지피지기면 백전불태~ 신·변종 금융사기

[진제 송주홍]

현재 금융사기의 실태와 날이 갈수록 다양해지는 금융사기에 대해 알아보도록 하겠습니다. 

그리고 이를 예방하고 대처하기 위한 방법을 살펴봅시다!

날이가면 갈수록 다양해지고 고도화 되고 있는 금융사기, 이제 누구만의 문제가 아닌 금융 소비자라면 관심 가져야 할 문제입니다!

금융사기의 유형은 어떤 것이 있을까요? 가장 많은 금융사기의 유형은 60%으로 보이스피싱이 과반수가 넘게 차지 했으며, 피싱과 파밍이 뒤따랐습니다!

이러한 금융 피해를 줄이기 위해서 많이 발생하는 금융사기의 주 경로와 새롭게 등장하는 금융사기에 대해서도 지각하고 있어야 합니다. 유형별로 간단히 살펴보도록 할까요?

①  보이스피싱

흔히 전화금융사기단 으로 일컬어지는 보이스피싱은 음성(voice)과 개인정보(private data),낚시(fishing)를 합성한신조어로 전화를통해 불법적으로 개인정보를 빼내서 사용되는 신종범죄이다.

1세대 금융사기라고 불리는 보이스피싱, 모두들 아시죠? 

'자녀가 납치되었다!! 교통사고가 났다!' 이런 유인과 빙자로로 부모에게 마치 자녀가 납치 또는 사고 상태인 것처럼 가장하여 자금을 편취하는 수법으로 학교에 있거나 군대, 유학중인 자녀를 가진 부모를 대상으로 돈을 직접 인출하게 하거나 이체를 유도하였습니다. 아직까지도 보이스피싱은 대부분의 금융사기의 비중을 차지하고 있는만큼 무시해서 안되는 금융사기입니다.

(출처: 시사저널)

보이스피싱은 다양한 사회적 이슈나 문제들과 맞춰 점점더 진화하고 있는데요, 과거 어눌한 조선족의 말투로 이뤄졌던 어설픈 사기전화가 아닙니다. 금융감독원이나 금융회사의 명의를 도용하거나 실제 상황극을 연출, 메신저를 이용하는 듯 그럴듯한! 모르는 사이에! 일어나는 특수사기 범죄로 진화 되었습니다.

③ 파밍

악성코드에 감염된 PC를 조작해 이용자가 인터넷 '즐겨찾기' 또는 포털사이트 검색을 통하여 

금융회사 등의 정상적인 홈페이지 주소로 접속하여도 피싱(가짜)사이트로 유도되어

범죄자가 개인 금융 정보 등을 몰래 빼가는 수법

(출처:사이버경찰청)

도메인 네임시스템을 변조함으로써 진짜 사이트로 오인하여 접속하도록 유도해 개인정보를 빼내는 방법입니다. 도메인서버를 직접! 공격하기 때문에 아무리 주소를 정확하게 입력하여도 당할 수 밖에 없는데요. 따라서 피싱보다 피해를 당할 우려가 매우 큽니다.

스미싱이란?

문자메시지(SMS)와 피싱(Phishing)의 합성어로 '무료쿠폰 제공', '돌잔치 초대장' 등을 내용으로 하는 문자메시지내 인터넷주소 클릭하면 악성코드가 설치되어 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취하는 수법 

(출처:사이버경찰청)

스미싱은 인터넷 이용이 자유로운 스마트폰 이용자들을 대상으로 문자메세지에 URL을 통해 악성코드를 설치하는 것을 말하는데요, 이러한 악성코드를 통해 소액결제가 이뤄지고 금융사기를 저지르게 됩니다. 모바일 청첩장이나 쿠폰, 돌잔치 등 문자의 경우 무심코 클릭할 수 있기 때문에 보이스 피싱보다 더 간단하고 속기 쉬운 사기입니다.  

