진화하는 전자금융사기 메신저, 보이스피싱 예방법

 

경기 침체의 장기화로 금융 취약층이 늘어나는 가운데 이들을 노린 보이스피싱 범죄가 증가하고 있습니다. 나날이 지능화되는 보이스피싱 수법은 피해자의 심리를 교묘하게 압박하여 금전적, 정신적으로 큰 피해를 주는데요. 최근에는 코로나19 관련 신종 사기 수법까지 성행하고 있어 더욱 각별한 주의가 필요합니다. 오늘은 메신저피싱, 보이스피싱의 예방법에 대해 알아보도록 하겠습니다.

 

 

# 피싱 사기 주의보

 

‘피싱’이란 개인정보(Private Data)와 낚시(Fishing)를 합성한 신조어로 가짜 금융기관 웹사이트, 위장 메일 등으로 상대방을 속여 불법적으로 알아낸 인증번호, 신용카드 및 계좌 정보 등 개인정보로 재산상의 피해를 입히는 사이버 범죄를 일컫습니다.

 

피싱 수법에는 다양한 종류가 있는데, 우리가 흔히 아는 보이스피싱, 메신저피싱이 그 대표적인 예입니다. 보이스피싱은 스마트폰 등 음성(Voice) 전화를 이용한 특수 사기 범죄를 말하며 메신저피싱은 SMS 기반의 문자 금융사기를 뜻합니다. 다른 말로 스미싱(Smishing)이라고도 하는데 범죄자가 문자로 보낸 링크를 클릭하면, 개인정보를 입력하도록 유도하는 가짜 웹사이트로 연결되는 사기 수법입니다.

 

코로나19로 비대면 채널 이용이 증가함에 따라 피싱 수법이 보이스피싱에서 메신저피싱으로 전환되고 있습니다. 금융감독원의 보도자료에 따르면 2021년 보이스피싱(계좌 이체형) 피해 금액은 총 1,682억원으로 2020년 대비 28.5% 감소한 반면 메신저피싱 피해액은 991억 원으로 2020년 대비 165.7%나 급증했습니다. 경찰청에 따르면 2021년 스미싱, 메신저 이용사기 발생 건수는 총 17,841건으로 역대 최고 수준입니다.

 

 

# 보이스피싱 예방법

 

2021년에는 보이스피싱 발생 건수가 다소 줄었지만 안심할 수는 없습니다. 경찰청에 따르면 보이스피싱 범죄 발생 건수는 매년 30,000건 이상 나오고 있으며 그 수법은 점점 정교화되고 있습니다. 범죄 사건 연루되었다며 피해자를 현혹하기도 하고, 자녀 납치를 빙자하거나 검찰, 경찰과 같은 수사기관을 사칭하기도 합니다. 특히 코로나19, 선거 등 사회적 상황을 반영한 신종 사기 수법이 기승을 부리고 있는데요. 백신접종 예약 인증 및 방역 증명서 발급을 목적으로 개인정보를 유도하거나 소상공인을 위한 특별 대출로 유인하여 경제적 손실을 입히기도 하고 대선, 지방선거 관련 여론조사를 빙자하여 개인정보를 입력을 유도하기도 합니다. 이렇게 보이스피싱 수법이 점점 정교화됨에 따라 예방수칙을 잘 알고 대비하는 것이 필요합니다.

 

보이스피싱 피해를 예방하려면 우선 개인정보 제공 및 자금 이체 요청은 무조건 거절하는 것이 좋습니다. 정부 기관, 제도권 금융 회사는 절대 문자나 전화로 개인정보 제공 및 송금, 금융 앱 설치를 요구하지 않습니다. 발신 전화번호는 조작이 가능하다는 사실에 유의하고, 현금지급기로 유인한다면 100% 보이스피싱이므로 절대 응하지 말아야 합니다. 만일 개인정보나 금융거래를 요구하는 전화나 문자를 받았다면 사기범과 통화하거나 답장을 보내지 말고 즉시 전화를 끊고 문자를 삭제해야 합니다.

 

보이스피싱 방지 앱을 사용하는 것도 좋습니다. 경찰에서는 보이스피싱을 예방하기 위해 ‘시티즌 코난’ 앱 서비스를 제공하고 있는데요. 전화 사기를 방지하기 위해 핸드폰에 악성 앱이 있는지도 확인할 수 있고 스마트폰 백신 앱으로 악성 앱을 차단해 주기도 합니다. 또한 해당 지역 내 전화 사기 범죄가 급증할 경우 안내 메시지를 받을 수도 있어 보이스피싱 예방 효과가 높습니다.

 

그 외에도 후후, 후스콜 등 스팸 차단 앱의 도움을 받는 것도 좋습니다. 스팸 차단 서비스 제공 업체에서는 진화하는 범죄 수법에 대응하여 기능을 다양화하고 있는데요. 단순 스팸 전화 차단은 물론 스팸 전화 정보 실시간 등록, 통화 내용 텍스트 변환 등 보이스피싱을 예방하기 위한 기능을 제공하고 있습니다.

