[시니어신문=정은조 기자] 시니어들을 대상으로 보이스피싱과 같은 금융사기가 끊이지 않고 있어 각별한 주의가 필요하다.

16일 금감원 자료에 따르면, 코로나19 이후 메신저 등을 통한 비대면채널 이용이 증가하면서 메신저피싱 피해액은 991억원으로 전년대비 165.7% 급증한 것으로 나타났다.
피싱이란 ‘Private data’(개인정보)와 ‘Fishing’(낚시)의 합성어다. ‘미끼’를 사용해 ‘개인(금융) 정보와 패스워드를 낚는다’는 데서 유래된 말이다.

보이스피싱 유형별 피해 현황. 자료=금감원

피싱 사기범들은 전화를 걸어 공공기관(인터넷진흥원 등), 금융기관(은행, 카드회사), 수사기관(검찰청, 경찰서) 등을 사칭한다. 피싱 종류도 다양하다. 카드대금 연체, 세금환급, 법원 출석요구 등을 빌미로 송금을 요구하면 ‘보이스 피싱’이다. 메신저로 금전적 요구를 하는 ‘메신저 피싱’도 있다.

하지만, 이 방식들은 ‘고전’에 속한다. 최근에는 피싱에 대한 경계심과 대응력이 높아지면서 그 방법도 나날이 더 대담해지고 교묘해지고 있다. 특히 정보에 어두운 시니어, 사회 취약자들의 보이스 피싱 피해가 여전히 빈번하게 발생하고 있다. 메신저로 개인정보를 탈취하는 악성코드가 배포되는 등 그 피해가 끊이지 않고 있어 이용자 주의가 요구된다.

연령별 피해 현황. 자료=경찰청

■ 보이스 피싱 
주부 H씨는 아침 설거지를 하다, 집 전화기 벨이 울려 무심코 받았다. “당신 딸을 납치하였으니 시키는 대로 하라는”섬뜩한 남자 목소리를 듣고 가슴이 철렁 내려앉았다. 뒤이어 “엄마! 엄마! 살려주세요”라는 딸의 목소리를 듣는 순간, 잠시 정신이 아득해지며 다리가 휘청거렸다.
이윽고 울먹이며 “엄마! 이 사람들이 시키는 대로 하세요”라는 딸 아이의 목소리를 듣는데 평소와는 약간 다른 딸아이 말투를 느꼈다. 정신을 차린 후 옆에 있던 스마트폰으로 딸 아이에게 연락해보니 다행히 회사에서 근무 중이었다. 남자는 욕설과 함께 전화를 끊어버렸다.
H씨는 바닥에 털썩 주저앉아 보이스피싱의 무서움을 새삼 느끼며 가슴을 쓸어내렸다.

보이스피싱 유형
보이스피싱 공격은 몇 가지 유형이 있다. 이를 알아두는 것만으로도 피해를 예방할 수 있다.
① 검찰이나 경찰 등의 공공기관 직원을 사칭한다. 대포 통장으로 인해 금융 문제가 발생했으니 문제를 해결하기 위해서는 지시에 따르라고 말한다. 이러한 수법의 공통점은 계좌 번호를 요구한 뒤 자금을 전달하도록 유도한다.
② 가족을 납치했다고 속여 금품을 요구한다.
③ 저금리 대출을 해주겠다고 접근하는 등 전화를 통해 피해자를 속여 금전 또는 개인정보를 탈취하는 사기수법을 쓴다. 피해자에게 악성코드가 포함된 모바일 앱을 설치하도록 유도해 피해자 휴대폰에 저장된 금융 및 개인정보를 탈취한다.

보이스피싱 예방법
보이스 피싱을 예방하는 쉬운 방법이 있다.
① 휴대전화에 아빠, 엄마, 남편, 딸, 아들 등 가족으로 추정될 수 있는 정보를 저장하지 않는다.
② SNS에도 본인과 가족들의 개인정보를 적지 않으며, 동창회·동호회 사이트 등에 주소록 등 비상연락처 파일을 게시하지 않는다. 개인정보의 철저한 관리가 중요하다.
③ 전화를 통해 개인 및 금융정보를 요구하는 경우 100%에 사기전화를 의심하고, 절대 대응하지 않는다. 가족을 납치했다고 협박하는 경우 당황하지 말고, 다른 전화기나 메시지 등을 통해 본인과 직접 연락해 확인한다.

