금융위원회가 금전 수요가 높아지는 설 명절을 앞두고 금융범죄 등이 기승을 부릴 것으로 예상된다며 주의를 당부했다.
금융범죄로는 불법사금융, 명절 선물 배송·교통 범칙금 납부·경조사 알림 등을 사칭한 스미싱, 메신저피싱 범죄 등이 꼽힌다.
이에 금융위원회(이하 금융위)는 금융범죄 피해 예방 요령을 다음과 같이 안내했다. 만약 위 사례에 해당하는 문자나 전화를 받았다면, 다음 내용들을 살펴보고 범죄 피해를 예방해보자.
★불법사금융 금융 범죄 예방법
△ 등록대부업체 맞는지 확인해야
금감원은 평소보다 자금 수요가 많아지는 명절을 앞두고 “당일”, “비대면” “신속대출” 등 신속성을 강조한 불법사금융 광고가 성행하고 있으니, 각별히 주의할 것을 당부했다.
조급한 마음에 등록대부업자인지 확인하지 않으면, 법정 최고 금리(연 20%)를 초과하는 높은 금리에 대출을 받게 되거나, 지인에게 사채 이용 사실을 알리는 불법추심행위 등에 노출될 수 있다.
우선 대부 계약을 하게 된다면, 해당 대부업체가 금융감독원(이하 금감원)이나 지방자치단체에 등록된 곳이 맞는지 확인해야한다. 금융감독원의 ‘파인’(find.fss.or.kr) 홈페이지에서 금융회사 정보→ 등록대부업체 통합관리 사이트로 들어가면 전국 대부업체 상호명, 전화번호 등을 조회할 수 있다. 사이트에서 조회되지 않는 곳이라면 불법사금융업자일 가능성이 높으니 주의하자.
또한 SNS나 오픈채팅 등 전화번호를 확인할 수 없는 수단으로 연락하게 되면 상대를 특정하기 어렵고 조회도 불가능하기 때문에, 해당 수단으로 연락하는 것은 지양해야 한다.
△ 대부 중개 명목으로 수수료 요구하면 불법
금감원은 최근 불법사금융 피해신고센터에 접수된 내용 중 불법중개수수료 수취에 대한 상담이 큰 폭으로 증가했다고 밝혔다.
불법중개수수료 수취 상담 건수는 2022년 1월~9월까지 140건이었던 것이 2023년 같은 기간 376건으로 약 2.7배 증가했다.
수고비, 착수금, 거마비 등 다양한 명목으로 소비자에게 금전을 요구하는 사례가 실제로 적발되고 있으니 주의해야한다.
구체적으로 살펴보자면, 신용점수가 낮아 대출이 불가능하지만 수수료를 내면 가능하다고 하거나, 햇살론 등 정책자금대출을 중개해줄테니 착수금을 요구하거나, 소비자가 원하는 장소에서 대출 상담을 해줄테니 거마비를 달라는 식이다.
금융위는 소비자에게 어떤 이유로든 대부 중개에 대한 대가를 받는 행위는 「대부업법」 제11조의2 제2항에 따라 엄격히 금지되고 있다고 강조했다.
△채무자대리인 무료 지원 사업 적극 활용
금융 범죄 피해를 입었다면, 채무자대리인 무료 지원 사업을 적극 활용하자. 해당 사업은 금융위가 운영하는 불법채권추심피해(우려)자와 법정 최고 금리(연 20%)를 초과해 대출을 받은자를 대상으로 무료 법률서비스를 제공하는 사업이다.
대한법률구조공단 소속 변호사가 채무자를 대신해 추심전화를 받는 등 채권자의 추심과정을 일체 대리하고(채무자대리), 반환청구·손해배상·채무부존재확인 소송 등을 대리(소송대리)해준다.
이 과정을 통해 피해 구제를 받을 수 있는 만큼 스스로 해결하려 하기보다 서비스를 적극적으로 신청할 필요가 있다.
★보이스피싱 등 금융사기 피해 예방법
△문자메시지 속 웹 주소나 전화번호 누르지 않기
금융위는 설 명절 전후로 교통 범칙금 납부 고지 등의 공공기관 사칭, 명절 안부인사나 경조사 알림을 위장한 지인 사칭, 설 선물 배송을 위장한 택배 사칭 등 스미싱 문자메시지가 크게 증가할 것으로 예상했다.
