전화를 이용한 금융 사기범들이 기승을 부리고 있다. 아무에게나 전화를 걸어 국세청·검찰청·은행·금융감독원 직원임을 사칭하며 교묘히 돈을 빼내가는 것이다. 사기 일당들의 수법이 지능화되고 있어 경찰들이 범인을 잡는데 애를 먹고 있다.
이에 따른 피해 사례들도 줄을 잇고 있다. 이런 전화가 걸려왔을 땐 당황하지 않고 차분히 대응하는 게 중요하다. 서울경찰청 사이버범죄수사대가 내놓은 전화사기(보이스 피싱) 피해 방지 단계별 요령을 알아본다.
먼저 보이스 피싱이 의심되는 전화가 걸려왔을 때다. 말투가 어눌하거나 통화 음질이 크게 떨어지는 전화가 집으로 걸려온다. 수신자 번호 표시에 001, 008 030, 086번호나 발신자 번호 표시가 없는 전화일 경우가 많다. 사기범들은 대부분 경찰관, 검사, 검찰 직원, 은행연합회·카드사·보험사 직원, 국세청 소속 세무공무원
임을 내세우며 사기를 친다.
이럴 땐 내용이 가족 납치나 은행 계좌 범죄 연루 등 놀랄만한 이야기라도 “전화번호가 몇 번이시지요? 다시 전화 드리겠습니다”라고 차분히 말하며 전화를 끊는다.
다음은 주민등록번호 등 개인정보가 빠져나간 경우다. 순식간에 속아 넘어가 주민등록번호, 통장 비밀번호 등을 불러줬을 땐 자신이 거래하고 있는 은행이나 가까운 은행, 금융감독원 등을 통해 ‘개인정보 노출자 사고 예방 시스템’에 등록 요청을 한다.
마지막 단계로 은행 현금지급기에서 계좌송금을 한 경우다. 빨리 거래은행에 연락, 지급정지 요청을 한 뒤 가까운 경찰서 민원실로 가서 신고를 한다. 전화 사기범에 속아 통장 계좌, 신용카드 등에서 돈이 빠져나가는 것을 곧바로 알 수 있게 대비하는 것도 중요하다.
금융 사기범 신고는 경찰청 지능범죄수사과(02-313-0745), 서울중앙검찰청 첨단수사부 전화사기 전담팀(02-530-4670), 금융감독원 총괄조정국(02-3786-8570), 재정경제부 금융정보분석원(02-2150-9840)에 전화하면 된다.
금융계 사기 대책 마련 ‘비상’
금융권이 전자금융사고 대책 마련에 비상이 걸렸다. 대부분의 은행들은 인터넷 뱅킹의 보안 기능을 크게 강화하는 분위기다. 감독당국도 지난 1월 전자금융감독규정을 고쳐 보안 대책 마련에 적극 나서고 있다. 은행과 감독당국이 전자금융사고와의 한판 전쟁을 벌이는 모습이다. 금융권의 고강도 대책은 지난 1월 금융기관의 책임 및 안정성 확보를 뼈대로 한 전자금융거래법이 본격 시행됨에 따른 것이다. 전자금융거래법이 금융기관의 전자금융사고에 대한 100% 배상 책임과 공인인증서 사용 의무화 등 관련 규정을 담고 있는 까닭이다. 피해를 막기 위해선 금융기관별·분야별 대응 움직임을 참고해둘 필요가 있다.
◇은행 인터넷 뱅킹·해킹방지 대책 잇따라=신한은행은 지난 4월부터 금융권 처음으로 신종사이버 금융사기방지 서비스를 선보였다. 인터넷뱅킹 이용 때 피싱 사이트 접근을 막고 특정고객정보가 빠져나가는 것도 차단할 수 있는 게 특징이다. 기존 피싱 사이트나 피싱으로 의심되는 사이트에 접근할 경우 인터넷주소를 저장하는 호스트파일 변조를 막는 것이다.
국민은행은 전국에 설치된 9200여대의 자동화기기에 고객이 계좌이체 때 전자금융 사기 주의 당부 안내 음성을 내보내고 있다. 또 지난 4월 휴대전화나 유선전화로 인출 내역을 승인하는 사전 전화승인 서비스를 시작한데 이어 지난해 말부터는 인터넷뱅킹 비밀번호 입력 때 해당 숫자가 문자로 자동 대체되는 입금계좌번호 보호용 프로그램을 배포하고 있다.
우리은행은 지난 3월부터 인터넷뱅킹 신청 때 본인 확인시스템을 시행중이다. 새 예금계좌 개설 때 신분증을 과거 예금계좌 개설 때의 것과 대조, 본인 여부를 확인하고 있다. 지난 2월부터는 고객이 인터넷뱅킹 접속 때 PC에 보안프로그램을 설치하지 않으면 접속을 막는 것은 물론 현금인출 및 이체 때 고객이 사전 등록한 휴대전화로 인출내용 통지 뒤 고객이 승인하면 이체하는 전화사전승인제를 시행중이다.
