본교에서 보이스피싱 피해사례가 나타나고 있다. 신한은행 이화여대 지점 장경운 과장에 따르면, 지난달 약 2주 사이에 학생, 교직원 등 3명의 이화인이 보이스피싱으로 약350~1천만원의 피해를 입었다. 학생 ㄱ씨는 적금을 해지해 1천만원을 타은행계좌로 이체하고 보이스피싱임을 뒤늦게 깨달아 지급정지 요청을 했으나 이미 돈은 사기범의 손에 넘어간 뒤였다. 교직원 ㄴ씨와 ㄷ씨는 자신도 모르는 사이에 카드론 신청을 유도해 돈을 빼가는 신종 보이스피싱 수법에 넘어가 각각 350만원, 1천만원이 넘는 피해를 입었다. 장 과장은 “보이스피싱 피해를 입어도 신고를 하지 않는 경우를 고려하면 실제 피해 규모는 더 클 것으로 예상된다”고 말했다.
보이스피싱 범죄가 갈수록 지능화․전문화되고 있다. 수법이 진화하면서 피해규모도 소액․다수 피해에서 고액․소수로 전환되는 추세다. 올해 1월31일 금융위원회․방송통신위원회․경찰청․금융감독원․금융권 합동 대책위원회가 발표한 ‘금융소비자 보호를 위한 보이스피싱 피해방지 종합대책’ 자료에 따르면 작년 보이스피싱 피해건수는 8천244건으로 전년(5천455건)대비 51.13% 급증했다. 피해액도 재작년 554억원에서 작년 1천19억원으로 약2배 가까이 증가했다.
이에 본지는 보이스피싱 주요 피해 유형, 신종 수법과 보이스피싱 방지법을 조사했다.


△가족 납치․공공기관 사칭 수법 꾸준히 이어져
ㄹ(정외․09)씨의 어머니는 올해 초 직장에서 ㄹ씨의 동생이 납치됐다는 전화를 받았다. ㄹ씨는 “동생의 실명을 대며 데리고 있다고 울음소리를 들려주며 약1천만원의 돈을 입금할 것을 요구했다”며 “다행히 바로 동생과 전화연결이 돼 피해는 없었지만 동생과 통화가 안됐다면 돈을 입금했을 것 같다”고 말했다.
수사․공공기관을 사칭해 피해자를 속여 ATM 기계로 유인하거나 가족이 납치됐다거나 사고가 났다는 내용의 보이스피싱 방식은 과거부터 꾸준히 이어지고 있다.
범죄자들은 ▲피해자의 계좌가 범죄에 연루돼 안전조치가 필요하다거나 ▲세금․보험료 등을 환급해준다는 수법으로 주민등록번호, 카드번호, 비밀번호 등 개인정보를 알아내 피해자의 계좌에서 돈을 인출시킨다.
사전에 입수한 이름과 나이 등 신상정보를 이용해 학생이나 군복무자의 부모에게 납치․사고를 당했다고 속여 송금을 요구하는 사례도 꾸준히 지속되고 있다. 대학 입시철에는 “자녀가 대학 입시에 추가합격 됐으니 등록금을 이체하라”며 사기계좌로 이체를 유도하는 전화가 성행하기도 한다.
장경운 과장은 “공공기관, 금융기관은 어떠한 경우에도 비밀번호나 개인 정보를 전화로 묻지 않는다”며 “이전에는 연변 말투를 주로 써 쉽게 알아챌 수 있었으나 최근 들어 유창한 서울 말씨를 사용하는 경우가 늘고 있어 특히 주의해야 한다”고 말했다.

