"엄마 나야" "지원금 대상입니다"… 믿는 순간 낚인다
최근 들어 금융사기가 기승을 부리고 있다. 고령층은 퇴직금이나 노후생활비 등 목돈을 가지고 있는 경우가 많아 금융사기의 주요 타깃이 되고 있다. 금융감독원이 최근 내놓은 ‘반짝반짝 은빛 노후를 위한 금융가이드’는 비대면 거래 증가에 따른 신종사기 수법과 그 대응방법을 자세히 알려준다. 평생 모아둔 노후자금을 금융사기범들에게 빼앗기지 않는 방법을 알아보자.
◇ 진화하는 보이스피싱
전화로 피해자를 속이는 보이스피싱은 여전히 가장 많은 피해를 내는 금융사기다. 검찰이나 경찰, 금융감독원 같은 정부기관과 금융회사를 사칭한다. 예전의 어눌한 연변 말투는 완전히 사라졌다. 유창한 한국어에 전문적인 용어까지 구사한다. 여러 명이 역할을 분담해 피해자가 믿게끔 만든다. 개인정보 유출이나 범죄사건 연루, 자녀 납치 같은 거짓 이야기로 피해자의 판단을 흐린다. 발신번호를 조작하고 타인 명의의 대포통장을 사용한다.
우선 ‘공공기관사칭형’이 있다. 여러 명이 팀으로 활동하며 가짜 인터넷 사이트나 공문서를 보여준다. 검찰청 특수범죄수사부 등이 애용된다. 한국전력 사칭 사례도 있다. 콜센터 직원을 사칭해 6개월 전기요금이 연체되었다며 납부를 독촉한 뒤 “은행계좌가 대포통장에 이용된 것 같으니 주의하라”며 일단 전화를 끊는다. 그리고는 다른 일당이 전화해 “정기예금을 해지해 현금으로 찾아 냉장고에 당분간 보관하라”고 이른다. 며칠 후 냉장고 속 돈은 감쪽같이 사라졌다.
가계 사정들이 안 좋은 최근에는 대출을 빙자한 피해가 전체의 70% 이상에 이른다. 문자 메시지 등으로 접근한 후 대출진행을 위해 돈을 보내라고 요구한다. 낮은 이자에 대출해 주겠다고 해 대출을 받게 한 후 가로챈다. 신용점수를 높여야 한다며 보증보험 납부를 요구하거나 채권 추심 공증료를 요구하며 통장사본과 체크카드를 보내라고도 한다.
직접 직원을 보내 대출 상환금이나 수수료를 받아가는 경우도 있다. 진짜 같은 재직증명서나 사원증을 보여주니 속기 십상이다. 가짜 홈페이지로 유인한 뒤 수수료나 예치금을 챙겨 달아나는 경우도 많다. 확인하는 전화까지 가로채는 신종 수법도 등장했다. 금감원으로 확인해 보라고 하고는 그 번호로 전화를 받아 안심시킨다.
최근에는 정부지원 사업을 빙자한 보이스피싱도 난무한다. 코로나 재난 지원금, 소상공인 특별 지원금 등을 빙자해 거짓 안내하고 사기를 친다. 해당 문자에는 버젓이 ‘보이스피싱과 금융사기에 주의하라’는 경고문구도 있다. 지원 대상자인데 대출이 있어 수령을 못 받으니 대출금을 일부라도 갚으라는 독촉한다.
보이스피싱 피해를 예방하려면 우선, 낯선 사람에게 금융거래정보를 알려주면 안된다. 현금지급기로 유인하면 100% 보이스피싱 사기다. 자녀 납치 전화 때는 침착하게 지인들의 연락처로 자녀 안전을 먼저 확인한다. 전화나 문자 대출광고는 절대 연락하지 말고, 대출 특혜 운운하면 사기를 의심해야 한다.
금융감독원은 “정부지원 사업을 위해 금융회사가 문자나 전화로 대출을 권유하거나 실행하는 일은 없다”고 말한다. 금감원이나 금융기관에 전화했는데 ARS 자동응답 안내가 먼저 나오지 않고 사람이 직접 받는다면 반드시 다른 전화로 확인할 것을 조언한다. 직접 직원을 보내 현금을 받아가는 금융회사도 없다고 한다. ‘보이스피싱 체험관’ 이용도 권한다. 네이버 다음 등에서 ‘보이스피싱 지킴이’에 접속한 후 체험관에 들어가면 보이스피싱 사기범의 목소리 녹취도 들어볼 수 있다.