하나은행은 지난 1월부터 금융권에서 처음으로 전자금융 사고예방 시스템인 하나 고객보호 시스템을 운영하고 있다. 고객의 거래실적이나 특성 등을 감안, 전자금융사고를 사전감지하고 막는 시스템이다. 또 보안카드 비밀번호를 분할 입력 및 발신자 지정 폰뱅킹서비스 등 보안책을 마련해놓고 있다.
◇감독당국 OTP도입 등 박차=감독당국의 고강도 전자금융대책도 가시화되고 있다. 금융감독원이 지난해 12월 세운 금융보안연구원은 6월부터 인터넷뱅킹ㆍ텔레뱅킹 등 전자금융에 일회용 비밀번호생성기(One Time Password : OTP)를 도입한다. 이에 따라 1회 이체한도가 5천만원 이상인 사람은 의무적으로 OTP를 써야 하며 5천만원 미만 고객도 희망에 따라 OTP를 이용할 수 있다. OTP는 고객이 인터넷뱅킹 이용 때마다 새로 만들어진 비밀번호로 본인 인증을 받는 방식으로 사실상 해킹이 불가능해 기존 보안카드보다 보안성이 높다.
금융감독당국은 OTP제도 도입과 함께 인터넷뱅킹과 텔레뱅킹 이체한도를 3개 등급으로 차등화하는 방안도 도입할 예정이다. 보안등급은 △OTP 발생기를 쓰거나 하드웨어보안모듈(HSM) 방식의 공인인증서와 보안카드를 함께 사용하면 1등급 △보안카드와 휴대전화 거래내역통보(SMS) 방식을 쓰면 2등급 △보안카드만 쓰면 3등급을 적용하는 방안을 검토하고 있다. 개인의 인터넷뱅킹 1회 이체한도는 보안등급 1등급은 1억원, 2등급은 5천만원, 3등급은 1천만원이며 1일 이체한도는 1등급 5억원, 2등급 2억5천만원, 3등급 5천만원으로 제한하는 방안이 거론되고 있다.
◇보험회사들 보험사기 자동으로 걸러 낸다=삼성생명은 1995년 10월 보험업계 처음 보험금청구 건에 대해 사기 징후 찾기에 나서고 있다. 지급리스크 규모는 물론 각종 사기 징후를 점수화해 심사업무 효율을 높인 보험사기방지시스템을 채택하고 있는 것이다. 이 시스템은 신용평가사 등이 평가한 개인의 신용도·소득·직업 등을 분석, 허위신청 가능성이 크다고 판정되면 보험심사담당에게 검토를 거치도록 한다.
현대해상도 지난해부터 보험사고가 접수되면 보험사기로 적발된 경력, 보험사고 건수. 보험계약이 지나치게 많은 경우로 나눠 리스크 항목별로 점수를 계산하는 보험사기 적발시스템을 운영하고 있다. 특히 심층조사 대상으로 분류된 사례를 정보시스템에 통합 관리해 비슷한 사고를 분석하는 데 활용하고 있다.
이와 함께 금감원은 지난 2004년 1월부터 보험사들의 정보를 공유, 보험사기 인지시스템을 구축해 운영하고 있다. 보험사기 인지시스템은 보험사들의 보험사기 시스템과 달리 보험사들이 갖고 있는 자료를 공유, 대규모 사기를 적발할 수 있는 게 특징이다. 지난해 5월부터는 과거 보험사기 행태(사기유형, 계약 및 사고유형)에 개인, 보험모집인, 병원, 정비업소는 물론 대리점을 추가해 증가세인 대규모 보험사기를 차단했다.
#사례로 본 전화사기 수법들
◆ 금융감독원 직원을 사칭한 사람이 피해자에게 전화를 걸어 “쇼핑몰에서 산 물건에 결함이 있어 물건 대금을 돌려주겠다”며 자동화기기로 가도록해서 돈을 가로챔.
◆ 사기범이 피해자에게 전화해서 의료보험금을 돌려주어야 하는데 “환급받을 사람이 너무 많아 온라인 연결이 잘 안 되니 자동화기기로 돈을 넣어주겠다”며 자동화기기로 유인함. “환급금은 나중에 들어온다”는 말을 믿고 365코너에서 사기범이 시키는 대로 자동화기기를 조작하면 범인들이 돈을 가로채감.
◆ 경찰청 직원을 사칭한 사람이 피해자에게 전화해서 “당신 이름이 도용돼 ○○은행에서 1억5천만원의 대출이 이뤄졌는데 신분증을 잃은 일이 있느냐”고 물어 피해자가 기억나지 않는다고 하자 금융감독원 직원을 연결해 주겠다고 함. 잠시 뒤 금융감독원 직원을 사칭한 사기범이 전화해 거래은행을 묻고 “신용카드도 도용된 것 같다”면서 카드 MS변경을 자동화기기에서 하도록 해 돈을 가로채감.
