보이스피싱 막기 위한 10개 팁(종합)

[사진=픽사베이]

[이데일리 전상희 기자] “합격하셨습니다. 급여계좌와 ID카드를 등록하려면 거래은행과 계좌번호 정보를 말씀해주세요.”

아르바이트 구직 사이트를 통해 P모 회사에 이력서를 낸 A씨는 며칠이 지나 합격 전화를 받았습니다. P사 직원이라고 밝힌 전화 상대는 급여계좌와 ID카드 등록에 필요하다며 A씨가 거래하는 은행의 계좌번호를 요구했죠. 이어 “회사 보안상 체크카드를 이용해 출입증을 만든다”며 체크카드를 택배로 보내달라고 요청했습니다. 하지만 구직사이트에 등록된 P사는 보이스피싱 사기범이 올려놓은 유령회사였고, A씨의 통장은 보이스피싱 범죄단의 대포통장으로 사용됐습니다.

금융감독원이 밝힌 보이스피싱 실제 피해 사례입니다. 날로 진화하고 있는 보이스피싱 수법 중 하나죠.

23일 금융감독원에 따르면 보이스피싱의 고전 수법이라 불리는 ‘정부기관 사칭형’은 2015년 2만890건에서 2016년 8643건으로 약 60% 가까이 줄어들었습니다. “검찰입니다. OO씨 맞으십니까?” 등의 전화를 주의해야 한다는 대국민 예방 교육이 빛을 발한 덕분이기도 하죠. 이에 사기단들이 새로운 수단을 찾기 시작하면서 ‘대출빙자형’ 보이스피싱이 2015년 3만6805건에서 2016년 3만7105건으로 증가하는 모습을 보이고 있습니다.

보이스피싱 피해, 하루 125건

지난해 발생한 보이스피싱 피해규모는 1919억원입니다. 피해건수로는 총 4만5748건으로 하루에 125건씩 발생한 셈입니다. 적을 알아야 이길 수 있습니다. 지능화·정교화하고 있는 보이스피싱에 대처하기 위한 첫 번째 단계로 다양한 실제 피해사례를 살펴보도록 하겠습니다.

“보람저축은행 직원입니다”

존재하지 않는 금융사 명칭을 사용해 보이스피싱 범죄를 저지른 경우입니다. 보이스피싱범은 ‘보람저축은행’이라는 허위의 금융사 명칭을 사용해 홈페이지를 만들고 회사 직원을 사칭했죠. 이후 피해자에게 접근해 대출을 해주겠다며 보증금을 자신의 계좌로 입금하라고 권유했습니다. 피해자는 “홈페이지에 기재된 번호로 전화를 하면 B씨가 전화를 받아 믿지 않을 수 없었다”고 말했습니다.

“고금리 대출 받고 있으시죠? 저금리 대출로 바꾸세요.”

은행연합회 직원을 사칭해 고금리 대출을 이용하고 있던 피해자에게 햇살론 등 저금리 대출상품으로 바꿔주겠다고 접근한 경우입니다. 보이스피싱범은 “은행연합회를 통해 대출금을 상환하면 신용등급이 올라 저금리 대출이 가능하다”고 피해자를 속여 대포통장 계좌에 대출금을 상환하도록 하고 이를 가로챘습니다.

“비트코인으로 수수료 내세요”

대환대출을 도와주겠다고 접근해 수수료 명목으로 비트코인을 요구한 사례입니다. 보이스피싱범은 대출을 받기 위해서는 과거 연체기록을 삭제해야 한다며 수수료 명목으로 편의점에서 비트코인을 구매해 보낼 것을 요구했습니다. 피해자는 보이스피싱범의 말에 따라 한 편의점에서 240만원 상당의 비트코인 선불카드를 구매했고 영수증을 사진찍어 사기범에게 보냈죠. 사기범은 영수증에 있는 비밀번호를 이용해 비트코인거래소에서 비트코인을 현금화한 뒤 잠적해 버렸습니다.

“예금을 인출해 안방 서랍장에 보관하세요”

경찰관을 사칭한 전화로 “개인정보가 유출됐다. 예금을 모두 인출해 안방 서랍장에 보관하라”고 요구한 경우입니다. 인출 금액을 송금하거나 이체하지 않아 보이스피싱 범죄라고 생각하지 못한 피해자가 방심한 사이 보이스피싱범은 피해자의 자택에 침입해 절도를 감행했습니다.

보이스피싱 보상책은

“정신을 차려보니 보이스피싱 피해자가 되어버렸다”면 남은 방법은 한시바삐 피해 보상책을 찾는 것이겠죠.

다행히도 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법’에 따르면 “전기통신을 이용해 타인을 기망(欺罔)·공갈(恐喝)함으로써 재산상의 이익을 취하거나 제3자에게 재산상의 이익을 취하게 하는 전기통신금융사기로 인하여 재산상의 피해를 입은 자는 피해구제를 받을 수 있다”고 합니다.

우선 피해자가 피해 구제 신청을 해야하는데요. 피해금을 보낸 계좌를 관리하는 금융회사나 사기이용계좌를 관리하는 금융회사에 신청을 해야 합니다. 피해구제 신청을 받은 금융회사는 다른 금융회사의 사기이용계좌로 피해금이 송금ㆍ이체된 경우 해당 금융회사에 지급정지를 요청해야 합니다. 해당 금융회사는 입금 내역 등을 확인 후 계좌 전체에 대해 지급정지를 하게 되죠.