△피해자 명의로 카드론 신청 후 “잘못 입금했으니 돌려 달라”…신종수법 주의
최근 들어 피해자 개인정보를 이용해 피해자 명의로 카드론(카드대출)을 받은 후 전화를 걸어 사기계좌로 계좌이체를 유도하는 신종 보이스피싱도 늘고 있다. 범죄자는 피해자의 이름, 주민등록번호, 전화번호 등 기본적인 개인정보를 이용해 ARS 카드론을 신청한 후 피해자에게 전화를 걸어 “실수로 돈을 잘못 입금했으니 돌려달라”며 타은행 사기계좌로 입금하도록 유도한다. 작년 한 해 동안 826건의 범죄가 이 같은 수법으로 발생했으며, 피해액은 154억원에 이른다.
장 과장은 “보이스피싱 피해가 늘면서 지급정지요청 절차가 간소화됐지만 타행이체가 완료된 경우 조치를 취하기 어렵다”고 말했다.
 경찰청 등 공공기관 사이트를 복제한 뒤 해당 홈페이지를 통해 개인정보를 빼가는 경우도 있다. 범죄자는 피해자에게 범죄에 연루됐다고 속여 실제 경찰청 사이트와 유사하게 만든 피싱사이트에 접속하게 한다. 피해자가 사이트에 주민등록번호, 은행계좌번호, 카드번호, 보안카드 번호 등을 입력하면 범죄자는 입력된 개인정보로 피해자의 공인인증서를 재발급 받아 돈을 이체한다. 피싱사이트와 인터넷 뱅킹을 이용해 예금, 카드론 대금을 가져가는 범죄는 작년 한 해 약1천건이 발생했으며, 피해액은 240억원이다.
장 과장은 “홈페이지 주소를 불러줄 경우 의심할 필요가 있다”며 “포털사이트 검색을 통해 공공기관 사이트에 접속하는 것이 안전하다”고 말했다.


◆보이스피싱(voice phishing)이란?
음성(voice)과 개인정보(private data), 낚시(fishing)를 합성한 신조어로 전화를 통해 불법적으로 개인 정보를 빼내서 범죄에 사용하는 범죄를 뜻한다. 주로 사람들이 쉽게 믿을 수 있는 기관을 사칭해서 주민등록번호, 신용카드번호, 은행계좌번호 등을 알아내고 현금을 인출하거나 다른 용도로 사용하는 금융 사기가 많다. - 출처 : 매일경제


상황

대처

정부기관(금융감독원 등), 쇼핑몰 운영자, 금융기관(은행, 우체국)을 사칭해 전화 등으로 주민등록번호, 계좌번호, 신용카드번호 등 금융정보를 묻는 경우

전화를 일단 끊고 나서 전화를 걸어온 해당 기관이나 기업에 다시 전화해 사실 확인을 한다.

전화를 건 사람이 공공기관 홈페이지에 접속하라며 인터넷주소를 불러줄 경우

상대방이 알려준 주소로 직접 접속하지 말 것. 포털사이트 검색을 통해 해당 기관 홈페이지에 접속한다.

전화를 건 사람이 송금을 요구할 경우

송금 전 상대방의 이름, 전화번호를 받아 적고 거래 금융기관 담당자와 직접 통화한다.

범죄자에게 돈을 송금했을 경우

거래 은행에 지급정지 신청을 한다. 사기범들은 즉시 이체된 자금을 인출해 가기 때문에 거래은행 직원, 거래은행 콜센터 등에 신속히 지급정지를 요청해 예금 인출을 막아야 한다. 범죄자의 계좌 은행 콜센터 및 창구에도 최대한 빨리 지급정지를 요청해두는 것이 좋다.

이미 속아 범죄자들에게 카드번호와 유효기간 등 개인정보를 넘겨준 경우

각 은행 및 카드사에 신고한다. 금융감독원(02-3786-8576)에 피해 사항을 접수하거나 경찰청(국번없이 1379), 검찰청(국번없이 1301) 등에도 신고할 수 있다. 한국정보보호진흥원 개인정보침해신고센터(02-1336)를 통해 상담을 받을 수도 있다.

 

자료 출처 : 한국신용정보 ‘불법 신용정보 유출을 막기 위한 10가지 원칙’
표 제목 : 보이스피싱 전화 상황별 대처법

저작권자 © 이대학보 무단전재 및 재배포 금지