말로만 듣던 보이스피싱, 실제로?
보이스 피싱(voice phishing) 또는 전화사기(電話詐欺)는 범행 대상자에게 전화를 건뒤, 송금을 요구하거나 개인정보를 수집하는 사기 수법을 말한다.
전화사기범들은 주로 가족이 납치를 당한 것처럼 가장하는 수법 또는 국민연금관리공단, 법원, 우체국, 경찰등을 사칭하여 세금 환급, 신용카드 대금 연체, 출석 요구, 연금 환급 등을 빌미로 송금을 요구하거나 개인정보와 금융정보를 수집한다. 이들은 하는 일이 분담되어 있는데, 2007년 8월 30일 국가정보원의 수사로 검거된 전화사기단의 경우 각각 콜센터 운영(중화인민공화국), 현금송금(대한민국), 대포통장 개설(대한민국) 등으로 사전에 치밀하게 준비한 역할이 분담되어 있었으며, 중화인민공화국, 중화민국,대한민국 등 국적도 다양했다.
=============================================================================================
당신의 아들이 납치 되었다, 지금 즉시 이 계좌로 돈을 입금해라 등의 보이스피싱의 사례를 들어본 적 있는가? 현재 모두들 알다시피 영화나 드라마에까지 나오는 등 그 실상은 모르면 이상하다고 할 정도로 이미 일반화 되어있다. 그런데 혹시 당신은 이런 사례를 직접 체험해본적이 있는가? 그렇다면 이러한 보이스피싱의 주요 수법은 어떤것이 있는지 알아보고, 방책을 연구해보자.
1. 개인정보 수집
가장 일반화 되어 있는 보이스피싱 수법이다. 주로 국민연금관리공단, 법원, 우체국, 경찰 등을 사칭하여 일반인이 자세히 알지 못하는 부분을 설명하고 돈을 요구, 개인정보 수집 등의 수법이 일반적이다. 그중 가장 대다수가 우체국이다. 오죽하면 경찰에 보이스피싱으로 신고하면 가장 처음 묻는 질문이 "우체국이라고 하셨습니까?" 일 정도로 대다수를 차지 하는 편이다. 우체국을 사칭하는 보이스피싱범들은 자동응답시스템(ARS) 전화로 택배 도착이나 소포가 반송됐다며 다시 들으려면 1번을, 안내를 원할 경우 9번을 누르라고 말한 뒤 연결되면 주소, 전화번호, 주민번호, 계좌번호, 신용카드 번호 등을 물어 보는 수법으로 개인정보를 빼내고 있다. 하지만 우체국에서는 ARS로 소포ㆍ택배 등의 우편물 도착과 반송예정을 안내하지 않고 있으며, 담당 집배원은 전화로 주민번호, 신용카드번호, 계좌번호와 같은 개인정보와 관련된 사항을 절대 문의하지 않는다.
2. 금전적 요구
개인정보 수집이 완료된 상태에서 이루어지는 보이스피싱 수법이다. 현금지급기를 이용 세금, 보험료 환급, 등록금 납부 등을 해준다는 경우, 동창생 또는 종친회원이라고 입금을 요구하는 경우, 친족이 부상을 당했다며 입금을 요구하는 경우, 친족을 납치했다며 입금을 요구하는 경우 등은 모두 이러한 보이스피싱에 속한다. 특히 필자는 오늘 점심경 가족들과 함께 식사를 하던 도중 걸려온 보이스피싱에서 필자의 이름을 대며 필자가 많이 다쳤으니 아버지를 바꿔달라는 요구를 받았다. 본인의 앞에서 식사를 하고 있는 아들이 많이 다쳤다고 하는 통화자에게 필자의 어머니는 단호하게 이야기하였다. "oo가 다쳤다고? 그럼 니가 치료해줘." 오랫만에 큰 웃음을 안겨준 보이스피싱범에게 감사하면서도 한편으로는 섬뜩한 생각이 들기도 했다. 필자의 주소를 줄줄이 외웠던 것을 비롯해 멀리 지방까지 대학을 다니는 아들을 걱정하는 부모님의 마음 때문에 혹시나 필자가 집에 없었을때 이런일이 발생했다면 어머니께서는 그렇게 당당하게 이야기할 수 있었을까 라는 생각이다.
