친구, 선생님, 인척 등의 연락처를 미리 확보해 사기 전화를 받으면 당황하지 말고 침착하게 대응해야 한다.
또한 ‘파밍’ 예방을 위해 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장을 하지 말고, OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지)을 사용하고 보안카드번호 전부를 절대 입력하지 않는다.
진화하는 수법
‘스미싱’ 피해 예방을 위해 지인에게서 온 문자메시지라도 인터넷주소가 포함된 경우 클릭 전에 전화 확인해야 한다. 출처가 확인되지 않은 문자메시지의 인터넷주소를 클릭 하지 말아야 한다. 그리고 금융기관을 사칭해 이메일 등을 발송해 가짜 금융기관 사이트로 유도한 뒤 개인 금융정보를 빼내가는 ‘피싱’을 경계해야한다. 이를 예방하기 위해서는 출처불명 또는 금융기관 주소와 다른 주소로 발송된 이메일은 즉시 삭제하고 이메일 첨부파일에 확장자가 ‘exe, bat, scr’ 등 압축파일이면 열람을 하지 않는 것이 좋다.
보이스피싱을 당한 경우 경찰청 112콜센터 또는 금융회사 콜센터를 통해 신속히 사기계좌에 대해 지급정지를 요청하고 경찰이 발급한 ‘사건사고 사실확인원’을 제출해 피해금환급 신청을 하는 것이 중요하다.
<khlee@ilyosisa.co.kr>
<기사 속 기사> 보이스피싱 피해액은?
보이스피싱 등 금융사기 피해자들이 찾아가지 않은 미환급 피해액이 539억원에 이르는 것으로 조사됐다. 지난 2일 금감원에 따르면 금융사기에 이용된 계좌에 남아 있는데도 피해자가 찾아가지 않은 돈은 539억 원이며 21만5000명이 아직 환급받지 않았다. 100만원이 넘는 돈을 찾아가지 않은 피해자도 1만9446명이나 됐다.
금감원은 금융회사들로 하여금 전화나 우편을 통해 피해자들에게 연락하고, 영업점에도 관련 홍보물을 부착해 피해구제 방법을 적극 안내하도록 할 방침이다.
금융사기 피해자는 거래 은행 등에 피해구제를 신청하면 별도의 소송절차 없이 돈을 돌려받을 수 있다. 경찰서에서 피해 사실을 확인해주는 ‘사건사고 사실확인원’을 발급 받아 피해구제신청서와 함께 금융회사에 서면으로 제출하면 된다. 돈이 빠져나간 계좌와 입금된 계좌를 관리하는 금융회사 모두 가능하다. 금융회사 및 금감원의 심사절차와 채권소멸공고, 피해자별 환급액 결정을 거쳐 보통 3개월 이내에 피해액을 돌려받을 수 있다. <광>
<저작권자 © 일요시사 무단전재 및 재배포금지>