| 전화나 인터넷 등 전기통신수단을 악용해 남의 재산을 편취하는 특수사기범죄인 ‘보이스피싱’(voice phishing)의 수법이 날로 진화하고 있다. 최근에는 스마트폰에 유명 외식업체의 쿠폰이 도착했다는 문자메시지를 무심코 눌렀다가 수십만원(최대 30만원)이 휴대전화요금으로 청구되는 등 이같은 사례가 기승을 부렸다. 특히 사건 대처 및 판단 능력이 떨어진다고 여겨지는 노인을 주요 범행 대상으로 삼고 있기 때문에 각별한 주의가 필요하다. 노인들을 대상으로 한 신종 사기수법 및 피해예방법에 대해 살펴본다. |
 |
||
| ▲ 우정사업본부는 우체국을 사칭한 보이스피싱 피해사례가 증가함에 따라 전국적으로 피해 예방을 위한 캠페인을 전개했다. 우정사업본부 직원들이 출근길 시민들에게 전단지를 나눠주며 보이스피싱 예방법을 소개하고 있다. | ||
최 어르신처럼 모르는 번호로 도착한 상품 무료구매 광고나 무료 할인쿠폰 문자를 누르면 신종 전화사기 수법인 ‘스미싱’의 피해자가 될 수 있다. ‘스미싱’은 휴대전화 문자사기를 뜻하는 용어로, ‘SMS’(문자서비스)와 ‘피싱’(Phishing·사기)이 합쳐진 말이다.
사기수법은 매우 전문적이고 지능적이다. 웹사이트 링크를 포함한 문자를 이용자가 누르면 바이러스가 침투해 스마트폰을 해킹, 개인정보를 유출하는 방식이다. 이 정보를 가지고 인터넷 쇼핑몰이나 게임사이트에서 피해자 명의로 결제가 이뤄지는 것. 특히 휴대전화를 통해 대금을 지불할 수 있는 ‘소액결제’ 기능을 사용하기 때문에 피해자들은 청구서가 올 때까지 결제사실조차 모르는 경우가 대부분이다.
서울시가 최근 발표한 스미싱 피해조사 결과에 따르면 피해금액은 25~30만원 정도였다. 소비자 등급에 따라 휴대폰 소액결제 한도가 각각 달랐기 때문이다. 문제는 통신사, 결제대행업체, 결제가 이뤄진 게임사가 서로 책임을 회피한다는 점이다. 해당 서버가 중국에 위치하고 있어 현실적으로 마땅한 피해보상 대책은 어려운 현실이다.
정석화 경찰청 사이버테러대응센터 수사실장은 1월 23일 CBS라디오 ‘김현정의 뉴스쇼’에서 “스미싱 범죄는 스마트폰 이용자 급증을 노린 교묘한 사기 수법”이라며 “특히 1~2만원의 소액일 경우 피해 사실을 알지 못한 채 지나칠 수 있으므로 스마트폰 요금 고지서를 꼼꼼히 살펴봐야 한다”고 말했다. 이어 “스마트폰 애플리케이션은 신뢰된 기관에서 제공하는 것만 받고, 어떤 기관도 인증번호를 물어보는 경우는 없기 때문에 절대 알려줘서는 안된다”고 덧붙였다.
이러한 금융정보 탈취를 위한 전화사기에 대응하기 위해서는 무료제공, 쿠폰발급 등 의심이 가는 문자는 클릭하지 않는 것이 최선의 방법이다. 또한 휴대폰에 모바일 전용 백신을 설치하고 점검하는 습관이 필요하다. 무엇보다 통신사 서비스센터에 전화해 휴대폰 소액결제 서비스를 사용하지 않는다고 해당 기능 차단을 요청하면 피해를 사전에 예방할 수 있다.
만약 소액결제 피해 사실을 확인한 경우에는 사이버테러 대응센터(www.ctrc.go.kr/ 국번없이 182)에 바로 신고해야 한다. 더불어 피해자 확산을 차단하기 위해 방송통신위원회 홈페이지(www.kcc.go.kr) 또는 국민신문고 홈페이지(www.epeople.go. kr)에 민원을 접수해 추가적인 피해확산을 차단해줄 것을 주문하고 있다.
경북 성주에서 참외농사를 짓는 장모(65)씨는 지난해 7월, 경찰관을 사칭한 사람으로부터 “장씨의 명의가 도용돼 부정대출 2억원이 발생해 조사 중에 있으니, 보유한 예금을 안전한 다른 예금계좌로 옮겨야 한다”는 전화를 받았다. 시간을 지체하면 예금이 모두 빠져나간다는 말에 급히 인근 농협으로 달려가 1100만원을 입금했다. 그것이 보이스피싱인지 몰랐던 장씨는 결국 예금통장 잔액을 고스란히 날렸다.
충남 아산에 거주하는 박모(69)씨는 “경찰청인데, 전씨 이름의 예금계좌가 범죄와 관련돼 있으니 카드번호와 비밀번호를 알려달라”는 전화를 받고 관련 정보를 알려줬다. 사기범은 이 정보를 이용해 카드사로부터 ‘카드론’ 대출 800만원을 받아 전씨 계좌로 이체하고 다시 전화해 “범죄자금이 입금됐다”며 800만원을 이체 받아 가로챘다. 대출금과 고액의 이자는 고스란히 전 모씨의 몫이 됐다.