스미싱은 소액결제시스템을 통해 진행되기 때문에 당장은 사기 사실을 알지 못하지만 청구서가 발송 되었을 때야 알게 된다는 문제를 가지고 있습니다. 또 스미싱은 인터넷주소를 클릭하게되면 악성앱이 다운되어 스마트폰에 저장된 전화번호, 문자메세지 등을 탈취할 수 있도록 점차 지능화 되고 있습니다. 이러한 스미싱은 사회적 이슈거리를 이용해 소비자들을 현혹시키고 있습니다.

지난 4월 대한민국을 슬픔에 멈추게 했던 사건이 있었습니다. 하지만 수백명의 가족과 국민들이 마음 아팠던 사고를 이용해 스미싱 사기를 저지르는 당황스럽고 어처구니 없는 전자금융사기에 휴대전화 이용자들은 피해를 입기도 했는데요, '현장 구조현황의 동영상'이라는 문구함께 첨부된 인터넷주소를 클릭하게 되면 기기정보와 문자, 통화기록 등을 탈취해가고 가짜 은행앱을 설치하도록 유도하게 되는 금융사기였습니다.   

작년 대학의 등록금 납입기간 중에 자금 마련이 어려운 학생들을 대상으로 금융사기가 성행하였습니다.

어려운 경제적인 상황을 이용해 취업이나 장학금을 미끼로 이뤄지는 대학생 금융사기의 유형은  ⓛ다단계 업체가 취업을 시켜주겠다고 접근해 학생들에게 대출 요구하면서 결국 큰 빚만 떠안고 금융채무 불이행자를 만들어버리는 사기, ②장학금이나 정부지원금이라고 학생들을 속여 금융정보를 빼앗아 가거나 대출을 받도록 하는 사기수법 유형 등이 있습니다. 

취업을 미끼로 한 금융사기의 사례를 보실까요?

(다단계업체 물품 강매) 일부 다단계업체들이 생활비와 학자금마련을 위해 아르바이트를 구하는 대학생들에게 큰 돈을 벌 수 있다고 유혹한 후, 비교적 대출이 용이한 저축은행 등 제2금융권에서 학자금대출을 받아 강제로 다단계업체의 물품을 구입하게 하여, 결국 대학생들이 거액의 빚을 떠안고 금융채무 불이행자가 되는 피해를 입은 사례

이처럼 고소득을 보장해 주겠다는 허황된 약속에 현혹되어 맺거나, 불필요한 대출계약서 요구에 응하는 행위는 발생해서는 안됩니다. 또 면접이나 입사과정에서 금융 정보(공인인증서나 예금통장사본 등)을 요구한 후, 이를 통해 거액을 대출받은 후 잠적하는 경우와 같은 금융사기도 발생하기 때문에 취업시 지나친 개인정보를 요구할 경우 유의해야 합니다.

장학금을 미끼로 한 금융사기의 사례를 보실까요? 

(장학금을 미끼로 한 사기) 2014.5~7월중 대학생 A는 삼촌이 장학재단의 고위층에 근무 중이라며 같은 학교 학생들에게 ‘금융기관에서 학자금 대출을 받아 학교 측에 맡기는 경우 원리금을 보장해 주고 학자금 대출금액의 20%를 장학금으로 지급받게 해준다’며 속인 후 주민등록등본과 공인인증서, 보안카드, 신분증, 예금통장 사본 등을 전달받아 B저축은행으로부터 인터넷으로 대출을 받은 후 이를 가로채 도주(피해대학생 40여명, 피해금액 약 6억원)

어떠한 경우라도 제3자가 금융회사로부터 대출을 받도록 요구했을 때 응해선 안될 뿐 아니라 대학생을 위해 국가에서 지원하는 학자금 지원제도를 통해 학자금은 대출받거나 전환하는 것이 바람직합니다.