3. 점점 지능화되는 보이스피싱
요즈음에는 예전과는 다른, 지능화된 보이스피싱이 나돌고 있다. 위에서 말했다시피 요즘 보이스피싱범들은 주소를 줄줄 외울 정도로 기본적인 개인정보는 모두 알고 있다. 최근에는 이러한 사례도 웹서핑을 하다가 보았다. 검찰청의 모 검사라며 밝힌 보이스피싱범은 본인 확인차 주민번호를 뒷자리3자리만 남기고 외웠고, '당신의 명의가 국제사기단에 연루되어있다'며 장대한 말을 이야기하고, 본인의 이름으로 가상계좌를 만들어 입금하라는 지시까지 내렸다. 그 글을 쓴 필자에 의하면 그들은 본인의 이름과 주민번호를 이미 알고 있었으며, 실제 검찰청/경찰서의 번호, 그리고 실존하는 검사의 이름을 이용해 전화해왔다고 한다. 또한 그들은 중간에 끊지 못하도록 처음부터 배터리 용량을 확인하는 등의 치밀함을 보였다. 더욱이 지속적으로 발전해가는 보이스피싱에 온국민이 대처방법을 아는 것이 시급하다.
4. 보이스피싱 대처법 및 예방법
1) 미니홈피, 블로그 등 1인 미디어 내에 전화 번호 등 자신 및 가족의 개인정보를 게시하지 않습니다.
ㆍ 미니홈피 및 블로그에 올려진 전화번호 등 개인 및 가족의 연락처 정보가 범죄에 악용되기도 합니다.
ㆍ 따라서 미니홈피 및 블로그에는 범죄에 악용될 수 있는 휴대폰 번호 등의 개인정보를 게시하지
않거나, 가까운 사람들만이 볼 수 있도록 컨텐츠 접근 권한을 제한하여야 합니다.
<관련사례>
▶ 가족관계 및 피해자·자녀 휴대폰 번호 입수
- 자녀에게 지속적인 욕설전화를 하여 휴대폰 전원 차단을 유도하거나,
- 학교 홈페이지내 행사 및 시험일정 파악 후 전화 받지 못하는 상황을 악용 자녀 납치를 빌미로 금전 요구
2) 종친회, 동창회, 동호회 사이트 등에 주소록 및 비상연락처 파일를 게시하지 않습니다.
ㆍ 전화사기범은 종친회, 동창회, 동호회 사이트에 올려진 주소록이나 비상연락처 파일을 범죄에 이용
하기도 합니다.
ㆍ 따라서, 이와 같은 개인정보가 포함된 파일은 홈페이지에 게시하지 않고 개인 메일로 전송하거나
오프라인 에서 배포하여야 합니다.
<관련사례>
▶ 종친회 및 동창회 명부 입수 후 동창회비 및 교통사고 보상금 등을 빙자하여 송금 요구
3) 자녀 등 가족에 대한 비상시 연락을 위해 친구나 교사 등의 연락처를 확보합니다.
ㆍ 전화 사기범은 상대방의 전화로 욕설 전화 등을 계속 걸어 전화기 전원을 끄도록 유도한 후 연락이
되지 않은 틈을 타서 가족에게 전화를 걸어 납치한 것처럼 위장하여 송금을 요구합니다.
ㆍ 따라서, 자녀의 친구나, 교사 등 가족의 휴대폰 전원이 꺼져 있는 경우에 연락가능한 추가적인
연락처를 확보하여 두어야 합니다.
4) 전화를 이용하여 계좌번호, 카드번호, 주민번호 등 정보를 요구하는 경우 일체 대응하지 마십시오.
ㆍ 금융기관, 수사기관, 감독기관 등 어떠한 기관도 전화를 이용하여 개인정보나 금융거래 정보를
요구하는 경우가 없으므로 이러한 전화는 모두 사기 전화입니다.
ㆍ 또한 상대방 유도에 따라 혹은 항의하기 위해 9번 버튼을 눌러 통화를 시도하는 경우 수신자 부담
전화 요금을 부과하기도 하오니 절대로 통화를 해서는 안됩니다.
<관련사례>
▶ 국민연금관리공단 및 국민건강보험공단 사칭 세금 환급
▶ 은행, 카드사, 통신회사 사칭 카드 대금 및 서비스 이용 요금 연체
▶ 검찰 및 경찰 등 수사기관 사칭 출석 요구 및 범죄 연루를 빙자한 개인정보 및 금융거래 정보를 요구
5) 현금지급기(CD/ATM)를 이용하여 세금 또는 보험료 환급, 등록금 납부 등을 하여 준다는 안내에 일체 대응하지 마십시오.
