점점 진화하는 보이스피싱, 최신 금융사기 유형과 대응 방안

"아이고, 강사님. 아직도 보이스피싱 당하는 멍청한 사람이 있습니까?"
은퇴자 대상 금융 사기 예방 교육을 나가면 꼭 나오는 말입니다.
하긴 우리나라에 보이스피싱이 처음 발생한게 2006년이니 벌써 18년이나 되었습니다.

그동안 많은 채널을 통해 보이스피싱 예방법을 들었습니다.
하지만 보이스피싱은 아직도 진행 중입니다.
아니 오히려 더 교묘해져 2022년에는 현직 의사가 41억 원이라는 거액의 피해를 보기도 했습니다.

 

경찰청 자료에 따르면 2023년 한 해동안 매일 55건의 보이스피싱 피해가 발생했고, 건당 피해 금액도 2,000만 원이 넘었다고합니다.
그렇다면 왜 이렇게 오랜 기간 보이스피싱이 근절되지 않는 걸까요?
그건 아마도 보이스피싱 수법이 계속 발전하고 있기 때문이 아닐까 싶습니다.

 

2006년 발생한 국내 최초 보이스피싱은 국세청에 납부한 세금을 환급해 준다는 수법이었습니다.
이후 예방법이 알려지면서 새로운 유형이 나왔습니다.
바로 카드대금 연체,자녀 납치 협박, 범죄 연루, 기관 사칭, 재난지원금 빙자 같은 유형입니다.
따라서 보이스피싱을 예방할 수 있는 가장 좋은 방법은 ‘현재’ 유행하는 보이스피싱 수법을 잘 알고 대비하는 것입니다.

보이스피싱과 AI의 만남

현재 유행하는 보이스피싱은 ‘사칭형, 대출빙자형, 신종사기형’이 대표적입니다. 사칭형은 주로 가족이나 지인, 공공기관을 사칭하는 사기범들이 문자와 악성 앱(app)을 활용해 금전을 갈취하는 수법입니다.
금융감독원 자료에 따르면 2022년 이후 가장 많이 늘어난 유형이 바로 사칭형이고, 특히 60대 이상의 피해자가 지속적으로 늘어나고 있어 주의가 필요합니다.

 

사칭형의 대표적인 유형은 카톡이나 메신저로 이런 문자가 오는 것입니다.
“엄마! 나 휴대폰 액정이 깨져 수리 맡겼어. 급한 일이 있어 대리점 휴대폰 빌려 카톡 보내. 지금 보낸 앱 깔아 줘. 이 앱으로 내가 환불 받을 게 있는데, 오늘까지만 가능하대. 엄마가 대신 좀 깔아주라.엄마 신분증 사진하고 환불 받을 계좌번호와 비밀번호도 보내줘. 저녁에 환불 받은 돈으로 맛있는 것 사 먹자.”
이런 문자를 주고받다 보면 자신도 모르게 휴대폰 원격조종이나 전화 가로채기 같은 악성 앱을 설치하게 됩니다.

 

악성 앱이 깔리면 사기범들은 휴대폰에 저장된 개인정보를 탈취해대포폰을 개설하고 통장도 만듭니다.
그리고 휴대폰을 원격조종해 예금 이체와 비대면 대출까지 진행합니다.
그러는 동안 휴대폰에는안내 문자 하나 안 뜹니다. 왜냐하면 이미 원격 조종으로 안내 문자를 차단했기 때문입니다.

 

물론 피해구제 골든타임인 30분 이내에 이런 피해 사실을 알게 되면 다행입니다.
현재100만 원 이상의 입금 건은 자동화기기에서 30분 지연인출제도가 적용 중이라 바로 경찰청 ‘112’나 금융감독원 ‘1332’에 신고하면 되니까요. 하지만 금융감독원이 2021년 시행한 보이스피싱 피해자 설문조사를 보면 50대 이상 피해자 중 피해 사실을 30분 이내에 알아챈 경우는 10명 중 2명에 불과하다고 합니다.

 

그런데 최근 사칭형에 새로운 유형이 등장하기 시작했습니다.
바로 인공지능(AI)으로 지인의 목소리를 위조해 금전을 갈취하는 ‘딥 보이스(DeepVoice)’입니다.
딥 보이스는 작년 3월 캐나다에서 발생한 지 6개월 만인 2023년 9월 국내에서 첫 피해 사실이 접수되었습니다.
그런데 문제는 이런 딥 보이스 수법이 이제 막시작이라는 점입니다.
한국정보보호학회에 따르면 최근 AI 기술이 급격하게 발전하면서 2~5초 정도의 음성 샘플만으로도 타인의 목소리를쉽게 모방할 수 있다고 합니다.
앞으로 가족 간 통화도 의심해야 하는 시대가 된 것입니다.

