금융사기 구제책, 범죄단 현금인출 전에만 찾을 수 있어 한계
“고객님, 당황하셨어요~?”
최근 인기를 끌고 있는 KBS 2TV 개그콘서트 코너 ‘황해’에서 나온 유행어다. ‘황해’는 어눌한 조선족 말투로 각종 공공기관과 은행을 사칭해 선량한 시민의 돈을 뺏는 금융사기법 ‘보이스피싱’ 사례를 코믹하게 연출해 웃음을 주고 있다.
황해의 개그맨들은 매번 실패로 시청자들에게 큰 웃음을 주지만 현실 속 상황은 다르다. 전화통화로 피해자를 현금인출기 앞으로 유도해 송금하게 하는 수법의 보이스피싱은 70대 노인이 평생동안 모은 수천만원을 빼앗아갔고, 입학을 앞둔 아들의 대학 등록금을 가로챘다.
그 수법도 날로 교묘해져 2000년대 초반 주로 공공기관을 사칭하던 형태에서 요즘에는 지인, 가게 손님 등을 가장해 피해자를 설득하는 사례가 늘고 있다. 그나마 보이스피싱은 전통적인 금융사기수법에 속한다. 전화로 계좌번호, 카드번호 등 개인정보를 빼가거나 계좌이체를 시키는 보이스피싱이 2~3년 전까지만 해도 유일했지만 최근들어 인터넷뱅킹을 이용한 파밍, 휴대폰 문자메시지를 이용한 스미싱 등 금융사기 수법이 날로 지능화되고 있기 때문이다. 이에 피땀 흘려 모은 돈을 손쉽게 등쳐 먹으려는 금융사기단에 대처하는 방법을 알아본다.
▲보이스피싱
중국 등 해외에 본부와 콜센터를 두고 국내에 조직망을 만들어 움직이는 금융범죄단이다. 전화로 국세청을 사칭, 세금을 환급해 주겠다며 현금지급기로 송금하게끔 유도해 돈을 가로채는 것이 주된 수법이었다. 피해자들이 공공기관이라는 점에 안심해 아무런 의심없이 개인정보를 알려주는 허점을 악용한 것이다. 그러다 점차 사람들이 속지 않게 되자, 피해자의 가족, 지인을 사칭해 교통사고 합의금이나 수술비 명목으로 돈을 탈취하는 등 신종 수법이 판을 치고 있다. 최근 전남 목포에서는 재래시장 일대 상인들이 구매손님을 가장한 보이스피싱범에게 돈을 뜯긴 일이 일어났다. 물건을 사겠다고 전화한 후 입금확인 문자를 은행이 보낸 것처럼 속여 “잘못 보냈으니 차액을 돌려달라”는 수법으로 상인 여러 명에게 피해를 입혔다. 상인들은 거래은행 금융센터 번호로 온 허위 입금 문자메시지에 속아 그 자리에서 수백만원씩을 범인에게 송금했다.
▲파밍
피싱보다 한 단계 진화한 형태로 컴퓨터를 이용한다. 피싱은 은행이 이메일을 보낸 것처럼 꾸며 사용자가 이메일을 통해 가짜 은행 홈페이지에 접속하도록 유도해 개인정보를 빼내는 방식이다. 피싱은 주의깊게 살펴보면 사이트의 주소가 가짜임을 알아차릴 수 있다. 하지만 파밍은 해당 은행의 공식 홈페이지 주소 자체를 중간에서 탈취하는 수법으로 사용자가 즐겨찾기 또는 포털사이트 검색을 통해 금융기관 홈페이지에 정상접속하더라도 가짜 사이트에 자동으로 접속된다. 사용자들은 늘 이용하던 사이트로만 알고 아무 의심없이 개인 아이디와 암호, 계좌비밀번호 등을 입력하고 사기범들은 이를 이용해 피해자의 계좌에서 현금을 인출하거나 대출을 받는다. 사기범들은 이 과정에서 은행 보안카드 번호 35개를 전부 입력하라고 요구한다. 그러나 최근에는 보안카드 일부만을 요구하는 신종수법이 등장했다.
