“OO경찰서입니다. 지금 귀하의 계좌에서 돈이 유출되고 있으니, 현금지급기 앞으로 가서 기다리십시오”, “지금 당신 아이를 납치하였다. 1,000만원을 불러주는 계좌로 송금해라”, “당신의 예금계좌가 범죄에 연루되었으니 신용카드번호와 비밀번호 등을 알려달라”. 누구나 한 번쯤 이러한 전화를 받아 보았을 것입니다. 소위 ‘보이스피싱(voice Phishing)’이라고 불리는 전화를 통한 신종 금융사기범죄는 2006년경 등장하여 현재까지 4,000억원 이상의 피해를 발생시키고 있는데, 최근에는 문자 메시지를 통한 스미싱(Smishing)이나 PC에 악성코드에 감염시켜 이용자가 인터넷 이용시 가짜 은행사이트에 들어가도록 하는 파밍(Pharming)을 통해 점차 진화하는 추세입니다.
이번에는 최근 피해사례 및 이에 대한 대응책을 다루고자 합니다.
사례 1) A는 경찰관 수사관을 사칭하는 甲으로부터 “당신의 예금계좌가 범죄에 연루되었으니 신용카드번호와 비밀번호 등을 알려달라”는 전화를 받고 신용카드 정보를 알려주었는데, 이후 甲 이 그 정보를 이용하여 A 명의의 신용카드를 만들어 카드론 5,000만원을 받은 후, 다시 A에게 전화하여 “당신의 통장에 범죄자금 5,000만원이 입금되었으니 국가안전계좌로 이체하라”라고 요구하여 5,000만원을 이체하여 피해를 봄
사례 2) “OO은행입니다. 포털사이트 개인정보유출로 보안 등급 후 이용해주세요. Bankgo.net”, “금융감독원 긴급공지 포털사이트 정보유출로 인한 피해발생 확인 요망 www.Spoygov.com”. B는 위와 같은 금융기관의 문자안내 메시지를 받고, 안내된 사이트에 접속하여 카드번호, 계좌번호 및 공인인증서 정보를 입력하였는데, 이후 예금인출 500만원 및 대출 1,000만원 등이 실행된 것을 확인하고 금융기관에 문의한 결과 보안승급 자체가 없다는 말을 듣고 지급정지를 요청하였으나 이미 전액 출금되어 피해를 봄
사례 3) 사기범 丙은 고구마 판매업자인 C로부터 고구마 10박스를 45만원에 구입하기로 하고, 마치 450만원으로 입금한 것처럼 C에게 문자메시지(발송자 명의를 농협으로 조작)를 전송함. 이후 C는 OO농협 365코너에서 丙과 핸드폰으로 통화하는 과정에서 丙으로부터 “고구마 대금 10박스 45만원을 입금하면서 텔레뱅킹을 하다보니 실수로 0을 더 눌러 450만원을 입금하였다”는 말을 듣고 그 차액인 405만원을 丙에게 이체하여 피해를 봄
사례 4) D는 KT를 사칭한 丁으로부터 “우수고객으로 선정되어 최신 LTE폰(갤럭시S3)으로 교체가능 하니 개인정보 및 금융정보를 제공해 주십시오”라는 전화를 받아 이를 제공하였고, 이후 D 명의로 카드론이 실행되어 피해를 봄
사례 5) “커피 할인권, 청첩장, 뉴스속보 등을 가장한 문자메시지”를 받은 E 는 문자메시지에 따라 인터넷 주소를 클릭하고, 스마트폰에 설치된 악성코드를 통해 소액결제가 이뤄져 피해를 봄
1. 금융거래정보 요구는 일절 응대하지 말 것
전화로 개인정보 유출, 범죄사건 연루 등을 이유로 계좌번호, 카드번호, 인터넷뱅킹 정보를 묻거나 인터넷 사이트 입력을 요구하는 경우 절대 응하지 말아야 합니다. 피싱사이트의 특징은 go.kr/or.kr 등의 공공기관 주소가 아닌 net/com 등의 주소를 쓰고 있는데, 반드시 114 또는 포털사이트 등을 통해 확인한 전화번호나 홈페이지를 확인해야 합니다.
2. 현금지급기로 유인하면 100% 보이스피싱
현금지급기를 이용하여 세금, 보험료 등을 환급해 준다거나 계좌안전조치를 취해주겠다면서 현금지급기로 유인하는 경우 절대로 응하지 말아야 합니다. 경찰도 은행도 금융감독원도 현금인출기로 예금보호조치를 하지 않습니다.
3. 자녀납치 보이스피싱에 미리 대비
평소 자녀의 친구, 선생님, 인척 등의 연락처를 미리 확보해 두어야 합니다.
4. 피해를 당한 경우 신속히 지급정지를 요청
경찰청 112 콜센터 또는 금융회사 콜센터를 통해 신속히 사기계좌에 대해 지급정지를 하여야 합니다.
