[소비라이프/이소라 기자] 충북에 거주하고 있는 30대 중반의 A 씨는 캐피탈 대출금리가 높다고 생각하고 있던 차에 대출 광고 문자를 보고는 낮은 금리로 갈아타고 필요자금도 마련할 겸 문자에 적힌 전화번호로 연락을 취했다. 사기범은 A 씨에게 ◇◇은행을 사칭한 신용대출 상품 이미지와 함께 IP주소를 보내고 우선 성명과 주민등록번호를 입력하게 했다. 그다음 2,000만 원을 대출받을 수 있다고 안내하며 주민등록증 앞면 사진과 대출금 입금 통장사본을 요구했다. 다음날 사기범은 캐피탈 400만 원을 갚아야 대출이 가능하다면서 상환을 요구하여 이를 수상히 여긴 피해자가 순간 사기가 아닌지 의심이 들어 확인차 금융소비자연맹으로 연락하여 사기 피해를 당하지는 않았다.

40대 중반의 B 씨는 ○○은행으로부터 대출 안내 문자를 받았다. 어머니와 두 아들을 보살피던 B 씨는 생계가 궁핍한 상태였다. B 씨는 상담원이 애플리케이션(앱) 설치 주소라며 알려준 페이지로 접속해 앱을 내려받았다. 앱을 내려받자 B 씨의 스마트폰은 악성코드에 감염됐다. 이 앱을 휴대폰에 설치하면 실제 은행 고객센터 등 아무 전화번호를 누르더라도 보이스피싱 조직의 콜센터로 넘어간다. B 씨는 보이스피싱 조직에 속아 모두 두 차례에 걸쳐 800만 원을 입금했다. 뒤늦게 A 씨가 경찰에 신고했을 때는 보이스피싱 조직이 자취를 감춘 뒤였다.

직장인 C 씨는 △△은행에서 보낸 대출 안내 문자를 확인했다. “정부 지원으로 저금리 대출 최대 3,000만 원까지 가능!”이란 문자 내용에 마침 돈이 필요했던 C 씨는 △△은행이 보낸 카카오톡 링크를 누른 뒤 앱을 다운받았다. 그 순간 C 씨의 스마트폰은 악성코드에 감염됐다. C 씨는 문자 내용을 믿고 두 차례에 걸쳐 1,200만 원을 입금했다. 이상한 낌새를 눈치챈 C 씨가 경찰에 신고했지만 돈은 보이스피싱 조직이 즉각 인출해서 달아난 뒤였다.

앱피싱을 막아라!
보이스피싱(전화금융사기) 수법이 날로 다양해지고 있다. 최근 휴대전화에 악성코드를 심는 애플리케이션(앱)을 설치하도록 유도해 돈을 가로채는 신종 보이스피싱 수법인 ‘앱피싱(App phishing〮앱 설치 유도형 보이스피싱)’이 등장했다.

금융소비자연맹(이하 금소연)은 금융회사를 사칭해 대출안내 문자를 보내 휴대전화에 앱(APP)을 설치시킨 후 개인금융정보를 탈취하여 사기를 치는 신종 앱피싱 사기가 횡행하고 있어 소비자주의보를 발령했다.

금소연은 앱피싱 사기범들은 금융회사의 무료 대출상담 서비스로 위장하고, 신용정보 조회는 가조회로 기록이 남지 않아 신용평가에 전혀 영향이 없으며, 문자 수신을 거부하지 못하도록 전화로는 신청을 받지 않는다고 포장한다. 더구나 자금 수요가 있거나 고금리로 고통받는 소비자의 궁박한 심리를 자극하기 위해 신청 기간을 정하고 신청자가 많은 것처럼 위장한다고 설명했다.

이에 현혹된 소비자가 전화를 하면 사기범은 대출한도를 알기 위해 필요하다는 이유로 메신저로 보낸 ‘숫자로 구성된 주소(IP주소)’를 클릭해 성명, 주민등록번호 등을 입력하게 하고 신분증 사진과 대출금을 입금할 통장사본을 요구한다.

만약 이때 소비자가 IP주소를 클릭했다면 사실관계를 확인하기 어려워진다. 이미 소비자의 휴대전화에는 전화 가로채기 앱이나 원격조정 앱이 자동으로 설치됐기 때문이다. 즉 소비자가 사실 관계 확인을 위해 금감원이나 소비자보호단체 등으로 전화를 걸더라도 사기범에게 연결된다.

이와 관련해 강형구 금소연 사무처장은 “피싱 방법이 예를 들기 어려울 정도로 많이 발전한 상황이다. 익숙한 금융기관을 사칭하고, 노출된 개인정보 등을 활용하기 때문에 소비자가 별다른 의심을 갖지 않는 경우가 많다”며 “대출 조건으로 앱 설치나 IP주소 클릭 유도 등은 100% 사기이므로, 클릭하지 않아야 한다. 만약 클릭했다면 즉시 휴대전화를 초기화하고, 해당 금융사에 지급정지신청 등 절차를 밟아야만 한다”고 조언했다.