이에 금융 사기에 피해를 입지 않도록 주의를 당부했다. 먼저 이런 스미싱 문자의 경우 메시지에 있는 웹 주소(URL)는 절대 누르지 말아야 한다. 주소를 클릭하면 휴대전화 원격조종 앱, 개인정보 탈취 프로그램 등 악성 앱이 설치돼 보이스피싱 등 금융 사기에 이용될 가능성이 높기 때문이다.
스미싱으로 의심되는 문자 메시지나 메신저 대화를 받았다면, 아무것도 누르지 말고 메시지를 삭제하도록 하자.
△문자나 메신저 등을 통한 개인정보 또는 금융 정보 요구 주의
가족, 지인 등을 사칭하며 문자 메시지로 긴급한 상황이니 금전을 보내달라거나, 상품권을 구매해달라거나, 금융거래정보 등을 요구하는 것은 메신저 피싱이다.
휴대폰 분실이나 수리비, 신용카드 도난·분실, 교통사고 합의금, 상품권 대리 구매 등의 사례가 있었다.
특히 신원이 확인되지 않은 상대방이 애플리케이션 설치를 하라거나 계좌 비밀번호를 요구한다면 심각한 재산 피해가 발생할 수 있으므로, 어떤 경우에도 상대 요구에 응하지 말아야 한다.
만약 설 연휴 기간 중 스미싱·메신저피싱 등으로 피해를 입었다면 24시간 운영되는 보이스피싱 통합신고·대응센터(☏112)나 피해금이 입금된 금융회사 콜센터에 연락해 지급정지 신청 등 피해구제 상담을 적극 이용하자.
또한 보이스피싱을 당하는 과정에서 본인의 개인정보가 노출됐다면 ①개인정보 노출 등록, ②계좌정보 통합관리서비스, ③휴대폰 명의도용 방지서비스 등을 적극 활용해 본인도 모르는 신규 계좌개설 및 대출, 신용카드 발급 등 추가적인 명의도용 피해가 발생하지 않도록 조치해야 한다.
△명절 해외여행 후 남은 외화 개인간 직거래시 보이스피싱 사기 연루 주의
설 연휴에 해외여행을 다녀온 뒤 남은 소액 외화 현찰을 온라인 플랫폼이나 직거래를 통해 개인 간에 사고 파는 경우가 있다.
이때 보이스피싱 사기범이 외화를 사는 사람으로 위장해 보이스피싱으로 편취한 자금을 계좌이체 등으로 지급하면서 자신도 모르는 사이 보이스피싱 자금 세탁에 연루될 수 있다.
이 경우 외화 판매대금을 받은 계좌가 지급정지 되고, 외화판매자(계좌명의인)는 일정 기간 모든 전자금융거래가 제한되기 때문에 계좌이체, 신용카드 대금납부 등 금융거래에 곤란을 겪을 수 있다.
이에 금융위는 소액이더라도 외화를 환전하는 것은 시중은행과 같은 금융회사를 이용하는 것이 안전하다고 당부했다.
“아들이 납치되었어요. 빨리 돈을 찾아야 해요.” 지난 2월 대전시에서 한 70대 여성은 ‘아들을 납치했다’는 보이스피싱에 속아 우체국에서 현금 2400만 원을 찾으려고 했다. 그 모습을 본 우체국 직원이 보이스피싱을 의심해 제지한 덕분에 여성은 금융 피해를 면할 수 있었다.
고령자들의 보이스피싱 범죄 피해는 하루 이틀의 일이 아니다. 고령자들은 정보기기 사용 미숙, 낮은 정보 접근성 등으로 인해 금융 사기의 피해자가 될 위험성이 높다. 정부도 사태의 심각성을 인지하고 다각도로 노력을 기울이고 있으나 아직 우리나라의 법과 제도는 고령자 보호에 미흡한 실정이다.