이모(65) 어르신은 밀린 공과금을 내기 위해 농협은행 사이트에 접속했다. 인터넷뱅킹을 할 때 보안카드 번호 입력오류가 계속되더니 보안카드 번호 중 일부를 재입력하라는 경고문이 나왔다. 경고문 말미에는 ‘보안카드 입력오류 횟수가 초과되어 초기화하셔야 정상인증이 가능합니다’라는 안내문구가 덧붙여졌다. 팝업창이 요구하는 보안카드 번호 열대여섯 개를 입력하니 통장에서 500만원이 빠져나갔다.
경고문구에는 ‘보안카드 번호 전체를 요구하는 경우는 금융사기이니 절대 응하지 말라’는 문구까지 있어 절대 의심할 수 없는 상황이었다. 그러나 은행은 보안카드 번호 2개 이상은 절대 입력을 요구하지 않는다.
▲스미싱
김 어르신은 최근 모바일 초대장을 받았다. 절친한 후배의 환갑잔치를 앞둔 터라 무심코 문자메시지에 있는 인터넷 주소를 클릭했다. 그랬더니 새 창이 뜨면서 웬 프로그램이 설치되더니 순식간에 29만9000원이 소액결제가 됐다.
스마트폰 문자메시지를 이용한 사기수법이다. 무료쿠폰 제공, 돌잔치 초대장, 모바일 청첩장 등의 내용으로 문자메시지와 인터넷 주소를 적어 보내 사용자가 접속하면 휴대폰을 악성코드에 감염시켜 소액결제 형식으로 돈을 빼간다. 휴대폰 소액결제 서비스는 개인당 월 30만원까지 가능하다. 작년 한 해 동안 경찰에 접수된 스미싱 피해사례는 2만8000여건, 피해금액은 54억원에 이른다. 최근에는 스마트폰에 저장된 주소록, 보안카드 사진, 공인인증서 등까지 탈취하는 일이 빈번해 더 큰 금융범죄를 예고하고 있다.
▲금감원, 신속 지급정지센터 운영
보이스피싱을 포함한 금융사기를 당하면 즉시 1332(금융감독원 서민금융)에 피해신고를 해야 한다. 1332번은 피해신고 접수와 거래은행의 지급정지 신청이 동시에 이뤄진다. 따라서 사기임을 인지한 후 지체없이 1332번으로 전화하면 은행 계좌에서 돈이 빠져나가는 것을 막을 수 있다. 사기범 80%가 범행 직후 5분 안에 돈을 빼간다. 기존 경찰이나 은행 콜센터에 지급정지를 요청하는 방법으론 신속한 대응이 어려워 금융감독원이 새 시스템을 도입한 것이다. 제2금융권을 포함한 모든 금융기관의 지급정지가 가능해 실제 피싱 피해액이 지금보다 50%가량은 줄 것이라고 금융권은 전망하고 있다.
보이스피싱, 파밍, 스미싱 등은 수법만 다를 뿐 모두 금융사기다. 피해금액은 제3자 명의의 대포통장으로 빠져나가 범죄단이 인출한다. 금융사기 구제 절차는 이렇다. 112(경찰)나 1332, 해당 은행 콜센터를 통한 지급정지 요청 후 경찰에서 발급받은 ‘사건사고사실 확인원’을 은행에 제출하면 약 두 달간 통장 명의자 채권소멸에 필요한 법적 절차를 거쳐 해당은행이 피해금액을 돌려준다. 하지만 이도 해당 범죄계좌에서 돈이 인출되기 전에만 구제받을 수 있다. 범죄단이 돈을 빼간 뒤에는 찾을 방도가 없다. 예방만이 최선의 대처법이 되는 셈이다.