진화하는 전화금융사기
최근 들어 앱피싱에 당했다며 고통을 호소하는 사례가 늘고 있다. 국민의 4분의 1 이상이 보이스피싱, 앱피싱 등 금융사기 위협에 노출되어 있다. 금감원 통계에 따르면 2019년 보이스피싱 피해액은 6,720억 원으로 2018년 4,440억 원에 비해 51.3% 증가했다. 건당 피해액도 작년 927만 원에서 932만 원으로 0.5% 증가했다.

한국금융투자자보호재단도 최근 금융소비자들이 여전히 금융사기에 노출됐다는 조사 결과를 발표했다. 재단은 만 25~64세 금융소비자 2,530명을 대상으로 2019년 11월 27일~12월 13일 설문조사를 실시했다. 그 결과 금융사기에 노출된 비율(이하 경험율)이 25.6%로 나타났으며 그중 13.6%(전체 응답자의 3.5%)는 실제로 사기를 당한 것으로 나타났다. 가장 많이 경험한 피해 유형은 전화금융사기(보이스피싱)으로 응답률이 22.7%에 육박했다. 한 번 사기를 당하고도 또 사기를 당했다는 응답도 25%나 되었다.

금융사기는 피해 회복이 매우 어렵고 반복 사기도 적지 않다는 점에서 사전 예방이 중요하다. 그러나 예방 정보를 얻거나 교육을 받아본 비율은 22%에 불과했다. 이 가운데 금융사기 경험 이후에 정보를 얻거나 교육을 받아봤다는 비율이 40.3%로 나타나 예방 교육 확대가 시급한 것으로 드러났다.

지난 7월 22일 문재인 대통령은 반부패정책협의회에서 보이스피싱 범죄에 대한 강력한 대응을 강조했고 정부는 연이어 대책을 내놓으며 보이스피싱 등 금융사기와 전쟁을 선포했다. 이에 금융감독원은 보이스피싱 범죄 시도가 성공하지 못하도록 전방위적 시스템 구축, 단속과 처벌의 실효성 확보, 종합적 피해구제 강화 등을 내용으로 한 ‘보이스피싱 척결종합 방안’을 발표했다.

이에 따르면 우선 의심스러운 휴대폰 앱은 설치하지 않도록 각별히 주의해야 한다. 출처불명의 문자메시지나 유선으로 휴대폰 앱 설치를 요청할 경우 보이스피싱이 의심되므로 절대 설치하지 않도록 유의해야 한다. 금감원 직원은 개인에게 휴대폰 앱 설치를 권유하지 않으므로 직원을 사칭하는 경우엔 보이스피싱을 의심해봐야 한다.

적극적인 신고와 대처 필요
정부기관이라며 금융거래 조치를 요구하는 경우도 보이스피싱을 의심해야 한다. 수사기관·금감원 직원 등이라는 전화를 받은 경우 당황하지 말고 소속, 직위 및 이름을 확인한 후 전화를 끊고 주변 지인에게 통화내용을 설명하여 도움을 받거나 해당 기관의 공식 대표번호(대검찰청 02-3480-2000, 경찰청 112, 금감원 1332)로 전화해 반드시 사실여부를 확인해야 한다. 특히 보이스피싱 피해를 입은 경우에는 신속하게 경찰서나 해당 금융회사에 신고하여 지급정지를 신청해야 피해구제를 받을 수 있다.

전화 또는 문자를 통한 대출광고는 대출빙자형 보이스피싱일 가능성이 높으므로 이러한 연락을 받은 경우 반드시 금융회사의 실제 존재여부를 우선 확인한 후, 대출을 권유하는 자가 금융회사 직원인지 또는 정식 등록된 대출모집인인지 여부를 확인해야 한다. 정상적인 금융회사는 전산비용, 보증료, 저금리 전환 예치금, 선이자 등 어떠한 명목으로도 대출과 관련하여 선입금하라고 요구하지 않으므로, 대출 처리비용 등을 이유로 선입금 요구한다면 보이스피싱을 의심하고 응해서는 안 된다.

아울러 출처가 불분명한 파일을 다운받거나 의심스러운 인터넷 주소가 포함된 문자를 클릭하면 악성 코드에 감염되어 개인정보가 유출될 수 있으며 이는 금융거래 시 파밍 등을 일으키는 원인이므로 이러한 파일이나 문자는 즉시 삭제해야 한다고 당부했다. 

           <소비라이프Q 제155호 기획특집 기사>

이소라 기자 다른기사 보기