[한국은 금융사기 공화국] 금융사기 수법 끝없는 진화.. 눈 뜨고도 당하는 사람들

금감원 직원 사칭해 "피싱 당했으니 안전계좌로 돈 옮기시죠"

"고객님! 당황하셨어요?"

금융사기가 갈수록 진화하면서 금융소비자의 호주머니를 교묘하게 털어가고 있다. 가뜩이나 경기불황에 생활고를 겪고 있는 서민들에게 금융사기는 삶의 의욕마저 꺾어놓는 '암적인 존재'로 여겨지고 있다. 금융사기는 초기에 금융지식이 부족한 일부 취약계층을 대상으로 이뤄지던 것이 점차 연령·직업·계층을 뛰어넘어 전 국민을 상대로 피해가 발생하고 있다. 특히 사기범은 미리 확보한 개인정보(이름, 주민번호, 주소)를 활용해 치밀하게 접근하기 때문에 피해가 증가하고 있다. 정보기술(IT)의 발달로 인해 메신저 피싱을 비롯해 파밍, 스미싱, 메모리 해킹 등 첨단 수법을 통해 소비자는 눈 뜨고도 당하는 실정이다.

금융당국 차원의 강력한 대책 마련이 요구된다.

■조직적·지능적인 금융사기 속출

금융사기 수법은 날로 조직화·지능화되는 게 특징이다. 금융사기범 여럿이 조직적으로 금융사를 관리감독하는 금융감독원이나 수사기관 직원 등을 사칭해 피해자를 속여 돈을 가로채는 수법이 다반사다. 최근 A씨(60)는 검찰수사관을 사칭하는 사람으로부터 "검거한 범인이 A씨 명의의 계좌를 대포통장으로 사용하고 있어 금감원 직원이 계좌 안전조치를 해줄 것"이라는 전화연락을 받았다. 이어 A씨는 현금지급기로 이동해 금감원 직원을 사칭하는 사기범으로부터 "금감원이 관리하는 국가안전계좌로 A씨의 예금을 입금하라"는 지시를 받았다. A씨는 의심없이 예금 1300만원 전액을 송금했다. 그후 사기범 일당은 예금 1300만원을 인출해 달아났다.

신용등급 상향을 미끼로 보증료를 빼낸 사기범도 있다. 최근 L씨(30대·여)는 ○○저축은행으로부터 저금리 대출이 가능하다는 문자메시지를 받았다. L씨는 의심없이 전화를 걸었다. 사기범은 L씨가 거래하는 은행의 금융거래정보를 물으며 신용등급을 조회하는 듯한 상황을 연출했다. 그후 사기범은 L씨에게 신용등급이 낮기 때문에 신용보증을 위해서는 L씨의 통장에 300만원이 잔액으로 있어야만 대출이 된다고 속였다. 이에 응한 L씨는 자신의 계좌에 300만원을 입금했고, 사기범은 텔레뱅킹으로 300만원을 이체한 후 사라졌다.

■낯선 휴대폰 문자 클릭으로 피해

휴대폰 문자메시지에 포함된 인터넷주소를 클릭 시 악성코드에 감염돼 소액결제 피해를 일으키는 사례도 속출하고 있다. 일명 스미싱이다. 스미싱은 파밍이나 피싱사이트 수법과 결합하는 형태로도 진화되는 추세다.

실제로, L씨(40대)는 얼마전 직장동료로부터 '돌잔치에 초대한다'는 내용이 담긴 문자메시지를 받고 링크된 인터넷주소를 무심코 눌렀다. 그러자 본인도 모르게 전화번호부에 등록된 지인 전체에게 돌잔치 초대 문자가 복사돼 발송됐다. 다행히 L씨는 휴대폰 전환 소액결제 등 금전피해를 입지는 않았지만 본인의 스마트폰뿐만 아니라 많은 지인들의 스마트폰에 악성 앱이 설치돼 금융사기 위험에 노출되는 결과를 초래했다.

■가짜 금융사 사이트 유도

가짜 금융사 사이트로 유인해 돈을 빼내는 수법도 확산되고 있다. 언뜻 금융사 사이트처럼 덫을 만들어 소비자의 금융거래 시 정보를 확보해 거액을 가로채고 있다. 일명 파밍이다.

K씨(40대·여)는 최근 인터넷뱅킹을 이용하기 위해 본인이 사용하는 컴퓨터에 저장해 놓은 인터넷 즐겨찾기를 통해 ○○은행의 사이트에 접속했다. 그러나 접속된 사이트는 ○○은행 사이트와 유사하게 가장한 파밍사이트였다. K씨는 의심없이 주민등록번호와 계좌번호를 입력하고 보안카드번호 전체를 입력했다. 이렇게 K씨의 개인정보를 확보한 사기범들은 총 5회에 걸쳐 1000만원을 빼낸 후 잠적했다.

■정상 금융거래도 가로챈다

악성코드를 이용해 정상적인 인터넷뱅킹 과정에서 입력한 금융거래정보를 가로채는 첨단 금융사기도 등장하고 있다. 통상 이런 수법은 이용자의 컴퓨터에 몰래 감염시킨 악성코드를 이용해 정상적인 인터넷뱅킹 사이트에서 입력한 이용자의 금융거래정보(보안카드번호 2개, 계좌번호 등)를 가로챈다. 이후 획득한 금융거래정보를 이용해 이용자의 계좌에서 무단으로 자금을 인출해 가는 금융범죄다. 실제로 C씨(30대·여)는 최근 은행 홈페이지에 접속해 자금을 이체하고자 공인인증서로 로그인했다. 정상적으로 인터넷뱅킹을 진행하는 과정에서 계좌 비밀번호와 보안카드번호 앞뒤 두 자리를 입력했지만 오류가 발생해 더 이상 진행되지 않자 거래를 중단했다. 이어 당일밤, 본인도 모르게 자신의 계좌에서 900만원이 대포통장으로 이체되는 피해를 봤다.

■금융사기 대처 요령

금융거래 시 금융사기를 당하지 않기 위해선 사전에 정확한 대처요령을 숙지하고 있어야 한다.

먼저, 보이스피싱을 예방하기 위해선 낯선 사람에게는 금융거래정보를 알려주면 안된다. 금융사나 공공기관은 전화를 통해 세부적인 개인정보를 묻지 않는다. 현금지급기로 유인하면 100% 피싱사기란 점을 알아야 한다. 문자메시지상의 알 수 없는 인터넷주소를 클릭하거나 앱을 설치하면 위험하다. 스미싱 방지용 응용프로그램을 활용하는 것도 바람직하다. 휴대폰 소액결제 미이용 시 아예 통신사 콜센터를 통해 소액결제서비스를 차단하는 게 효과적이다.

메신저 피싱을 피하기 위해서는 메신저 자체 보안설정이나 보안프로그램을 최신 버전으로 향상시켜야 한다. 평소에 메신저로 개인정보를 주고받는 일도 자제해야 한다.

파밍과 피싱사이트 사기를 예방하려면 보안강화를 이유로 공공기관이나 금융사를 사칭한 피싱사이트 유도에 주의해야 한다. 금융사의 '전자금융사기 예방서비스'에 가입하거나 보안카드보다 안전성이 높은 보안매체를 이용하는 게 좋다.

신 입금계좌지정제를 이용하는 것도 방법이다.

hwyang@fnnews.com 양형욱 기자