기존의 개인정보 유출는 소비자을 통한 금융사기나 금융기관을 통한 유출로 인해 일어났습니다. 이와 달리 새로운 금융사기인 POS단말기를 통한 개인정보유출로 인해 소비자들의 우려와 불안감이 커지고 있습니다. POS단말기 기계에는 고객의 카드번호, 유효기간, OK캐쉬백 포인트카드 비밀번호등 카드거래정보가 저장되어있는데, 이를 이용해 범인들은 고객의 계좌에 현금을 불법으로 인출하였습니다. 범인들은 포인트카드의 비밀번호와 신용카드 비밀번호가 같을 수 있다는 점을 이용해서 금융사기를 일으켰습니다. 이를 통해 확인된 사고건수는 총 268건으로 범인들은 약 1억 2천만원의 금액을 불법으로  인출 했습니다.

정보통신 기술을 나날이 발전하고 있는데 반해 보안의식과 금융보안기술이 이를 따라가지 못한다는 생각이 드는데요, 카드사의 직접적인 금융정보 유출은 물론이고 그 밖에 다양한 경로를 통해 노출될 수 있는 개인정보을 지킬 수 있는 보안 정책이 시급하다고 판단됩니다. 

1일 누적거래가 300만원 이상 이체할 경우에는 본인확인 절차를 추가하는 서비스를 [전자금융 예방서비스]이라고 합니다. 기존에 공인인증서 + 보안카드 또는 OPT 만으로 이체가 가능했다면 

<전자금융 예방서비스>가 시행되면서 휴대폰 문자, 전화 확인의 방법으로 인증받은 PC만을 거래이용 PC로 지정하는 방법을 통해 이체가 가능하게 되었습니다. 

만약 지정되지 않는 PC를 이용해 공인인증서를 재발급 받거나 등록 한다면 휴대폰 인증이나 2채널로 인증하는 것을 의무화하여 소비자들의 금융자산 보호가 강화 될 수있게 마련한 서비스 입니다. 

이러한 <전자금융사기 예방서비스>는 피싱·파밍 등으로 금융거래정보가 유출되더라도 추가적인 채널을 통한 본인인증이 요구되어 다른사람이 공인인증서를 획득할 수 없는 효과를 가져옵니다. 또 하루에 300만원 이상 누적해서 이체할 경우에도 추가적인 확인 절차가 있기 때문에 무단인출로 인한 피해를 예방할 수 있습니다.

하지만 이러한 <전자금융사기 예방서비스>가 전면으로 시행되면서 2014년 3월 새로운 수법의 신종 금융사기가 발생하였습니다. 추가인증을 유도하는 피싱사기가 새롭게 등장하였는데요, 이에 금융감독원은 소비자 경보를 발령하였습니다. 그 내용과 수법에 대해 알아볼까요?

<전자금융사기 예방서비스>가 시행되어 추가적인 인증이 필요하게 되자 이를 가로채기 위한 피싱이 새롭게 등장했습니다. 은행이나 금융회사 직원인 것처럼 속여 채팅을 유도하거나 금융 회사의 대표번호로 발신번호를 도용하여 전화·문자를 보내는 사기인데요, 소비자에게 추가 인증정보를 누설하도록 유인하고 입력하게 한 후, 예금을 무단 이체 하는 신종금융사기 방법입니다. 

 

사기범들은 자금의 추적을 회피하고 자신의 정보를 숨기기 위해 타인 명의로 되어 있는 통장을 이용해서 자금을 이체 송금하는데요, 여기서 이용되는 통장을 대포 통장이라고 합니다. 하지만 최근! 대포통장이 아닌 정상계좌를 이용한 피싱사기가 등장했습니다!!

어떤식으로 사기가 발행하였는지 그 대표적인 사례를 볼까요?

첫번째는 보석판매처를 이용한 사기입니다.