◇ 파밍과 스미싱, 그리고 메신저피싱
가짜 홈페이지 등을 통해 계좌번호나 비밀번호 등 금융거래 정보를 알아내 돈을 가로채는 수법을 ‘파밍(Pharming)’이라고 한다. 이메일이나 문자를 보내거나 원격 프로그램을 이용해 피해자 컴퓨터에 접속해 감염시킨 후, 진짜와 흡사한 가짜 사이트에 개인정보를 입력하게 해 돈을 빼간다.
낯선 이메일이나 문자, 파일은 일단 클릭하지 않는 게 좋다. 악성 코드에 감염될 수 있으니 바로 삭제해야 한다. 보안카드 번호를 바꾸라는 요구에는 절대 응해선 안된다. 금융회사는 절대로 보안 승급 등을 요구하지 않기 때문이다. 보안카드 대신 OPT(일회성비밀번호생성기)를 사용하거나 얼굴 지문 정맥 등의 생체정보를 이용하면 더 안전하다. 최근에는 실물 없이 모바일에서 발급받는 디지털 OPT도 있다.
‘스미싱(Smishing)’은 악성코드가 포함된 문자메시지를 전달해 피해자의 핸드폰을 감염시켜 소액결제 등을 통해 돈을 빼가거나 개인정보를 탈취하는 금융사기다. 돌잔치 초대장이나 청첩장, 택배안내처럼 별 생각 없이 읽어볼 수 있는 문자 메시지를 보내 금감원 등 공공기관을 사칭하거나 사회적 이슈가 있는 내용으로 발송해 링크를 터치하도록 유도한다. 이런 경우 모르는 문자는 지워 버리는 게 좋다.
‘메신저피싱’은 가족이나 친구를 사칭해 급전 명목으로 송금을 요청해 가로채는 수법이다. 주로 소액결제 요구가 많아 피해 여부를 모르는 경우도 많다. ‘휴대폰이 고장나 수리를 맡겼으니 특정 번호로 뭘 해 달라’는 문자가 대부분이다. 직접 당사자와 통화해 본인임을 확인하는 것이 가장 확실하다. 반드시 목소리를 확인해야 한다. 주기적으로 메신저 비밀번호를 바꾸고 스미싱 바이러스 검사를 해보는 것도 도움 된다. 신분증 촬영본이나 계좌번호, 비밀번호 등을 휴대폰에 저장한 경우, 원격조정앱에 의해 정보가 노출될 수 있으나 즉시 삭제하는 것이 좋다.
◇ 각종 금융사기 대처법
금융사기범에 속아 돈을 송금했더라도 신속히 대응한다면 피해를 최소화할 수 있다. 우선, 사기범이 돈을 인출 못하도록 즉시 송금한 은행이나 사기이용계좌를 관리하는 은행과 경찰에 지급정지를 신청한다. 이어 3 영업일 이내에 그 은행에 피해구제 신청서를 서면접수한다. 피해금 환급제도에 따라 2개월 간의 금감원 채권 소멸 공고 절차 후 지급정지계좌에 별다른 이의제기가 없으면 별도 소송절차 없이 피해금을 찾을 수 있다. 다만 계좌에 잔액이 남아 있어야 환급이 가능하다. 또 다른 피해자가 있는 경우 그들과 잔액을 나눠 환급받게 된다.
금융사기 재발을 위해 해야 할 일이 몇 가지 있다. 금융사기를 당했던 휴대전화를 초기화하거나 악성 앱을 삭제한다. 개인정보가 노출되었다면 금감원 ‘개인정보노출자 사고예방시스템’에 접속해 노출사실을 등록한다. 명의가 도용되었다면 금융결제원의 ‘계좌정보통합관리소’에 접속한 후 ‘내 계좌 한눈에’를 클릭하거나 한국정보통신진흥협회 ‘명의도용방지서비스’에 접속해 ‘가입사실현황조회 서비스’ 메뉴를 눌러 확인한다.
박성민·이지은 기자 smpark@viva100.com