얼마 전, 지인으로부터 보이스 피싱에 당했다는 하소연을 들었다. 가만 보니 다행스럽게도 피해액이 크지 않은 눈치였기에 동석한 다른 지인이 요즘도 보이스피싱에 당하는 사람이 있냐, 연로하신 분들한테만 벌어지는 일이 아니냐며 농담을 던지기도 했다.
하지만 사실 이건 사람들의 흔한 오해이고, 피싱은 우리 주변에서도 광범하게 이루어지고 있는 범죄행위이니 주의할 필요가 있다.
서울경찰청이 지난 4년간의 보이스피싱 기록을 조사한 결과에 따르면, 피해액이 2017년 937억원에서 2018년 1413억원, 2019년 2082억원, 2020년 2228억원으로 증가했다고 한다. 특히 지난해에는 서울에서만 하루 평균 25건, 6억원 이상의 피해가 발생한 것으로 드러났다. 전국 기준 하루 평균 피해액은 19억원에 달한다.
그리고 흔히들 60대 이상 노년층이 보이스피싱 피해를 많이 입을 것으로 생각하지만, 실제 피해사례를 보면 20~30대의 피해액이 노년층의 피해액보다 많음을 확인할 수 있다.
이번 글에서는 수법이 나날이 진화하고 있는 피싱 범죄에 대해 어떤 유형이 있고, 대처 방법으로는 무엇이 있는지 정리해 보겠다.
우선, ‘피싱’이라는 것이 무엇인지 알아보자.
피싱이란 ① 전기통신수단을 이용한 비대면거래를 통해 ② 금융 분야에서 발생하는 ③특수사기범죄를 말한다. 주로 전화통화를 이용한 보이스피싱이 유명하지만, 그에 못지않게 문자메시지나 메신저를 통한 메신저피싱도 최근 크게 증가하는 추세이다. 피싱사기의 주요 유형을 살펴보면 다음과 같다.
① 자녀납치 및 사고 빙자 편취
자녀와 부모의 전화번호 등을 사전에 알고 있는 사기범이 자녀의 전화번호로 발신자번호를 변조하는 수법을 쓰거나, 단순히 부모에게 전화를 걸어 마치 자녀가 사고 또는 납치 상태인 것처럼 가장하여 부모로부터 자금을 편취하는 수법이다.
흔히 학교에 간 자녀납치 빙자, 군대에 간 아들 사고 빙자, 유학 중인 자녀납치 또는 사고 빙자 등의 유형이 있다.
② 메신저상에서 지인을 사칭하여 송금 요구
타인의 인터넷 메신저 아이디와 비밀번호를 해킹하여 로그인한 후 등록되어 있는 가족, 친구 등 지인에게 1:1 대화 또는 쪽지를 통해 금전, 교통사고 합의금 등 긴급자금을 요청하고 피해자가 속아 송금하면 이를 편취하는 수법이다.
최근 출금지연제도의 영향으로 ‘98만원’ 등 100만원 미만의 금액을 요구하는 경우가 많으니 혹시 이러한 송금 요구를 받을 경우 한 번 더 의심해볼 필요가 있다.
최근 가장 흔한 유형으로는 아들, 딸을 사칭하며 문자메시지 등을 보낸 후 휴대폰이 고장나 메신저만 가능하다며, 본인인증을 위해 대신 신분증 사진이나 신용카드 번호 등을 보낼 것을 요구하거나 구글 상품권, 백화점 상품권 대리 구매를 요구하는 경우가 많으므로 주의가 요구된다.
③ 전화 통화를 통해 텔레뱅킹 이용정보를 알아내어 금전 편취
50~70대 고령층을 대상으로 전화 통화를 통해 텔레뱅킹 가입 사실을 확인하거나 가입하게 한 후 명의도용, 정보유출, 범죄사건 연루 등을 명목으로 피해자를 현혹해 텔레뱅킹에 필요한 정보(주민등록번호, 이체 비밀번호, 통장 비밀번호, 보안카드 일련번호, 보안카드 코드 등)를 알아내어 피해자 계좌에서 금전을 사기범계좌로 이체해 편취하는 수법이다.
④ 기관 직원을 사칭하거나 피싱사이트를 이용하여 금전 편취
공공기관 또는 금융기관 직원을 사칭하면서 계좌보호, 과다 징수된 세금 또는 보험료 환급 등의 명목으로 피해자를 기망하여 금전을 편취하는 수법이다.
명의도용, 정보유출, 범죄사건 연루 등 명목으로 피해자를 현혹하여 피싱사이트로 유도하여 신용카드정보(카드번호, 비밀번호, CVC번호)나 금융거래정보 알아낸 후 피해자 명의 예금을 인출하거나 피해자 명의 대출을 받아 편취하기도 하므로 주의해야 한다.