고령자 보이스피싱 범죄 급증
지난해 금융감독원의 ‘60세 이상 고령층 대상 보이스피싱 현황’ 자료에 따르면, 보이스피싱 범죄 건수와 피해 금액은 감소 추세에 있다. 보이스피싱 범죄 건수는 2018년 70251건에서 2021년 12107건으로, 피해 금액은 2018년 4440억 원에서 2021년 612억 원으로 각각 줄었다.
그러나 같은 기간 고령층 대상 범죄 건수와 피해 금액의 비중은 늘었다. 전체 보이스피싱 피해 건수 중 고령층 피해 비중은 2018년 16.2%에서 2022년 상반기 56.8%로 3.5배 증가했다. 피해 금액 중 고령층 피해 비중도 2018년 22.2%에서 2022년 상반기 48.8%로 2배 이상 뛰었다. 보이스피싱 범죄가 고령층에 집중됐다는 점을 알 수 있는 결과다.
고령층을 대상으로 한 보이스피싱 범죄 수법은 점점 진화하고 있다. 최근 나타난 보이스피싱 범죄 수법은 문자메시지, 카톡 등으로 가족·지인을 사칭하며 개인정보 및 금전 이체 등을 요구하는 △메신저피싱, 검찰·경찰 등을 사칭하는 △기관 사칭, 저리 대출 대환 등으로 자금 이체를 유도하는 △대출 빙자 유형 등으로 나타난다.
특히 코로나19 이후 비대면 채널 이용 증가로 메신저피싱 금융 사기가 급증했다. 전체 보이스피싱 피해 금액 중 메신저피싱이 차지하는 비중이 2019년 5.1%에서 2020년 15.9%, 2021년 58.9%로 큰 폭으로 증가했다. 주로 가족, 지인을 사칭한 범죄자가 피해자에게 휴대폰 파손, 신용카드 분실 등 불가피한 상황을 알리며 악성 링크에 연결을 유도한 후 개인정보를 탈취하는 방법을 사용한다.
그러나 우리나라는 고령자의 금융 피해를 방지하는 법안이 별도로 마련되어 있지 않은 실정이다. 고령자 금융 피해는 가해자와 가해 경로에 따라 △금융 상품 불완전 판매, △금융 착취, △금융 사기로 구분된다. 먼저 금융 상품 불완전 판매는 금융기관이 금융 상품을 부적합하게 판매한 경우를 말하며, 금융소비자보호법이 적용될 수 있다.
금융 착취는 상황에 따라 적용 법이 달라진다. ‘금융기관에 의한 금융 거래상 금융 착취’는 금융소비자보호법의 적용 대상이다. 금융기관과의 금융 거래가 아닌 ‘친족・부양자 등에 의한 금융 착취’는 ‘노인복지법’이 적용된다. 노인 학대 방지에 대해 규정하고 있는 해당 법에서는 ‘경제적 착취’를 노인 학대에 포함하고 있기 때문이다.
금융 사기는 잘 모르는 타인이나 전문적인 사기 집단에 의해 불특정 다수를 대상으로 이루어지며, 보이스피싱이 대표적이라고 할 수 있다. 금융 사기에는 ‘전기통신·금융 사기 피해 방지 및 피해금 환급에 관한 특별법’이 적용된다.
즉 우리나라에는 고령자 금융 피해 유형 별 관련 법이 있을 뿐 고령자 금융 피해 방지를 주요 목적으로 하는 법이나 조항은 존재하지 않는다. 금융소비자보호법과 통신사기피해환급법은 연령과 상관없이 적용되는 법이고, 노인복지법은 구체적인 내용이 마련되어 있지 않다.
일찍이 고령자 금융 사기 관심 가진 해외 사례
이처럼 고령자 금융 피해 대응이 부족하다는 지적이 나오자 2020년 정부는 ‘고령 친화 금융환경 조성방안’을 발표하고 근본적 종합적 대책을 마련했다. △고령자 전용 모바일금융 애플리케이션(앱) 마련 △고령층 전용 대면 거래 상품 출시 △고령자 전용 비교 공시 시스템 구축 △고령층 금융 착취 의심 거래 감시 시스템 구축 등의 내용을 약속했는데, 큰 진전은 없었다.