장 씨와 박 씨는 가장 흔한 보이스피싱 유형에 당한 사례다. 검찰, 경찰, 금융감독원 등 공공기관 및 금융기관을 사칭해 개인정보 또는 금융정보유출이나 범죄사건 연루 등으로 피해자를 보호해 주겠다고 유인하는 방법이다.
전문가들은 그 대상이 누구든 금융거래정보를 묻는 요구에 일절 응대해서는 안 된다고 강조한다. 검찰청, 경찰청, 금융감독원 등 공공기관은 절대로 전화나 메시지로 개인정보나 금융거래정보를 묻지 않는다. 따라서 개인정보 유출, 범죄사건 연루 등을 이유로 계좌번호, 카드번호, 인터넷뱅킹 정보 등을 묻거나 인터넷 사이트에 입력을 요구하는 경우 절대로 응해서는 안 된다.
상대방이 개인정보나 금융거래정보를 미리 알고 연락을 취할 경우에도, 당황하지 말고 내용의 진위를 반드시 파악해야 한다. 친구, 동창회, 대학 입시처, 거래처 등을 가장해 송금을 요구하는 연락을 받았을 때는 해당기관에 직접 전화를 걸어 문의하거나 인터넷을 통해 사실관계를 확인해야 한다.
만약 보이스피싱을 당했다면, 즉시 국민권익위원회가 운영하는 110콜센터(전국 지역번호 없이 110번)에 신고한 뒤 112콜센터(전국 국번없이 112번)에도 전화해 사기계좌에 대한 ‘지급정지’를 요청해야 한다.
지난해부터 ‘전기통신금융사기 피해금 환급에 관한 특별법’이 시행돼 300만원 이상의 현금은 10분 이내에 신고만 하면 피해를 막을 수 있다. 300만원 이상 입금액을 자동화기기를 통해 인출할 경우, 입금된 지 10분 후에 인출할 수 있기 때문이다. 또 지급정지 된 사기이용계좌에 돈이 인출되지 않고 남아있는 경우, 3개월간의 채권소멸절차를 거쳐 피해금을 환급받을 수 있다.
상대방에게 미끼 정보를 준 다음 필요한 정보를 가로채는 사례도 있다. 주로 ‘결제 취소’ ‘신용정보 누출’ 등 회신을 유도하는 문자메세지로 피해자를 유혹한다. 피해자가 해당 수신번호로 전화를 걸어 결제사실이나 개인정보를 확인하면 피싱 수법에 걸려드는 것. 범인들은 대개 자신들이 알려준 애플리케이션을 다운 받아 설치해야 결제가 취소되거나 정보유출을 막을 수 있다고 설명하며 애플리케이션(application, 스마트폰의 응용프로그램) 설치를 강요한다. 애플리케이션 설치 후 개인정보를 입력하면 자동 결제돼 피해가 발생한다.
한편, 전화나 문자를 이용하지 않고 시청이나 구청, 군청 등의 노인복지과 공무원을 사칭해 홀로 사는 노인들에게 접근하는 방법도 있다. 지난해 경기 성남시에서는 공무원을 사칭해 홀로 사는 노인들을 대상으로 돈을 뜯는 사건이 잇따라 발생해 ‘사기 주의보’를 발령했던 적이 있다. 이례적으로 전국 지자체에 협조공문을 보내 노인들의 피해 방지를 당부하기도 했다. 이 같은 피해사례들은 △피해자가 농어촌지역 거주 노년층으로 금융정보에 취약하고 신문·방송 등을 접할 기회가 적어 제대로 인지하지 못하고 있는 점 △사기범이 피해자의 주민등록번호, 나이, 주소 등 개인정보를 잘 알고 이를 범죄에 이용한다는 점 △경찰·검찰·금융감독원·우체국 등 공공기관 직원을 사칭, 노년층이 의심하지 않는 점 등을 악용하고 있다.
공무원을 사칭해 접근하는 사람은 우선 소속과 성명, 연락처 등을 먼저 물어보고, 그 자리에서 곧바로 해당기관에 전화를 걸어 공무원인지 확인해야 한다. 신분이 확인되지 않은 사람에게 절대로 주민등록증을 주거나 연락처 등을 알려주지 않는다. 또한 내용을 확인할 수 없는 서류에 서명을 해서도 안 된다.
글= 안종호 기자 / 사진=연합
'정보방 > 정보화' 카테고리의 다른 글
| 파밍에 따른 금융정보 빼내기 수법 (0) | 2013.02.20 |
|---|---|
| 이십사절후표(二十四節候表) (0) | 2013.02.06 |
| 착각 (0) | 2012.11.13 |
| Twitter는 "지저귄다 (0) | 2010.06.08 |
| 휴대폰 밧데리 ..새것처럼 재생시키는 방법 (0) | 2009.06.27 |