⑤ 허위문자를 이용하여 금전 편취
결제 문자(주로 해외승인 등), 택배반송 문자를 보내 문자에 포함된 URL 클릭을 유도하는 방법으로 금전을 편취하는 수법이다. 문자에 포함된 URL을 클릭하면 악성앱, 팀뷰어 등이 설치되어 금융정보를 해킹하거나 사기범이 피해자의 휴대폰을 원격 조종하게 되므로 이러한 주소는 절대 클릭하면 안 된다.
⑥ 물품대금 오류송금 빙자로 피해자를 기망하여 편취
사기범이 문자메시지 또는 전화로 물품대금, 숙박비 등을 송금했다고 연락한 후, 잠시 후 실수로 잘못 송금했다면서 반환 또는 차액을 요구하여 편취하는 수법이다.
⑦ 대출을 미끼로 사기
저신용자 대상 정책대출 상품이 있다며 대출실행을 위해 수수료, 통장과 현금카드 등을 요구하거나 고금리 대출을 저금리로 전환해 주려고 하는데 거래실적을 만들거나 대출실행/신용등급 상향을 위해 필요하다며 수수료, 보증금, 통장과 현금카드 등을 요구하여 금전을 편취하는 수법이다.
⑧ 코로나 관련 피싱 사기
최근 코로나 사태와 관련하여 정부의 4차 재난지원금 지급 및 백신 접종 등을 빙자하여 개인정보를 입력하도록 하거나 악성앱 설치를 유도하여 자금을 편취하려는 보이스피싱 시도가 증가하고 있다. 선별지급 대상 여부 확인 등의 이유로 악성 URL을 전송, 클릭하게 하여 원격앱을 설치한 후 자금을 편취하는 경우도 있으므로 주의가 필요하다.
이처럼 피싱범죄는 워낙 수법이 다양하고 간교하며, 끈질기게 새로운 수법을 개발하고 있으므로 몇 가지로 단순 유형화하기 어렵고, 심지어 피싱에 걸린 피해자가 본인이 피싱에 걸렸음을 바로 인지하지 못하는 경우가 많다.
피싱인지 분명하지 않더라도 조금이라도 미심쩍거나 마음에 걸린다면 본인의 휴대폰이 아닌 다른 수단으로 관계 금융기관이나 공공기관에 확인해 보는 것이 현명할 것이다.
또 금융기관이나 공공기관에서는 어떠한 이유든 전화로 금융거래정보를 요구하지 않으므로 전화로 계좌번호, 카드번호, 인터넷뱅킹 정보를 묻거나 인터넷 사이트에 입력을 요구하는 경우 절대 응하지 말아야 한다.
특히 현금지급기를 이용하여 세금, 보험료 등을 환급해 준다거나 계좌안전조치를 취해주겠다면서 현금지급기로 유인하는 경우 거의 100% 사기라고 보아도 무방하다.
금융감독원에서는 그밖에 신종 피싱 유형을 구체적으로 소개하면서 주의를 당부하고 있으므로 이러한 내용을 참고하여 평소 주의를 기울일 필요가 있다.
그럼에도 불구하고 피싱사기를 당했다면, 최대한 빨리 금융회사 콜센터 또는 금융감독원이나 경찰서에 신고하는 한편 ‘지급정지’를 요청해야 한다.
‘지급정지’란 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 제4조에 의거한 조치로, 거래내역 등의 확인을 통하여 전기통신금융사기의 사기이용계좌로 의심할만한 사정이 있다고 인정되면 해당 계좌의 전부에 대해 지급을 정지하는 것이다. 지급정지 계좌에 대해서는 2개월간 채권소멸절차를 진행한 후 다른 피해자들이 있을 경우 피해금액에 비례하여 각자의 환급금을 돌려받을 수 있다.
끝으로 최근 피싱 일당들은 택배 아르바이트, 퀵 서비스 아르바이트 또는 통장 대여자 등을 모집해 피싱으로 인한 범죄수익금을 전달받고 있는데, 사정을 모른 채 단순히 전달만 했더라도 검거될 경우 실형을 받게 되므로 이러한 고수익 알바 제안은 수락하기 전에 신중하게 검토해볼 것을 조언한다.
<박성민 변호사 프로필>
- 제1회 변호사시험 합격
- 現 법무법인 사람 변호사
- 現 대한변호사협회 인증 산재 전문변호사
- 現 대한변호사협회 인증 손해배상 전문변호사
- 現 국방부 지뢰피해자 및 유족 여부 심사 실무위원회 위원
- 現 서울글로벌센터 전문상담위원
- 現 양천구 노동복지센터 법률자문 및 노동상담위원