사기범은 우선 피해자의 PC에 악성코드를 감염시켜 피해자가 인터넷뱅킹을 사용하기 위해 은행 사이트를 접속했을 때 개인금융거래 정보를 입력하도록 유인합니다. 그리고 사기범은 보석류 판매처를 찾아가 보석의 구매를 요청합니다. 이때 피해자에게 편취한 정보를 이용한 인터넷 뱅킹을 이용해 보석류의 대금을 지급하고 자신은 실물을 인도 받습니다. 사기범들은 불품을 인도받은 후 현금화 시켜 자금을 편취하게 됩니다. 

 

두번째는 숙박업체를 이용한 사기입니다.

사기범들은 피해자에세 회사지인이나 가족, 친한친구들로 가장해 인테넷 메신저를 통해 자금 송금해 줄것을 요구합니다. 지인을 사칭했기 때문에 피해자들은 의심하지 않고 송금을 하는데요, 여기서 송금받은 계좌는 미리예약해둔 숙박예약에 대한 대금입니다. 피해자가 숙박비용으로 송금한 것을 확인한 후 사기범은 숙박을 취소해 계좌에 입금한 금액을 환불해 줄것을 요구합니다. 이렇게 숙박업체에서 현금으로 지급받은 자금을 사기범은 편취하게 됩니다.

이러한 피해에 대한 환금은 피해구제 신청이 가능하지만 보석판매처와 숙박업체의 경우에 정상적인 거래대금이었기 때문에 분쟁의 소지가 있습니다. 사기에 이용된 계좌에 피해금이 남아있을 경우 숙박업체가 정상적인 거래였음을 주장할 수 있기 때문에, 피해자가 지급정지나 피해금 환금을 신청해도 갈등이 생길 수 있습니다. 이러한 사기는 현금화가 가능한 상품의 판매처라면 충분히 범행의 경유가 될 수 있으며, 사업자들이 피해자들의 지급정지 신청으로 인해 사업 영위에 곤란을 주는 상황도 발생할 수 있기 때문에 각별한 주의가 요구됩니다. 

 

 

지금까지 최근 발생한 신종금융사기 몇 가지를 살펴보았습니다. 살펴본 금융사기는 많은 금융사기의 일각일 뿐입니다. 그 밖에도 낮은금리 전환시켜준다고 유인하거나 은행 가상계좌, 무통장 무카드 거래를 이용한 사기 등의 수많은 신종금융사기가 발생하고 변종되었습니다.

이처럼 금융기관이나 이동통신사를 사칭하거나 사회적 관심사를 이용한 스미싱사기나 보안카드 번호와 같은 금융정보의 교묘한 요구 등 점점 소비자들이 사기를 인식할 수 없을 정도로 고도화되고 있습니다. 이러한 금융사기와 관련해서 금융감독원은 소비자 유의사항을 안내했는데요, 그 내용을 보실까요?

 

 

그 밖에도 컴퓨터나 스마트폰을 이용하는 소비자는 악성코드를 탐지하고 제거를 주기적으로 수행하도록 하고 보안정도를 높게 설정해 안전성을 유지하여야 합니다. 또 보안카드정보를 포함한 개인정보를 스마트폰에 저장하는 것은 매우 위험합니다. 파일을 탈취하는 용도의 악성코드에 감염하게 된다면 사기범들에게 정보가 노출되어 피싱사기에 이용될 수 있기 때문입니다. 

금융사기의 대상은 언제든 우리 자신이 될 수있습니다. '나의 일은 아니겠지'하고 무관심해선 안됩니다. '지피지기면 백전불태'라고 다들 알고 계시죠? 나를 알고 적을 알면 백번싸워도 위태롭지 않다는 뜻인데요, 자신의 금융거래나 금융상품 등을 항상 체크하고 보호받을 수 있는 다양한 금융예방법과 대응책을 인지하고자 하는 태도를 가지도록 합시다. 또 이러한 신·변종금융사기 수법에 당하지 않기 위해서는 금융사기에 대해서 항상 매서운 눈초리를 가지고 관심있게 바라보도록 하는 것이 중요합니다.