금융회사는 지급정지 후 금융감독원에 채권소멸절차 개시 공고를 요청하게 됩니다. 금감원의 개시 공고 후 이의제기 없이 2개월이 경과하면 해당 계좌의 채권은 소멸하게 되죠.

만약 사기이용계좌 명의인이 사기계좌가 아니라고 주장하고자 한다면 채권소멸 공고 기간 중 해당 사실을 소명해 지급정지에 대해 이의 제기도 가능합니다.

이러한 절차를 모두 거치면 금감원은 채권소멸일로부터 14일 이내에 환급금액 결정하고, 금융회사는 피해자에게 환급을 하게 됩니다.

만약 피해금 환급을 받지 못한 피해자라면 민·형사상 손해배상을 이용하는 방법도 있습니다. ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법’에 따라 피해금 환급을 받을 수 없는 전자금융범죄 피해자는 사기이용계좌의 명의인이나 가해자 등에게 별도의 민사소송을 통해 손해배상을 청구할 수 있는데요. 금융회사 등은 접근매체의 위조나 변조로 발생한 사고 또는 전자금융거래를 위한 전자적 장치 또는 정보통신망에 침입하여 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고 등에 대해 손해를 배상할 책임이 있습니다.

별도로 민사소송상 손해배상 청구를 하지 않더라도 배상명령제도로 손해배상을 받을 수 있는데요. 해당 전자금융범죄에 대해 유죄판결이 선고되면 법원의 직권 또는 피해자의 신청에 따라 피고인으로부터 범죄행위로 인해 발생한 손해를 배상받을 수 있습니다.

어떻게 예방할까

보이스피싱 피해를 예방하는 방법에는 어떠한 것이 있을까요?

△보이스피싱 판별의 첫 번째 조건은 금융거래정보의 요구 여부입니다. 전화로 개인정보 유출, 범죄사건 연루 등을 이유로 계좌번호, 카드번호, 인터넷뱅킹 정보를 묻거나 인터넷 사이트에 입력을 요구하는 경우에는 반드시 의심해봐야 합니다.

△현금지급기를 이용해 세금, 보험료 등을 환급해 준다거나 계좌 안전조치를 취해주겠다면서 현금지급기로 유인하는 전화에도 절대 따라서는 안 됩니다.

△“내 이름과 금융거래 정보를 알고 있으니 금융기관이 맞겠지?”라는 생각도 내려놓으셔야 합니다. 최근 보이스피싱은 개인·금융거래정보를 미리 알고 접근한 경우가 많습니다. 전화, 문자메시지, 인터넷메신저 내용을 통해 해당 정보를 제시해도 무조건 신뢰해선 안됩니다.

△금융회사를 사칭해 대출을 권유하는 수법도 기승을 부리고 있는데요. 이 경우엔 반드시 금융감독원을 통해 해당 금융회사가 실재하는지 여부를 확인해야겠죠.

△문자메시지나 이메일 등으로 수신된 금융회사나 공공기관의 홈페이지는 정확한 주소인지 반드시 확인해야 합니다. 지인에게서 온 문자메시지라도 인터넷주소가 포함된 경우에는 클릭 전에 확인 전화를 하는 것이 좋습니다.

△구직 사이트에 유령회사의 정보를 올려 지원자에게 계좌번호 등을 요구한 경우도 있었는데요. 어떠한 사유로든 금융정보를 요구하는 업체에 대해서 직접 방문하거나 인터넷 검색 등을 통해 정상적인 업체인지 여부를 꼼꼼히 따져봐야 합니다.

△어떠한 경우에도 통장이나 현금카드, 체크카드를 타인에게 양도해선 안됩니다. 통장이나 현금·체크카드 양도는 전자금융거래법 위반 사항이기도 한데요. 위반 시에는 3년 이하의 징역 또는 2000만원 이하의 벌금에 해당하는 형사처벌을 받게 됩니다.

△만약 보이스피싱 전화를 받아 피해가 우려된다면 신속히 지급정지를 요청해야 합니다. 지급정지란 경찰청 112콜센터 또는 금융회사 콜센터를 통해 가능합니다.

△유출된 금융거래정보는 즉시 해지하거나 폐기해야 합니다. 발신 전화번호는 조작이 가능해 유의해 텔레뱅킹 사전지정번호제(사전에 등록된 특정 전화번호로만 텔레뱅킹을 할 수 있는 제도)에 가입됐다 하더라도 인터넷 교환기를 통해 발신번호 조작이 가능합니다. 따라서 사기범들이 피해자들에게 “사전지정번호제에 가입한 본인 외에는 어느 누구도 텔레뱅킹을 이용하지 못하니 안심하라”고 하는 말에 현혹되지 말아야 합니다.

△금융회사의 보안강화 서비스에 반드시 가입합니다. 금융사 홈페이지를 이용 중에 보안카드번호 등의 입력을 요구하는 팝업화면이 뜨는 경우에는 해당 정보를 입력하지 말고 거래 금융회사에 문의해야 합니다.