보이스피싱의 모든 것 – 1탄 (feat. 신종수법)

“고..고객님, 당…당황하셨어요?” 

이번에는 한 때 개그의 소재로 희화화되며 어설픈 사기로 여겨지던 보이스피싱 이야기를 해보려 합니다. “아직도 당하는 사람이 있을까” 싶으신가요? 경찰청에 따르면 지난해 보이스피싱 범죄 발생 건수는 3만 1000여 건으로, 피해액이 7744억 원에 달했습니다. 최근엔 현직 변호사도 천만 원이 넘는 과거의 금전 피해를 고백하기도 했는데요. 작게는 문화상품권에서 크게는 예금과 적금까지 보이스피싱 피해 방식도 다양합니다. 문자나 메신저 피싱, 컴퓨터 바이러스 등으로 해킹해 사전 정보를 빼내거나 통화를 가로채는 등 사기 피해자의 취약점을 공략하는 맞춤형 시나리오로 피해자를 양산하고 있습니다.

 

보이스피싱, ‘누가’, ‘왜’ 당할까요?

교수, 의사, 판사, 세무사, 심지어 전직 은행원까지 정말 누구나 당할 수 있습니다.

지금은 피해자가 해야 하는 행위를 최소화시켜 직접 송금을 하지 않아도 간단한 인증, 사이트 접속, ARS 정보 입력 만으로도 피해를 볼 수 있기 때문인데요.

통계상으론 50대가 보이스피싱을 가장 많이 당하고,  40대, 60대, 20대, 30대, 70대 순으로 피해를 입으셨다고 해요. 그중에서도 상대적으로 경제 사정이 좋지 않아 간절한 도움이 필요한 분들에게 시중은행이나 믿을만한 기관에서 값싼 대출을 알선해 준다는 시나리오는 강력하고 잔인한 유혹이었습니다. 보이스피싱 10건 중 8건가량이 대출 명목의 사기였을 만큼요. 또 가장 많은 사람들이 경험해 봤을 부모님의 마음을 악용해 10대, 20대 자녀가 급하게 도움을 요청하는  피싱 방식도 이 같은 연령 통계에 영향을 미치고 있습니다.

 

그럼, 보이스피싱은 어떻게 당하게 될까요?

공공기관이나 지인 등을 사칭하는 전통적인(?) 방식도 여전하지만 위에서 한 번 언급해 드렸다시피 지난해 피해 규모만 6000억 원, 전체 보이스 피싱 사건의 77%에 달하는 수법이 바로 대출사기입니다. 

실제 사례를 보면 먼저 이 일당들은, 누구나 아는 금융사 혹은 유사 기관명으로 대출이 가능하다고 문자를 보냅니다. 실제 우리 모두가 잘 알고 있는 은행, 저축은행 사칭하는 경우가 많은데요. 특히 이런 전화·문자의 경우 대개 ‘02′나 ‘010′으로 시작하는 번호로 뜨지만 사실은 중국·필리핀 등에 거점을 둔 콜센터에서 걸려오는 인터넷 전화로, 실제 번호는 ‘070′·’1544′ 등으로 시작하는 번호입니다. 다만, ‘발신 번호 변작 중계기’가 표시 번호를 바꿔줘 처음부터 크게 의심하지 못하게, 경계심을 무너뜨리는 거죠.

 

게다가 안내된 번호로 전화를 걸면 실제 각 기관에서 쓰는 자동응답 목소리를 듣게 되니 더욱 신뢰하게 됩니다. 실제 대출 가능 여부를 물으면, 피싱 범은 신용도 조회를 명목으로 간단한 온라인 서류작성 인증 등을 요구하거나 정교하게 만들어진 가짜 애플리케이션(앱)을 다운로드하도록 유도합니다. 실제 사례를 보면 파일명에 ‘zip’이라는 글자를 넣어 마치 일반적인 대출 지원서류 등을 모은 압축 파일처럼 보입니다. 하지만 실제로는 확장자가 ‘apk’인 해킹 앱이 설치되게 되는 거죠. 이 과정을 통해 이름·나이·기존 대출 상황 등 피해자의 기본적인 정보를 획득하는 동시에 피해자의 휴대전화를 완벽하게 장악하게 됩니다. 그리고 다른 은행 간 대출 대환을 실행하면 신용불량자로 등록될 우려가 있다는 근거 없는 말로 “상환금을 미리 납부해야 한다” 혹은 “보증금이 필요하다”라는 등의 이유로 돈을 요구합니다. 금감원이나 해당 기관 등 어디에 확인 전화를 걸더라도, 이미 설치된 해킹 앱으로 인해 그들에게 다시 연결되어 같은 답변을 들을 수밖에 없게 됩니다.

 

보이스피싱, 수법은 점점 대담해지고 있습니다.

과거에는 대포통장 계좌를 여러 번 거치고 국내 조직원들이나 고액 알바를 미끼로 채용한 일반인을 쓰기도 했습니다. 하지만 지금은 피해자가 직접 돈을 뽑아 전달하게 하는데요. 계좌 지급 정지나 30분 지연 인출 제도 등을 피하기 위해서 이런저런 이유로 ATM기 앞으로 직접 가도록 만드는 겁니다. 실제 지난해 발생한 보이스피싱 중 이른바 ‘대면 편취 유형’은 무려 73.4%(2만2752건)로, 3년 전(2547건)과 비교해 9배 가까이 급증한 것으로 집계됐습니다.

 

이쯤 되면, 더 이상 부주의해서 혹은 잠깐의 착각으로 당하는 일이라고 생각하기 어려울 것 같습니다. 실제로 보이스피싱을 당한 분들 중에는 나의 실수로 인해 큰돈을 잃었다는 자책으로 주변에 알리지 못하고 혼자 속앓이를 하는 분도 많으시다고 해요. ‘가족을 위하는 마음’이나 ‘대출 사실을 숨기고자 하는 심리적 취약점’을 노려 발신번호 조작이나 해킹 같은 기술을 결합시킨 보이스피싱, 어떻게 대응해야 할까요?  다음 아티클에서 더 자세히 알려드릴게요! 

핀다(FINDA)

금융을 쇼핑하다, 핀다

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.