[알고계셨나요?]진화하는 보이스피싱…대처 방법은
등록 2015.07.25 06:00:00수정 2016.12.28 15:22:01
모른다고 말하자 "얼마 전 불법 도박 금융사기단 김영태를 검거했는데 검거 현장에서 명의로 된 통장이 나왔다. 통장에는 불법 도박자금이 들어있었다"면서 계좌번호를 불러줬다.
그러면서 이 남성은 "통장을 판매하거나 차명계좌를 개설해준 적이 없냐"고 질문했고, 그런 사실이 없었기에 없다고 답변했다.
이 남성은 피의자가 아닌 피해자임을 입증하려면 진술이 필요하다면서 "통화 과정이 녹취돼 진술조서로 활용된다. 대답을 제대로 하지 않으면 차후 불리하게 작용할 수 있으며 만약 전화를 끊을 경우 피의자로 오해받을 수 있다"고 했다.
보이스피싱이 의심됐지만 "계좌번호는 절대 말하면 안되고 물어보는 것에만 답해라"는 말에 '정말 경찰인가'하는 생각이 들었다. 피의자로 오해를 받을 수 있다는 말에 전화를 쉽게 끊지 못했다.
이 남성은 어느 은행에 계좌를 개설했는지, 개설한 계좌가 몇 개인지 묻더니 사건번호를 불러주고는 담당검사를 바꿔주겠다고 했다. 검사에게 사건번호를 명확하게 말하라고 했다.
자신이 이성준 검사라고 밝힌 다른 남성이 전화를 받더니 "계좌번호를 물으면 검찰을 사칭한 사기 전화다"면서 보이스피싱이 아니라고 주장했다.
스포츠토토 사이트에 접속한 적이 있는지 등을 물은 검사 사칭 남성에게 그런 적이 없다고 하자 대검찰청 홈페이지에서 사건 안건을 확인해야한다며 처음에는 어플리케이션을 다운받으라고 했다.
시키는대로 형사사법포털을 검색해 다운을 받았지만 검사라는 남성이 접속하라는 메뉴는 존재하지 않았다.
찾을 수 없다고 하자 그 남성은 수사2부가 쓰는 포털을 열어줄테니 인터넷 주소를 불러주겠다고 했다.
다운받은 어플리케이션에서 하겠다고 재차 우기자 검사라는 남성은 전화를 급기야 끊어버렸다.
1시간이 넘게 이어진 통화가 끝나고 나서야 보이스피싱 전화였다는 것을 깨달았다. 아마도 불러주는 인터넷 주소를 입력했다면 휴대폰 안에 있던 개인정보가 그쪽으로 모두 넘어가 피해를 볼 수 있었던 터였다.
보이스피싱에 속지 않을 자신이 있다는 자부심이 무너지는 순간이었다.
날이 갈수록 보이스피싱 범죄는 교묘해지고 수법도 다양화되고 있다.
보이스피싱이 등장한 초기에는 어눌한 말투를 쓰는 사람이 전화를 거는 경우도 상당했지만, 현재에는 그렇지 않은 경우가 대다수다. 수사기관, 금융기관, 대출 유도 등 사칭하는 것도 다양하다.
경찰, 금융감독원을 사칭해 예금보호조치를 해주겠다며 돈을 보내라고 하거나 싼 이자로 대출이 가능하다며 신용등급 조정비, 공증비, 수수료를 요구하는 경우도 있다. 자녀 납치 협박이나 교통사고 합의, 대학 등록금 등을 가장해 돈을 가로채고, 사이트 접속을 유도해 개인정보를 홀랑 빼간다.
휴대폰에 '무료쿠폰', '돌잔치 초대장', '택배 도착 확인' 등의 메시지를 보내 메시지 내 인터넷주소를 클릭하도록 한 후 악성코드를 설치해 개인정보를 빼가는 '스미싱'이 등장한지도 오래 전이다.
악성코드에 감염된 컴퓨터를 통해 가짜 금융회사 홈페이지에 접속하도록 유도한 후 보안카드 번호와 주민등록번호를 입력하게 해 개인정보를 빼내는 '파밍' 수법도 잘 알려져있다.
정상적인 인터넷뱅킹 절차에서 보안카드 앞, 뒤 두 자리를 입력하도록 한 후 이체를 클릭하면 오류를 발생시켜 범죄자가 동일한 보안카드 번호를 입력해 돈을 빼가는 등의 수법도 있다. 은행사이트 보안 프로그램을 무력하게 만들어 예금을 인출하는 '메모리해킹'이다.
최근에는 휴대폰에 악성코드를 설치해 은행 앱과 똑같이 생긴 앱에서 카메라를 보안카드에 대도록 유도한 후 찍지 않아도 곧바로 범인들에게 정보가 스캔이 되도록 하는 '큐싱' 사기도 등장했다.
사이버 신종금융사기에 대처하는 가장 좋은 방법은 예방이다. 스스로 관련 범죄 사례들을 숙지한 뒤 의심이 가면 곧바로 차단하는 것이 가장 좋다.
보이스피싱의 경우 의심이 되면 전화를 그냥 끊어버리는 것이 가장 효과적이다.
스마트폰 보안설정을 강화하거나 출처가 확인되지 않은 문자메시지의 인터넷 주소를 클릭하지 않는 것이 '스미싱' 예방의 한 방법이기도 하다.
'파밍'이나 '메모리해킹'에 당하지 않으려면 보안카드번호 전부를 입력하라고 요구할 때에는 입력하지 말고, 공인인증서나 보안카드 사진 등을 휴대폰이나 컴퓨터에 저장하지 않아야한다.
입금계좌 지정제를 이용하는 것도 큰 피해를 막을 수 있다. 사전에 지정한 계좌를 제외한 계좌로는 하루 동안 최대 100만원 한도 내에서만 송금이 가능하도록 하는 것이 입금계좌 지정제다.
윈도우, 백신프로그램 등을 최신상태로 유지하는 것도 각종 사이버 금융사기를 막을 수 있는 방법 중 하나다.
만약 속아넘어가 돈을 보내버렸다면 신속하게 대처하는 것이 피해를 막을 수 있는 지름길이다.
112나 금융회사 콜센터를 통해 자신이 돈을 보낸 계좌의 지급정지를 요청해야한다.
금융감독원은 300만원 이상의 거액은 입금한지 30분이 지나야 현금자동입출금기(CD·ATM)에서 인출할 수 있도록 지연입금제도를 시행하고 있다.
이 전에 지급정지를 신청하는 것이 피해금을 되찾을 수 있는 방법인 셈이다.
피해금을 보낸 통장의 계좌에 돈이 남아있을 경우 금융감독원의 환급 제도를 통해 돈을 돌려받을 수 있다.
경찰 관계자는 "피해금을 돌려받을 수 있는 방법이 있기는 하지만 신속하게 대처해야한다"며 "일단 속아서 돈을 보내기 전에 예방할 수 있는 조치를 취하는 것이 가장 좋은 방법이다"고 강조했다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