무엇보다 정부는 금융소비자보호법 개정과 ‘노인금융피해방지법’(가칭)을 제정한다고 예고했다. 해당 방안의 주요 내용은 금융기관이 고령자 착취 의심 사건 발견 시 금융감독원・경찰 등에 신고할 수 있도록 하고, 실효성 확보를 위해 금융기관 직원의 면책 조항을 두는 것이다. 이와 함께 고령자에 대한 불완전 판매 방지, 차별 금지 등에 관한 사항을 법에 규정하는 것이다.
법 제정이 빨리 이루어져야 한다는 목소리가 높은 가운데, 금융기관은 큰 부담을 느끼고 있다. 금융위원회는 “금융기관이 금융 착취 여부를 판단하는 것은 현실적으로 불가능하고 민사상・형사상 책임이 면제된다고 하더라도 금융기관 직원의 업무 수행에 큰 부담으로 작용할 수 있으므로, 이를 법에 의무화하기보다는 각 금융권별 상황에 맞게 내부 통제를 강화해야 한다”고 의견을 제시했기도 했다.
이와 같이 우리나라는 현재 대응책을 마련하고 있는 반면, 해외 주요국들은 일찍이 고령층의 금융 사기에 관심을 갖고 정책 마련 등 대응에 나섰다. 덕분에 고령층 금융 사기 피해를 방지할 수 있었다. 김보영 자본시장연구원 선임연구원은 지난 3월 ‘주요국의 고령층 금융사기 피해 방지 노력’ 보고서를 통해 해외 주요국들의 정책을 담았다.
먼저, 미국은 지난 2018년 ‘고령자안전법’(Senior Safe Act)을 제정했다. 65세 이상 고령자의 금융착취가 의심될 때, 금융기관 및 직원 등이 고령자 동의 없이 금융 당국에 의심 사례를 보고할 수 있도록 한 법이다. 우리나라 정부가 ‘노인금융피해방지법’을 제정할 때 해당 법을 참고했다.
또한 지난해에는 신종 금융사기로부터 고령층을 보호하기 위한 ‘사기 및 스캠 방지법안’(Fraud and Scam Reduction Act)이 미 하원을 통과했다. 해당 법안은 미국 연방공정거래위원회, 재무부, 법무부 등 관계 부처장과 소비자단체 대표 등으로 고령층 사기 방지 자문 그룹을 구성하고, 고령층 보호 정책을 수립하는 내용을 담고 있다.
일본은 2014년 ‘소비자안전법’을 일부 개정해 고령자를 배려가 필요한 소비자로 규정하고, 필요한 대응을 하도록 규정했다. 또한 고령층의 보이스피싱 등 금융 사기 문제가 심각해지자, 정부와 금융기관, 지자체가 연계해 고령층을 대상으로 한 특수사기 예방 정책을 강화했다. 정부의 규제 노력으로 2021년 피해 규모가 절반으로 감소했다.
영국은 1980년대부터 고령자 등 학대로부터 취약한 성인을 보호하기 위한 성인 보호 정책이 시작됐으며, 2014년 ‘돌봄법’(Care Act)을 제정해 관련 법 및 규정을 일원화했다. 더불어 금융회사에 의한 고령층의 금융 착취 및 금융 사기 피해 근절을 위해 당국이 불법적, 사기적 영업 행위를 철저하게 감독하고 있다.
가족이나 지인을 사칭하는 ‘메신저 피싱’에 50ㆍ60대가 특히나 취약한 것으로 나타났다. 40ㆍ50대 소상공인은 대출빙자형 사기 수법에 취약했다.
KB국민은행이 고객센터 상담 데이터를 분석한 결과를 이같이 도출했다고 11일 밝혔다. 고객센터 금융사기 피해 상담 데이터를 분석한 결과 최근 보이스피싱은 연령대별 생애주기적 특징을 악용하고 있었다. 고객 특성별로 다양한 피싱 수법이 시도되고 있었으며, 패턴은 △가족사칭 △대출빙자 △기관사칭 △택배사사칭 △청첩장 등으로 구분됐다.