◆ 카드연체 전화가 걸려와 피해자는 ‘카드사용 내용이 없다’고 하자 누군가가 OO백화점에서 썼다고 하며 경찰에 신고해 주겠다고 함. 잠시 후 경찰서 직원을 사칭한 사람이 다시 전화를 걸어와 당신이 갖고 있는 “은행통장에 압류가 들어갈 예정이므로 빨리 은행으로 가서 직불카드를 만들고 365코너로 가서 불러주는 대로 숫자를 누르라”고 해 돈을 빼내어 감.
◆ ARS전화로 “○○백화점에서 쓴 신용카드대금 136만원이 결제 됐습니다”는 안내 멘트와 함께 문의사항은 9번을 누르라고 해서 이를 눌렀다. 그랬더니 은행직원을 사칭한 사람과 통화하게 됨. 피해자가 카드사용 사실을 부인하자 ‘주민등록번호를 부르라’고 함. 그런 뒤 “카드발급 은행에서 개인정보를 팔고 카드를 훔쳐 쓰는 직원이 있어 범인을 찾아내기 위해 금감원에 연락해주겠다”며 휴대전화번호를 물어봄. 금감원 직원을 사칭한 사람이 핸드폰으로 전화해서 “고객정보를 팔아먹는 은행원이 있어 모든 카드의 이용을 중단시켜야 한다”며 365코너로 유인, 시키는 대로 하라며 돈을 가로채감.
##전화 금융사기 피해 예방 8가지 요령
1. 전화를 이용해 은행계좌 번호, 신용카드 번호, 주민등록 번호 등 개인 및 금융 정보를 요구할 땐 일체 응하지 말 것.
▶ 금융기관, 수사기관, 감독기관 등 어떤 기관도 전화를 이용해 개인정보나 금융거래 정보를 요구하는 경우가 없으므로 이런 전화는 모두 사기 전화다.
2. 현금지급기(CD/ATM)를 이용해 세금, 보험료 환급, 등록금 납부 등을 해준다는 안내에 일체 대응하지 말 것.
▶ 금융기관, 국세청, 법원 등 어떤 기관도 현금지급기를 이용해 돈을 돌려주는 경우가 없다. 이런 전화는 사기라고 보면 된다.
3. 속아서 전화 사기범들 계좌에 돈을 넣었을 땐 곧바로 거래은행에 지급 정지 신청을 할 것.
▶ 전화 사기범들은 이체된 돈을 바로 빼내어가므로 거래 은행 직원 또는 거래 은행, 콜센터에 빨리 지급 정지를 요청해서 사기범들이 자금을 찾아가지 못하게 해야 한다.
4. 속아서 개인정보를 알려줬을 땐 곧바로 은행이나 금융감독원에 신고할 것.
▶ 무심코 전화 사기범들에게 주민등록번호 등 개인정보를 알려준 경우엔 즉시 금융감독원 또는 은행을 통해 개인정보 노출자 사고예방시스템에 등록, 추가 피해를 최소화해야 한다. 또 신용카드번호와 유효기간을 알려주었을 땐 카드사에도 신고해야 안전하다.
5. ‘동창생 또는 종친회 회원’이라고 하면서 입금을 요구할 땐 반드시 사실 관계를 재확인할 것.
▶ 동창생 및 종친회원을 가장, 문자메시지나 전화로 계좌번호를 알려주며 입금을 요구할 땐 반드시 사실관계를 재확인해야 피해를 막을 수 있다.
6. 전화를 받을 때 찍히는 발신자 전화번호를 확인할 것.
▶ 전화 사기범들이 이용하는 전화는 추적을 피하기 위해 발신자 표시가 없거나 001, 008, 030, 086 등 처음 보는 국제전화번호를 사용하므로 반드시 발신자 전화번호를 확인해야 한다. 그래야 추적해서 범인을 잡을 수 있고 2차 범죄도 막을 수 있다.
7. 자동응답시스템(ARS)을 이용한 사기 전화를 주의할 것.
▶ 전화나 문자 메시지로 은행직원 등이라 하면서 카드대금 연체, 카드 부정발급 등에 대한 조사를 위해 필요하다고 하면서 사기범의 자동응답시스템으로 통화를 유도한 뒤 ‘계좌번호, 신용카드번호 등을 입력하라’고 해서 금융정보를 빼내가는 경우가 있다. 은행 이외에도 카드회사, 금융감독원, 검찰, 경찰 등을 사칭하는 사례도 많다.
8. 휴대폰 문자서비스를 적극 이용할 것.
▶ 계좌이체, 신용카드사용 내역 등 본인계좌에서 돈이 빠져나가는 것을 바로 알 수 있도록 휴대폰 문자서비스(SMS)를 신청해서 수시로 정보를 받는 게 좋다.