보이스피싱 예방과 대응 방안

이런 사칭형 보이스피싱을 당하지 않으려면 가장 먼저 개인정보를 철저히 관리해 악성 앱을 사용한 정보 탈취에 주의해야 합니다.
설마하는 생각으로 주민번호, 통장사본, 계좌비밀번호 등이 담긴 사진이나 메모를 휴대폰에 저장하면 절대 안 됩니다.

SNS에 개인정보가 담긴 영상을 남기거나, 편하다고 인터넷 사이트 마다 아이디와 비밀번호를 저장하고 ‘자동 로그인’을 해도 안 됩니다. 그리고 수시로 자신의
휴대폰에 악성 앱이 설치되어 있는지 파악해 제거해야 하는데, 이때 유용한 앱으로 ‘시티즌코난’을 추천 드립니다.
시티즌 코난은 경찰대학과 보안업체 인피니그루가 함께 개발해 믿을 수 있습니다.

 

설치는 플레이 스토어에서 무료로 다운받으면 되는데, 아이폰은 지원이 안되므로 참고하시기 바랍니다.
이런 노력에도 불구하고 사칭형 보이스피싱에 노출되는 경우가 있을 것입니다.
만약 가족이나 지인이 문자나 전화로 금전을 요구하면 일단 알겠다고 한 후 전화를 바로 끊어야 합니다.
그러고 나서 금전을 요구한 상대방에게 직접 전화를 걸어 사실 여부를 확인해야 하는데, 이때 전화는 타인 전화기 사용을 권합니다. 왜냐하면 이미 악성앱이 설치되었다면 자신의 휴대폰으로 건 전화를 사기범들이 중간에 가로채기에 반드시 다른 전화기를 사용해야 합니다.

 

사칭형 다음으로 많이 발생하는 보이스피싱 유형은 ‘대출빙자형’입니다. 이 유형은 작년 5월부터 시작된 온라인 원스톱 대환대출 인프
라 구축과 최근 금융권의 소상공인 이자환급 정책이 시행되면서 부쩍 증가하고 있습니다.
금융회사에서는 불특정다수를 상대로 대출 안내나 광고를 절대 하지 않습니다.
그리고 소상공인 이자환급도 은행이 자체적으로 지원대상을 선정해 환급액을 지원하기에 별도의 신청 절차가 없습니다.
만약 관련 문자나 카톡을 수신했다면 금융회사 대표번호를 확인하고 타인의 전화기를 사용해 직접 문의하시기 바랍니다.

 

‘신종사기형’ 보이스피싱의 대표적인 유형은지급정지 제도를 악용한 통장 협박입니다.
사기범은 무작위로 수집한 계좌로 소액을 입금한 후 보이스피싱 피해 신고를 합니다. 이렇게 신고된 계좌는 두세 달간 입출금 정지와 전자 금융거래가 제한됩니다.
사기범들은 이를 악용해 지급정지를 풀어줄 테니 돈을 보내라는것입니다. 이에 금융당국은 피해자가 피해금을 편취할 의도가 없음을 소명하는 협박 문자 같은 자료를 가지고 이의를 제기하면 피해금과 관련 없는 부분은 즉시 지급정지를 풀어주는 법 개정을 최근 시행했습니다. 

유사수신행위 유형과 대응 방안

보이스피싱 외에도 연금수급자가 특히 조심해야 할 금융사기에는 ‘유사수신행위’가 있습니다.
2023년 불법사금융신고센터에 접수된 유사수신 유형을 보면 ‘신기술이나 최신 유행분야 사업 빙자’(64%), ‘가상자산과 금융상품매개’(23%), ‘조합 가장’(13%) 순으로 발생했습니다.

 

신기술이나 최신 유행 분야 사업 빙자 유형은 유튜브 같은 온라인에서 쉽게 찾아볼 수 있는데,‘천연자원 베이시스 거래로 월 100% 수익 모델에 투자하세요’ 같은 유형이 대표적입니다.
가상자산 등을 활용한 유사수신 역시 SNS에서 쉽게 찾아볼 수 있습니다.
‘가상자산거래소 임직원이 추천하는 상장 예정 대박코인에 투자하면 400% 수익 보장’ 같은 유형이 대표적입니다.
특히 이 유형에서는 ○○투자금융같은 금융회사를 사칭하는 경우가 많은데, 금융감독원 파인(fine.fss.or.kr) 사이트 ‘제도권금융회사 조회’에서 정식 금융회사인지를 확인할 수 있습니다.

 

조합 가장 유사수신은 온라인보다는 오프라인에서 주로 발생합니다. 사업설명회를 빙자해협동조합이나 영농조합에 출자금을 내면 높은 모집 수당과 평생 확정 배당금을 주겠다고현혹하는 유형입니다. 하지만 관련 법령에 따라 지자체에 신고된 조합이라고 해도 원금 보장, 확정 수익 등을 약정하면서 자금을 모집하는 것은 불법이므로 절대 속지 말아야 합니다.

출처 : 공무원연금공단 (월간 공무원연금 2024년4월호)

 

부자들의 돈 되는 습관 - 핀클립