ㆍ 금융기관, 국세청, 법원 등 어떠한 기관도 현금지급기를 이용하여 환불하여 주는 경우가 없습니다.
<관련사례>
▶ 세금 환급, 대학 등록금 환급, 장학금 지급을 위해 ATM 기기로 불러내어 기기 조작 요청
▶ 범죄 연루 및 카드 도용 등으로 인해 계좌 정지가 필요하니 이를 위해 ATM 기기 조작 요청
6) 동창생 또는 종친회원이라고 하면서 입금을 요구하는 경우 반드시 사실관계를 재확인하시기 바랍니다.
ㆍ 동창생 및 종친회원을 가장하여 문자메시지 또는 전화로 계좌번호를 알려주며 입금을 요구하는 경우
반드시 사실관계를 재 확인하시기 바랍니다.
7) 발신자 전화번호를 확인합니다.
ㆍ 전화 사기범들이 사용하는 전화는 추적을 피하기 위해 발신자표시가 없거나
처음보는 국제전화번호를 사용하므로 발신자 전화번호를 확인하시기 바람
8) 자동응답시스템(ARS)을 이용한 사기 전화를 주의하세요.
ㆍ 전화나 문자메시지로 은행직원 등이라 하면서 카드대금 연체, 카드부정발급 등에 대한 조사를 위하여
필요 하다고 하면서 사기범의 자동응답시스템으로 통화를 유도한 후,
- 계좌번호, 카드번호 등을 입력하라고 하여 금융정보를 빼가는 경우가 있으니 특히 이를 주의하시기
바랍니다.
※ 은행직원 뿐만 아니라 카드사, 금융감독원, 검찰, 경찰 등을 사칭하는 경우도 많습니다.
9) 휴대폰 문자서비스를 적극 이용하세요.
ㆍ 계좌이체, 신용카드사용 내역 등 본인계좌에서 돈이 빠져나가는 것을 바로 인지할 수 있도록 휴대폰
문자 서비스(SMS)를 적극 이용하시기 바랍니다.
10) 속아서 전화사기범들 계좌에 자금을 이체했거나, 개인정보를 알려준 경우, 즉시 관계 기관에 신고하세요.
▶ 거래 은행에 지급 정지 신청
ㆍ 전화사기범들은 즉시 이체된 자금을 인출해 가므로 거래은행 직원 또는 거래은행 콜센터에 신속히
지급정지를 요청하여 사기범들이 자금을 인출해가지 못하도록 해야 합니다.
ㆍ 자금을 송금한 전화사기범 계좌 은행 콜센터 및 창구를 통해 할 수 있습니다.
▶ 개인정보 노출자 사고예방 시스템 등록
ㆍ 무심코 전화사기범들에게 주민번호 등 개인정보를 알려준 경우에는 즉시 금융감독원 또는 은행을
통하여 개인정보노출자 사고예방시스템에 등록하여 추가적인 피해를 최소화 해야 합니다.
※ 개인정보노출자 사고예방시스템 : 신분증 분실 등으로 개인정보가 유출된 경우 동 시스템에
등록하면 전 금융회사가 공유하여 신규예금 계좌개설, 대출 신청, 신용카드 발급 등 금융 거래시 철저한 본인확인을 요구하게 됨
※ 단 우체국, 새마을금고 등은 관할기관이 다르므로 별도로 신청을 요함
ㆍ 카드번호와 유효기간을 알려준 경우 카드사에도 신고해야 합니다.
ㆍ 금융감독원 : (국번없이) 02-3786-8576, http://minwon.fss.or.kr
ㆍ 각 은행 및 카드회사 상담 전화, 창구
▶ 수사기관에 신고
ㆍ 신고접수는 수사기관에서 담당하고 있으며 경찰서와 검찰청을 통해 가능합니다.
ㆍ 경찰청 : (국번없이)1379, http://www.police.go.kr
ㆍ 검찰청 : (국번없이)1301, http://www.spo.go.kr
▶ 한국정보보호진흥원 개인정보침해신고센터
ㆍ 개인정보침해신고센터는 신속한 신고 접수 및 대처 요령에 대해 상담을 하고 있습니다.
ㆍ (02)1336, http://www.1336.or.kr