보이스피싱의 주요 타깃이 되는 60대 이상 고연령층은 가족이나 지인 등을 사칭해 대포통장으로 이체를 유도하는 ‘메신저 피싱’ 수법에 더욱 취약한 것으로 나타났다. 특히 지난해 메신저피싱 피해액은 지난해 대비 165.7%(618억 원) 급증한 991억 원으로, 보이스피싱 피해 유형 중 58.9%에 달한다.
국민은행에 따르면 가족사칭 피해고객 1423명의 70%가 50~60대였다. 40~50대 소상공인의 경우 “낮은 금리로 대환대출을 해주겠다”는 대출빙자형 사기 수법에 취약한 것으로 조사됐다. 성별에 따라서는 상대적으로 여성(59%)이 남성(41%)보다 취약했다.
비교적 보이스 피싱에 대한 경각심이 높을 것으로 예상되는 20ㆍ30 고객은 ‘허위 결제 문자’ 또는 ‘택배사 사칭 문자’를 이용한 해킹 앱 설치로 인해 개인정보가 탈취되는 등의 피해사례가 다른 연령대에 비해 많았다. 이에 국민은행은 보이스피싱 수법별로 피해에 취약한 성별과 연령대가 존재하므로 고객 연령이나 특성에 근거한 맞춤 대응이 필요하다고 분석했다.
경찰청에 따르면 올해 상반기까지 발생한 보이스피싱은 모두 1만 2401건으로, 총 3068억 원의 피해가 발생했다. 지난해 상반기에 비해 피해 발생 건수가 30.4%, 피해 액수는 29.5% 감소한 수치다. 그러나 여전히 월평균 511억 원, 주말을 제외한 1일 평균 25억 원의 피해가 발생하고 있어 완전한 근절을 위한 범정부적인 대응이 필요하다고 지적했다.
방송통신위원회가 소개하는 메신저 피싱 예방수칙은 다음과 같다. 실제 가족‧지인이 맞는지 반드시 직접 전화통화로 확인해야 한다. 긴급한 상황을 연출하더라도 전화로 확인 전에는 절대 송금하지 않고, 가족‧지인 본인인 아닌 타인의 계좌로 송금을 요청하면 일단 의심하는 등의 습관을 들이면 피해를 줄일 수 있다.
메신저피싱 등 보이스피싱으로 의심될 경우에는 해당 금융회사에 연락해 지급정지 요청을 해야 한다. 경찰청(112), 금융감독원(1332)으로 연락하면 피해신고 및 피해금 환급 관련 상담을 받을 수 있다.
지난 6월 시니어 A 씨는 딸에게서 급한 사정으로 폰을 수리해야 한다는 문자를 받았다. 신분증 사진과 은행 계좌번호, 비밀번호를 보내주고 딸이 보내온 애플리케이션(앱)도 설치했다. 그러나 딸인 줄 알았던 문자 발송인은 메신저피싱 가해자였고, A 씨의 증권 계좌에서 보유 중인 주식이 매도되고 이를 담보로 3000만 원가량의 대출이 실행되는 등 금전적 피해를 입었다.
이처럼 50세 이상 중장년층을 중심으로 메신저피싱으로 인한 금전적 피해가 크게 늘고 있다. 금융감독원(금감원)은 5일 ‘2021년 상반기 보이스피싱 피해 현황’을 발표하고, 중장년층에게 피해 예방을 위해 각별히 주의할 것을 당부했다.
금감원에 따르면 올해 상반기 메신저피싱 피해액의 93.9%가 50세 이상 연령층에서 나왔다. 50대의 피해 금액은 245억 원으로 전체 피해액수의 52.5%에 달했다. 60대는 186억 원(36%), 70대는 25억 원(5.4%)를 차지하며 그 뒤를 이었다.
메신저피싱은 타인의 메신저 계정을 도용해 등록된 지인에게 메시지를 보내 금전을 요구하는 행위다. 사기범은 주로 자녀를 사칭해 ‘아빠’나 ‘엄마’에게 “핸드폰 액정이 깨졌다”라고 접근했다. 최근에는 중장년층의 관심사를 활용해 ‘백신 예약’이나 ‘금감원에 계좌 등록’ 등을 빙자하는 문자가 대량 발송되기도 했다.