 

 

# 메신저피싱 예방법

 

메신저피싱 수법 역시 교묘하고 치밀합니다. 주로 금융기관을 사칭하여 피싱 사이트로 유도한 후 개인정보를 입력하게 하거나 지인을 사칭하여 긴급 자금 송금을 요구하는 유형이 널리 알려져 있는데요. 최근 코로나19 관련으로 수법이 진화하고 있어 주의가 필요합니다. 자가진단키트 특별 구매신청 안내, 자가진단키트 구매 결제 승인과 같은 거짓 문구를 활용하거나 백신접종 예약 인증, 방역 증명서 발급 등을 빙자하는 가짜 문자 메시지 안에 악성 URL 주소를 함께 넣어 개인정보와 자금을 빼앗거나 원격조종 앱 설치를 유도하기도 합니다.

 

메신저피싱 피해를 예방하기 위해서는 출처가 불분명한 URL 주소를 클릭하지 않는 것이 가장 중요합니다. 또한 수상한 사람이 보낸 링크를 통해 앱을 설치해선 안 됩니다. 만약 악성 앱을 설치했다면 모바일 백신 앱 검사 후 삭제, 데이터 백업 후 휴대전화 초기화, 휴대전화 서비스센터에 도움 요청 이 세 가지 절차를 꼭 실행해야 합니다.

 

지인 사칭 사기 수법도 기승을 부리고 있는데요. 대표적인 예가 핸드폰이 고장 났다며 돈을 요구하는 것입니다. 가족 혹은 지인이 돈이 필요하다고 긴급한 상황을 연출하더라도 반드시 가족, 지인과 전화로 상황을 확인해야 하고, 확인하기 전에는 절대 송금해서는 안 됩니다. 또한 가족, 지인 본인의 계좌가 아니라 타인의 계좌로 송금을 요청할 경우 의심하고 주의가 필요합니다.

 

또한 번호 도용 문자 차단 서비스를 신청하는 것도 좋은 방법입니다. 누군가 내 번호를 도용해서 인터넷으로 스팸 문자를 발송하는 등 범죄에 악용하는 것을 방지해 주는 서비스인데요. 각 이동통신사 고객 센터 혹은 대리점을 통해 신청할 수 있으며, 공공기관이나 일반 기업의 경우 한국인터넷진흥원의 피싱대응센터(https://sms.anti-phishing.or.kr)에서 신청이 가능합니다.

 

 

# 피해 시 대처 요령

 

아무리 주의하더라도 사기범들의 교묘한 수법에 속아 눈 깜짝할 새 보이스피싱, 메신저피싱을 당할 수도 있습니다. 피해를 입었다면 빠른 대처가 필요합니다. 만일 이미 송금했다면 사기범이 자금을 인출해가지 못하도록 해당 금융사의 콜센터, 경찰청(☎112) 또는 금융감독원 콜센터(☎1332)에 전화하여 신속히 계좌의 지급정지를 요청해야 합니다.

 

만일 개인정보가 유출되었다면 추가 피해를 막기 위한 신고를 해야 합니다. 먼저 금융감독원에서 운영하는 금융소비자정보포털 파인의 ‘개인정보노출자 사고 예방시스템(https://pd.fss.or.kr)’에 접속하여 개인정보 노출 사실을 등록해야 합니다. 그리고 금융결제원 ‘계좌정보통합관리서비스(www.payinfo.or.kr)’에 접속하여 본인의 명의를 도용해 개설된 계좌가 있는지를 확인하고, 한국정보통신진흥협회 ‘명의도용 방지서비스(www.msafer.or.kr)’에 접속하여 명의 도용된 휴대전화 개설 여부를 조회해야 합니다.

 

계속해서 사기 수법이 발전하고 있는 만큼 정부와 민간에서는 피해를 막기 위한 각종 대책과 제도를 준비하고 있습니다. 이체 시 수취인 계좌에 일정 시간(최소 3시간) 경과 후 입금되도록 하는 ‘지연 이체 서비스’, 본인이 지정하지 않은 계좌로는 소액 송금만 가능하게 설정하는 ‘입금 계좌 지정 서비스’, 그 외에도 정보 유출 또는 해킹으로 정보를 취득하여 해외 금전 인출을 방지하는 해외 IP 차단 서비스 등이 있습니다. 또한 2022년 4월 경찰청에서는 신고를 집중적으로 관리하기 위해 범정부 합동 ‘전기통신금융사기 통합 신고, 대응센터’ 설립 추진을 준비하고 있는데요. 센터가 설립되면 현재 경찰, 금융감독원 등으로 분산된 전기통신금융사기 관련 신고가 모두 집중돼 민원인 편의가 크게 향상될 것으로 보입니다.

 

지금까지 하나은행 1Q 블로그와 함께 메신저피싱, 보이스피싱 예방법에 대해 알아보았습니다.

 

보이스피싱은 점점 수법이 다양하고 교묘해지고 있습니다. 특히 코로나19로 인한 신종 사기 양상이 나타나고 있으므로 피해를 방지하기 위해 개인 차원의 주의는 물론 정부와 관련 기업들의 적절한 대응이 필요합니다.