매일 경제

“안녕하세요. ○○년생 △△△씨 맞으시죠? 카드 배송차 연락드렸는데요. 카드 신청하신 적 없다고요? 그럼 반송처리 하셔야 하는데 ◇◇카드 대표번호 1788-0XXX로 전화해보세요.”

가짜 카드배송으로 시작된 보이스피싱 수법에 속은 피해자들이 급증하고 있는 것으로 나타났다.

보이스피싱 피해액은 지난해 9월 249억원, 10월 453억원, 11월 614억원, 12월 610억원으로 증가 추세다.

16일 금융감독원에 따르면 최근 보이스피싱 고액 피해자(2억원 이상)의 80%가 여성이었으며, 60대 여성이 과반수를 기록했다.

특히, 서울 전체 피해액 중 강남 3구 (서초·강남·송파) 피해액이 30%나 차지했다.

구체적인 수법을 보면 기존에는 카드배송 미끼문자를 발송하는데 그쳤으나 문자차단 대책 등이 강화되면서 배송원을 사칭해 전화하거나 위조된 실물카드를 직접 배송하는 적극적인 범행을 시도하고 있다.

사기범들은 신청하지 않은 카드가 발급됐다고 피해자가 오해하게 만들어 카드사 고객센터로 위장한 사기범들의 연락처로 전화하도록 유도하고 있 다.



아울러 공식 앱스토어에 등록된 원격제어앱을 설치하도록 유도해 피해자의 휴대폰 장악하거나, 검찰이나 금감원을 사칭해 피해자의 심리를 지배(가스라이팅) 하는 등의 행태를 보였다.

이 원격제어앱들은 휴대폰, 컴퓨터 등을 원격으로 제어할 수 있도록 만든 공식 어플리케이션으로 주로 원격근무나 가족(고령, 어린이 등)의 휴대폰 관리 등에 활용되는 프로그램이나, 사기범들이 설치 시 피해자 휴대폰을 통제해 악성앱을 설치하는 등 악용되고 있다.

원격제어앱 설치 후 악성앱까지 설치되면 금감원(1332), 검찰청(1301) 공식번호로 전화해도 사기범들에게 연결되므로 의심하기 어렵고, 사기범들은 위치추적, 녹음까지 가능케 된다.

아울러 최근 금융앱 보안강화 등에 따라 악성앱, 대포폰 등을 통해 사기범이 직접 이체하는 방식이 어려워지자 사기범들은 자산보호, 약식기소 공탁금 등의 명목으로 피해자를 속여 피해자 스스로 사기범에게 자금을 이체하도록 수법을 변경하고 있다.

최근에는 완전히 가스라이팅 당한 피해자가 직접 이체함에 따라 금융사가 이상거래로 탐지, 문진을 하더라도 본인 거래로 주장하며 도움을 거절하는 사례도 나오고 있다.

실제 한 70대 여성은 은행원이 이상거래로 탐지해 본인확인을 진행했지만, 피해자는 “아들의 사업투자 목적 거래이므로 신경 쓰지 말라”는 식으로 거절하기도 했다. 이 여성의 피해금액 규모는 21억원에 달했다.

금감원은 “최근 보이스피싱 수법은 주소, 계좌번호 등 개인정보가 이미 노출된 피해자에게 전화를 걸어 실제 금융사 상담센터와 유사한 내용 및 방식으로 접근한다”며 “교묘한 방식으로 진화해 피해자 스스로 알아차리기가 어렵다”고 설명했다.

앞서 금감원이 이 같은 보이스피싱 사례에 대해 소비자경보 ‘주의’를 발령했으나 비슷한 수법이 잇따르면서 금감원은 소비자경보 등급을 ‘경고’로 상향했다.

정재승 금감원 금융사기대응단 국장은 “본인이 신청하지 않은 카드배송 연락을 받으면 카드사에 직접 확인해야 한다”며 “앞으로 비대면 계좌개설 사전차단 서비스 구축·시행, 이상거래탐지시스템(FDS) 기능 고도화, 통신사-금융사간 정보공유체계 마련 등을 통해 보이스피싱에 대한 금융사의 현장대응 능력을 강화해 나갈 것”이라고 말했다.

그는 이어 “금융권뿐 아니라 범정부 TF 등을 통해 관계 부처와도 긴밀히 공조해 보이스피싱의 근원적 차단을 위한 노력을 지속해 나가겠다”고 덧붙였다.

사전 범죄 예방을 위해서는 any**, OS**, Air** 등 이름의 ‘원격제어앱’을 모르는 사람이 내 휴대전화에 다운로드 받으라고 할 경우 일단 의심해야 한다.

또 본인이 카드를 신청하지 않은 카드배송 연락을 받은 경우, 배송직원이 알려준 번호가 아니라 카드사 홈페이지·앱·콜센터 번호를 통해 경위를 확인해야 한다.

카드사 등 금융회사와 공공기관은 앱 설치를 요구하지 않는다. 공식 앱스토어에 등록된 원격제어앱이라도 ID·주소·인증번호 등을 타인에게 알려주는 것은 상대방에게 내 휴대폰을 맡기는 것과 같다.

원격제어앱이나 악성앱 설치가 의심되는 등 조금이라도 꺼림칙하다면 본인 휴대전화가 아닌 가족 등 지인의 전화기를 이용해 경찰(통합신고대응센터 112) 또는 금감원(1332)으로 연락해야 한다.



금감원과 검찰 등 국가기관은 절대 ‘자산 검수’나 ‘약식 기소 공탁금’ 등 명목으로 자금 이체를 요구하지 않는다. 이 경우 100% 사기이므로 거절한 뒤 경찰에 신고해야 한다.

이동통신사에서 제공중인 ‘AI 보이스피싱 탐지 서비스’를 이용하면 사기 여부를 휴대폰 알람으로 전달 받을 수 있어 피해 예방에 도움이 된다.

KT ‘후후’(모든 이통사 안드로이드폰 전용) 앱, LG유플러스 ‘익시오’(아이폰 전용) 앱 등을 평소 설치해두고 앱에서 권고하는 설정을 미리 켜두면 수시로 알람을 받을 수 있다.