이들은 속아 넘어간 피해자에게 카카오톡 친구 등록을 요구했다. 이후 신분증 촬영본이나 계좌번호·비밀번호 등 금융거래정보를 얻어내거나 원격조종앱 같은 악성앱을 설치시켜 휴대폰에 저장된 개인정보를 탈취했다.
사기는 탈취한 피해자의 신분증과 금융거래정보를 이용해 수시입출금 계좌 잔액을 직접 이체하거나 저축성 예금·보험을 해지하고, 피해자 명의로 비대면 대출을 받는 식으로 이뤄졌다. 금감원은 “메신저피싱은 피해자 본인이 모르는 사이에 발생해 피해구제 신청이 지연되는 경우가 많다”며 “보유 중인 금융자산을 탈취당할 뿐 아니라 거액의 대출까지 떠안는 사례도 있다”고 말했다.
금감원은 금융소비자의 올바르고 적극적인 대응의 중요성을 강조했다. 금감원 측은 “자녀를 사칭하며 금융거래정보를 요구하는 수상한 문자를 받았을 경우 전화를 걸어 자녀가 맞는지 확인해달라”고 말했다. 이어 “어떠한 경우에도 신분증이나 계좌번호·비밀번호를 제공해서는 안 되며, 절대로 URL(인터넷주소)을 터치하지 말아야 한다”고 당부했다.
한편 오늘(6일)부터 ‘코로나 상생 국민지원금’(국민지원금) 신청이 시작된 가운데, 행정안전부(행안부)는 정부나 카드사를 사칭한 ‘스미싱’메시지를 주의하라고 당부했다. 악성앱 주소를 포함한 문자메시지를 대량 전송하고, 문자 수신자가 이를 누르면 개인정보와 금융정보 등을 탈취하는 사기 수법이다.
정부는 국민비서 사전 알림 서비스를 활용하도록 권고하고 있다. 행안부는 “카드사나 국민비서 외 출처가 불분명한 안내 문자를 받았을 때에는 클릭하지 말고 바로 삭제하고, 문자를 확인했다면 URL 클릭에 신중해야 한다”고 말했다. 스미싱이 의심되는 문자를 받았다면 한국인터넷진흥원 118상담센터에서 상담받을 수 있다.
사기 피해가 발생했을 시 즉시 유출된 개인정보 관련 금융회사나 경찰청, 금감원에 피해를 신고하고, 계좌 지급정지를 신청해야 한다. 신청 후 경찰 사이버 수사대에서 사건사고사실확인원을 발급받아 해당 금융회사 영업점에 3일 이내로 제출하면 피해금을 돌려받을 수 있다.
전자금융사기 수법이 하루가 다르게 진화하고 있어 금융 소비자들의 각별한 주의가 요망된다. 보이스 피싱, 스미싱, 파밍에 이어 메신저 피싱, 메모리해킹, 시피어 피싱 등 일일이 나열하기도 숨이 차다. 그래도 은행을 이용하지 않을 수 없는 입장이다 보니 잘 알고 대처해 나가는 수밖에 없다. 이기동 금융범죄 예방연구센터 소장과 최유재 인테크 연구소 대표 등 전문가들을 만나 금융 사기 유형과 예방법에 대해 들어봤다.
가장 쉽고 자주 발생하는 ‘보이스 피싱’
보이스 피싱은 가장 대중적으로 알려진 사기 수법이다. 전화로 공공기관이나 금융회사 직원을 사칭하며 피해자를 속여 자금이체 등을 유도한다. 신종사례는 이렇다. 회사 근무 중이던 A(56)씨는 최근 한 통의 팩스를 받았다. 시중은행에서 보낸 대출광고 전단이었다. A씨는 마침 대출을 알아보던 차였고 콜센터로 문의전화를 걸었다. A씨는 대출금의 10%를 예치하면 싼 이자로 대출이 가능하다는 안내에 속아 300만원을 송금했다. 보이스피싱 사기였다. 여기서 중요한 것은 금융기관 등 제도권 기관은 절대로 대출 관련해 핸드폰이나 통장, 수수료를 요구하지 않는다는 점이다. 100%사기로 보면 된다는 의미. 해킹으로 개인정보를 충분히 획득한 사기범들은 납치협박극을 벌인다. 예컨대 신혼부부의 여행지와 항공기 비행 시간 등을 파악한 후 해당 여행지 공항에서 전화기가 꺼진 틈을 타 부부들의 부모들에게 이들 몸값을 요구하는 전화를 한다는 것이다.
