보이스피싱(Voice Phishing)은 전화를 이용해 주민 등록 번호, 신용 카드 번호, 은행 계좌 번호 등 개인정보를 알아낸 뒤 이를 범죄에 이용하는 전화금융사기 수법이다. 피싱(Phishing) 사기는 전기통신수단 등을 통해 개인정보를 낚아 올린다는 뜻으로 개인정보(Private Data)와 낚시(Fishing)를 합성한 신조어다. 최근 저축은행의 비대면거래 증가로 보이스피싱 위험이 증가하고 있는 가운데 사기 유형도 메신저피싱 등으로 진화하는 등 범죄수법이 지능화・고도화되고 있다.
취준생, 사회초년생 등 20~30대 피해자 많아지다
예전 보이스피싱은 조선족 중년 남성 또는 연변 목소리가 특징이었다. 요즘은 세련된 언어 구사력과 말투가 자연스러워 보이스피싱범인지 아닌지를 피해자가 구별하기 힘든 상황이다. 범죄 피해자는 노년층이 다수일 거라는 생각과는 다르게, 최근에는 피싱 수법이 날로 진화하고 있어 취준생, 사회초년생을 대상으로 한 20~30대 피해자들 역시 많이 발생하고 있다.
피해자 사례를 살펴보자. 인터넷 카페의 저금리 대출 게시글을 보고 텔레그램 대출상담을 통해 거래실적용 금전을 송금하였다가 사기당한 경우. 30대 남성이 인터넷 투자 카페에서 대환대출 글을 보고 신청하였다가 1억을 사기당했다. 60대 여성은 사기범이 문자로 보낸 URL을 누른 후 악성 앱이 깔려 지급정지 등의 대응을 하지 못해 피해를 당했다. 딸이 보낸 문자로 착각하여 개인정보 전송, 팀뷰어 앱 설치 후 6천만원을 사기당한 60대 여성도 있었다.
이렇게 전화 외에 카카오톡 같은 메신저나 문자를 통해서 “엄마! 난데 폰에 액정이 고장 나서 이 번호로 연락하는 거야”라며 자녀를 사칭하거나 택배를 사칭한다. 그러한 문자를 보고 클릭하면 악성 앱이 설치가 되거나 송금 요청에 응했다가 피해를 보는 경우도 많다. SNS에서 고수익 알바 모집 광고를 보고 연락을 하면 아르바이트를 하고 싶지 않냐면서 통장을 양도하라, 카드를 양도하라는 등 말에 응하면 대부분 보이스 피싱의 대포통장으로 이용이 되므로 주의해야 한다. 그런 경우 대가성의 유무와 상관없이 형사처벌의 대상이 된다.
금융감독원이 제시하는 보이스피싱 예방법
금융거래정보 요구는 일절 응대하지 말아야 한다. 전화로 개인정보 유출, 범죄사건 연루 등을 이유로 계좌번호, 카드번호, 인터넷뱅킹 정보를 묻거나 인터넷 사이트에 입력을 요구하는 경우 절대 응하지 말아야 하며, 특히 텔레뱅킹의 경우 인터넷뱅킹과 달리 공인인증서 재발급 등의 절차가 필요치 않아 타인이 취득 시 사기 피해에 취약하다.
현금지급기로 유인하면 100% 보이스피싱이다. 현금지급기를 이용하여 세금, 보험료 등을 환급해 준다거나 계좌 안전조치를 취해주겠다면서 현금지급기로 유인하는 경우 절대로 응하지 말아야 한다.
자녀납치 보이스피싱에 미리 대비하여 평소 자녀의 친구, 선생님, 인척 등의 연락처를 미리 확보해야한다. 최근 개인·금융거래정보를 미리 알고 접근하는 경우가 많으므로 전화, 문자메시지, 인터넷 메신저 내용의 진위를 반드시 확인해야 한다. 피해를 당한 경우 경찰청 112 콜센터 또는 금융회사 콜센터를 통해 신속히 사기계좌에 대해 지급정지를 요청한다.
유출된 금융거래정보는 즉시 해지하거나 폐기한다. 예금통장 및 현금(체크) 카드를 양도하면 범죄에 이용되므로 어떠한 경우에도 타인에게 양도하지 말아야 한다. 통장이나 현금(체크)카드 양도는 전자금융거래법 위반으로 형사처벌을 받을 수 있는 범죄이다. 3년 이하의 징역 또는 2천만원 이하의 벌금에 처해진다. 텔레뱅킹 사전 지정번호제에 가입되었다 하더라도 인터넷 교환기를 통해 발신번호 조작이 가능하므로, 사기범들이 피해자들에게 “사전지정번호제에 가입한 본인 외에는 어느 누구도 텔레뱅킹을 이용하지 못하니 안심하라”고 하는 말에 현혹되지 말아야 한다.
또한 금융회사 등의 정확한 홈페이지 여부 확인 필요하다. 피싱사이트의 경우 정상적인 주소가 아니므로 문자메시지, 이메일 등으로 수신된 금융회사 및 공공기관의 홈페이지는 반드시 인터넷 검색 등을 통해 정확한 주소인지를 확인한다. 「전자금융사기 예방서비스」 적극 활용한다.