5. 개인 금융거래정보를 미리 알고 접근하는 경우에도 내용의 진위를 확인
최근 동창회, 친구, 대학입시처, 거래처 등을 가장하여 메신저 또는 문자메시지로 계좌번호를 알려주면 송금을 요구하거나 물품대금 송금 오류로 반환을 요구하는 경우 사실관계나 입금내역을 반드시 확인해야 합니다.
6. 유출된 금융거래정보는 즉시 폐기
개인정보를 악용한 추가적인 피해가 우려되는 경우 가까운 은행에 방문하여 “개인정보노출자 사고예방시스템”에 등록하십시오.
7. 예금통장 및 현금(체크)카드 양도 금지
통장이나 현금(체크)카드 양도는 전자금융거래법 제49조에 따라 3년 이하의 징역 또는 2천만원 이하의 벌금에 처해질 수 있습니다.
8. 발신(전화)번호는 조작이 가능함에 유의
텔레뱅킹 사전지정번호제에 가입되었더라도 인터넷 교환기를 통해 발신번호 조작이 가능하므로, 사기범들이 피해자들에게 “사전지정번호제에 가입한 본인 외에는 어느 누구도 텔레뱅킹을 이용하지 못하니 안심하라”고 하는 말에 현혹되지 마십시오.
9. 핸드폰 소액결제 차단 및 백신 설치
통신사 고객센터나 인터넷 홈페이지를 이용하여 스마트폰을 통한 소액결제를 차단하거나 결제금액을 제한하고, 스마트폰에 백신을 설치하여 악성코드를 차단하십시오.
10. 스팸문구 기능 활용
‘쿠폰’, ‘상품권’, ‘무료’,’조회’,’공짜’ 등의 스팸문구를 미리 등록하여 스마트폰에 스미싱 문자가 전송되는 것을 사전에 차단하십시오.
※ 출처 : 금융감독원 보이스피싱 지킴이 http://phishing-keeper.fss.or.kr/fss/vstop/main.jsp
1. 지연인출제도
300만원 이상 현금입금(송금, 이체 등)된 통장에서 자동화기기(CD/ATM)를 통해 현금카드 등으로 출금할 경우 10분간 출금을 지연하는 제도입니다.
2. 피해금 환급제도
피해금 환급제도는 사기이용계좌에 돈이 남아있는 경우, 전기통신금융사기 피해금 환급 특별법에 따라 전화로 사기범계좌에 대해 신속히 지급정지를 신청한 후 신청일로부터 3일 이내에 신분증과 경찰서로부터 발부받은 피해신고확인서(사건사고사실확인서)를 지참하여 거래은행 또는 사기이용계좌 개설 은행에 피해구제신청서를 제출하면, 사기이용계좌에 인출되지 않고 남아있는 금액이 있는 경우에 한하여 2개월간의 채권소멸절차를 거쳐 피해자에게 반환시켜 주는 제도입니다. 그러나 대포통장이 아닌 실제 정상적인 거래를 이용한 신종 금융사기가 등장하면서 사기이용계좌 명의자가 본인의 통장에 입금된 금액이 상거래 상 정상적인 거래대금임을 주장할 경우 분쟁의 소지가 남게 됩니다.
3. 금융기관 및 가해자를 상대로 한 소송
최근 법원 판결(2012가단50032)에 따르면, 스미싱 피해자는 지급정지 신청 및 피해금 환급 특별법에 따라 일부 금액을 반환받은 후, 사기이용계좌를 만들도록 도운 사람들과 피해자 명의 은행에 대한 손해배상 소송을 제기하여 일부 승소를 하였습니다. 과거 피싱사기를 통해 20% 정도의 배상을 받았던 것과 달리 최근 판결은 금융기관의 책임을 30%까지 인정하고 실제 50% 이상의 피해금을 회복였다는 점에서 의의가 있지만, 소송이 장기 소요될 가능성 및 변호사 비용 등을 고려할 때 실제 전자금융사기로 피해금 50% 이상 환급 받기란 쉽지 않을 것으로 보입니다. 다만, 법원이 금융기관의 책임을 인정한 이상 유사 소송이 많아 질 것으로 예상됩니다.
지금까지 보이스피싱의 피해사례와 예방법, 구제책을 알아 보았습니다. 보이스피싱은 슬프지만 현재 누구나 겪을 수 있거나 한 번쯤은 겪었을 법한 사기범죄로 한국 사회에 만연해 있습니다. '나는 이런 일, 절대 없을거야'라는 안일한 생각보다는 예방법과 구제책을 숙지하여 적극적으로 대처하는 지혜가 무엇보다 필요할 때입니다. 그럼, '꺼진 불도 다시 보자'는 구호처럼 보이스피싱 예방법 알아도 다시 한 번 확인해 보는건 어떨까요?