홈페이지를 위조하는 ‘파밍’
파밍은 농장(Farming)과 피싱(Phising)의 합성어다. 이는 악성코드에 감염된 PC에서 은행이나 포털 사이트에 접속하면 가짜 홈페이지로 들어가게 한 뒤 비밀번호나 계좌번호, 보안카드 번호, 이체비밀번호 등을 물어보는 식이다. 실제 사이트 화면을 복사해서 띄워놓기 때문에 의심조차 하기 힘든 피해자는 보안카드 번호 35개를 모두 입력하라는 수상한 메시지가 떠도 고분고분 따르기 십상이다. 대부분 범인들의 인터넷 뱅킹 접속지가 해외이기 때문에 추적이 어렵고, 금융기관에서도 별다른 보상규정이 없어 피해자들은 속수무책으로 당하고 있다. 피해를 방지하기 위해 공인인증서를 컴퓨터 하드디스크에 보관하지 말고, USB메모리 같은 보관장치에 별도로 관리해야 한다.
‘친한 척’으로 유혹하는 ‘메신저 피싱’
메신저 피싱은 카카오톡, 카카오 스토리, 페이스북 온라인이나 모바일 메신저의 ID를 도용하거나 해킹한 계정에 무작위로 접속해 행하는 사기 방식이다. 이들은 마치 피해자의 지인인 것처럼 행동하면서 ‘급전을 요구’해 금전을 가로챈다. 따라서 갑자기 메신저 등을 통해 지인으로부터 ‘급전을 요청’하는 메시지를 받았다면 반드시 유선상으로 지인의 진위를 반드시 확인해야 한다. 특히 지인이 인터넷 뱅킹에 오류가 났다고 하거나 전화 받을 상황이 아니라며 재촉한다면 의심의 끈을 절대 놓아선 안 된다.
터치 한 번으로 돈 날리는 ‘스미싱’
스미싱은 스마트폰 등장 이후 가장 많이 발생하는 범죄 방식 중 하나다. 이 방식은 무료쿠폰 청첩장 동창회 등의 문자메시지를 누르면 소액결제용 SMS 인증번호를 탈취해 휴대전화 소액결제 피해를 입히는 방식이다. 링크 하나만 눌렀을 뿐인데 휴대폰 통신요금 결제 계좌에서 돈이 나가게 되는 경우가 많아 각별한 주의가 필요하다. 특히 이 방식은 국내 스마트폰의 대부분을 차지하고 있는 안드로이드폰에서 발생하고 있어 스마트폰 이용자들의 주의가 요구된다. 출처가 불명확한 문자메시지는 삭제하고 한국인터넷진흥원(KISA)이 배포하는 스미싱 방지용 앱 폰키퍼(phone keeper)를 설치해 활용하면 좋다.
실시간으로 돈 빼가는 ‘메모리 해킹’
메모리 해킹은 아예 개인정보 탈취와 송금을 ‘원스톱’으로 끝낸다. 피해자가 계좌이체를 할 때 해커가 원격으로 컴퓨터를 조작, 입금계좌와 이체 금액을 무단으로 변경한다. 실시간으로 돈을 빼가기 때문에 최근 금융사들이 전자금융사기 예방책으로 내놓은 OTP(일회성 비밀번호 생성기)도 소용없다는 점에서 더욱 심각하다. 해커가 원하는 대로 이체 금액을 바꿀 수 있어 피해 규모도 더 크다. 메모리 해킹수법에 속지 않으려면 일회성 비밀번호(OTP), 보안토큰(비밀정보장치 외부 복사방지) 등을 사용하고 전자금융사기 예방서비스에 가입해 두는 것이 좋다. 인터넷 뱅킹 거래가 비정상적으로 종료된 경우와 정상 거래 종료 후 보안승급 팝업창 등이 뜬 경우에는 즉시 금융기관 콜센터로 문의해야 한다.