피해시 조치요령
어쩔 수 없이 피싱 범죄를 당했다면 당황하지 말고 다음과 같이 조치한다.
① 해당 금융기관에 연락해 예금 등이 인출되지 않도록 조치한다.
② 실제 피해가 발생했을 때는 사이버수사대나 경찰서를 방문해 피해를 신고하고 ‘사건사고사실확인원’을 발급받는다.
③ 금융기관(은행)을 방문해 ‘사건사고사실확인원’을 제출하고 피해구제신청을 한다. 평균 2개월 15일 정도가 소요된다. 실제 피해가 없을 때는 한국인터넷진흥원 118 상담센터(국번없이 118번)로 전화해 상담을 받는다.

■ 스미싱(smishing)
‘스미싱’이란 문자메시지(SMS)와 피싱(Phishing)의 합성어다.
스미싱 범죄자들은 우선, ‘무료쿠폰’제공,‘돌잔치 초대장’ 등을 내용으로 하는 악성 앱 주소가 포함된 문자메시지를 대량으로 전송한다. 이후 문자메시지에 포함된 인터넷주소(url)를 클릭하면 스마트폰에 악성코드가 설치돼 피해자도 모르는 사이 소액결제가 이뤄지거나 개인·금융정보를 탈취한다.

스미싱 문자 예시. 자료=경찰청 사이버범죄예방교육자료

스미싱 대처법 
① 금융회사 직원이라고 사칭할 경우 전화를 끊고 해당 금융사 공식 전화번호 검색 후 직접 전화를 걸어 실제 근무 여부 등을 확인한다.  사기범이 위조된 재직증명서를 보내주거나, 가짜 홈페이지를 만들어 인터넷 주소를 보내주는 경우도 있다. 따라서, 직접 공식 전화번호를 114나 인터넷으로 검색하는 게 좋다.
② 대출모집인을 사칭할 경우는 어느 금융회사와 계약돼 있는지 확인한다. 상대방이 여러 금융회사 대출상품을 취급한다고 말하면 사기일 가능성이 높다. 대출모집인 등록번호를 물어본 뒤 ‘대출성 금융상품판매대리·중개업자 통합조회’(https://www.loanconsultant.or.kr/)에서 조회 후 등록 여부를 확인한다.
③ 모르는 사람으로부터 청첩장이나 택배배송불가, 소상공인지원금 등의 문자가 오면 스미싱일 가능성이 높기 때문에 조심해야 한다.

스미싱 문자 예시. 자료=금융감독원

스미싱 피해시 행동요령
어쩔 수 없이 스미싱을 당했다면 당황하지 말고 다음과 같이 조치한다.
① 먼저, 해당 금융기관에 연락해 예금 등이 인출되지 않도록 조치한다.
② 실제 피해가 발생했을 때는 사이버수사대나 경찰서에 방문해 피해를 신고하고 ‘사건사고사실확인원’을 발급받는다.
③ 금융기관(은행)을 방문, 피해 발생일로부터 영업일 기준 3일 이내에 ‘사건사고사실확인원’을 제출한다. 스마트폰을 통한 소액결제 사고의 경우 스마트폰 가입 이동통신사 고객센터를 방문해 통신과금 정정 요구를 하고, ‘사건사고사실확인원’을 함께 제출한다.

스미싱 신고 순서. 경찰청 사이버범죄예방교육자료. 자료=경찰청

경찰 관계자는 “피싱 사기는 어느 순간에 누구에게도 생길 수 있고, 아무리 주의를 기울여도 과함이 없다”며, “피해자에게 돌이킬 수 없는 경제적 피해를 주는 만큼 소중한 개인정보와 재산을 지키기 위해 항상 주의를 기울이는 생활 습관이 필요하다”고 했다.