2월21일 국민권익위원회에 조사에 따르면 2010년 보이스피싱 피해액은 15억3천만원으로 2009년 25억6천만원보다 약 10억원이 감소했다고 합니다. 또한 피해건수도 해마다 줄고 있는 것으로 나타났습니다. 피해정도는 우체국과 택배를 사칭한 수법이 18.9%로 높았고 은행과 KT는 전년대비 각각 17.8%와 4.8%가 상승한 것으로 나타났습니다.
특히, 자녀납치 가장 보이스피싱은 2.1%에서 4.4%로 상승하였으며 사전에 자녀의 이름과 휴대전화 번호를 파악해 활용한 경우도 있었던 것으로 파악되었으며, 인터넷 메신저를 이용한 ‘메신저 피싱’도 2009년 1.5%에서 2.7%로 1.2% 상승한 것으로 조사 되었습니다.
피해 사례는 많으나 기록된 내용들이 너무 많고 흩어져 있어 이곳 폴인러브에 정리해 보았습니다.
이 글이 보이스피싱이나 메신저 피싱을 벗어날 수 있는 길잡이가 되었으면 합니다.
피싱의 유형은 크게 보이스피싱과 메신저피싱 2가지로 분류할 수 있습니다.
보이스 피싱은 초기에는 어눅한 말투로 관공서(경찰서, 금융감독위원회, 검찰청 등),우체국,은행을 이용하여 피싱을 일삼았지만 이제는 대화형 형태로 발전 하고 있습니다.
메신저 피싱은 친근함을 무기로 접근하는 쌍방향 피싱으로 트위터나 페이스북 등 SNS(소셜네트워킹)가 발달하면서 생겨난 새로운 유형의 피싱 형태이기도 합니다. 메신저 피싱은 앞으로 더 기승을 부릴 것으로 예상되기도 합니다.
신종 사기범들은 피해자를 안심시키기 위해 공공기관의 실제 번호를 수신자의 휴대전화에 표시되도록 인터넷 전화를 이용
하기도 합니다. 최근 KBS 스펀지 “보이스피싱 사례” 방송에서도 알려진 서울지방경찰청 민원실 전화번호 02-736-0112가 인터넷 전화를 이용한 대표적인 기관 사칭 보이스피싱 입니다.
피셔들이 악용하는 대표적인 기관 전화번호로는 국민은행 02-1588-9999와 경찰청 사이버테러대응센터 02-393-9112 등의 번호도 사칭한 경우가 많았다고 하니, 이들의 수법이 점점 지능화되고 있는 것을 알 수 있습니다.
이들은 인터넷 전화를 이용하여 받는 사람들의 핸드폰에 자신들의 번호가 아닌 경찰청 민원실 전화번호를 표시하여 일반인들이 통상적으로 생각하게 되는 112번호의 허점을 이용한다는 것입니다.
요즘은 유괴를 빙자한 피싱이 늘고 있으니 학부모님들은 신학기를 맞아 미흡할 수 있는 아이들의 담임선생님과 학교, 학원에 대한 정보를 미리 알아두시는 것도 매우 중요합니다.
이제 그동안 피셔들에게 당했던 보이스피싱과 메신저피싱 사례를 최근 수법 순으로 알아보도록 하겠습니다.
1. 인터넷 전화를 이용 발신번호를 위조한 후 피해자를 안심시킨 경우
‣ 가짜 상담원 : 서울 금융감독위원회인데요. 귀하의 정보가 유출되었는데 주위에 현금지급기가 있나요? “혹시 못 믿으시겠으면 제가 3분후에 전화 드릴테니깐 전화 끊고 이 번호로 다시 전화해 보세요”
※ 피해자는 자신의 전화에 걸려진 전화번호로 전화를 하였더니 실제 금융감독위원회가 맞아 결국은 피해를 입었습니다.
2. 농협매장 물품구매자가 신용카드를 도용하여 물품을 구매하는 것처럼 속이는 경우
‣ 가짜 상담원 : 강00씨예요? 여기 00농협마트인데요. 강00씨 신용카드로 물건을 구매하는 손님이 있는데
수상해서 전화했어요. 지금 급히 서둘러야 해요, 현금인출도 할려고도 하네요..
‣ 피해자 : 내 신용카드는 집에 있는데요?
‣ 가짜 상담원 : 도용해서 사용하는 겁니다. 저 여자 잡아야 해요. (잠시 후.... 멀리있는 사람을 부르듯)
‣ 가짜 상담원 : 여보세요~~ 마침 경찰관이 왔어요..
‣ 가짜 경찰 : 서초경찰서 00경위입니다.
3. 은행을 사칭 경찰관을 통해 안심시키려는 경우
‣ 가짜 상담원 : 00시죠? 여기 국민은행 00지점인데요. 00씨란 분에게 통장과 도장을 맡겨 돈 찾아오라고 하셨나요..... 주민등록번호가 000 맞지요?... 경찰을 불러 드릴께요...(잠시 후).. 지구대에서 나온 순경 김00입니다..... 증거확보를 위해 녹음을 하겠습니다. 주민등록번호와 도용당한 통장번호,비밀번호를 얘기해 주세요.
※ 이들은 대상자의 주민번호까지 확인하고 해당은행 전화번호를 도용해 피싱을 유도
4. 안녕하세요. 00은행 콜센터입니다.
‣ ARS : 00은행입니다 “고객님의 카드로 79만원이 결재되었습니다. 상담원 연결은 0번을 눌러주세요”
‣ 가짜 상담원 : “카드가 결재 되셨군요, 카드번호를 알려주시면 확인해 드리겠습니다”
5. 00카드입니다. 당신의 인적사항을 도용한 신용카드로 물품을 구매해 연체된 상태인것 같습니다.
‣ 가짜 카드사직원 : “당신의 인적사항을 도용한 신용카드로 물품을 구매해 연체된 상태인 것 같습니다. 경찰청에 수사의뢰를 해 둘테니 도용사실 확인해주시면 됩니다”
‣ 가짜 경찰 : “00경찰서입니다. 카드회사에서 신고가 접수되어 몇 가지 확인 하겠습니다. 성함과 주민등록번호를 말씀해주세요” ※ 발신번호를 조작해 피해자의 휴대폰에 진짜 경찰서 전화번호가 뜨도록 하므로 유의!
6. 은행연합처리센터입니다...
‣ 가짜 상담원 : 컴퓨터 자료화면을 보면은 조금 전 고객님께서 지능범죄 수사과에 신고하고 제일은행 카드 본인이 직접 신청한 카드가 아니라고 하시죠... 그러면 현재 보안카드를 변경하시겠습니까?
7. 안녕하세요. 00은행입니다. 금일 고객님께서 롯데백화점에서 198만원을 사용하였습니다.
반복청취는 1번, 상담원 연결은 9번을 눌러 주세요
8. 고객님의 카드가 잘못 발급되어 통장에서 돈이 빠져나가고 있으니 안전한 계좌로 이체하셔야
합니다.
자녀 유괴형 피싱
특히 학교에 있는 아이나, 군대에 간 아들, 가출한 딸 등을 이용한 피싱이 최근 많아 지고 있습니다. 유괴형 피싱은 당황한 부모들의 심리를 이용하고 있어 무엇보다 침착함이 필요합니다. 또한 군에 간 자녀가 있는 부모들은 부대 소대장 연락처를 반드시 확인해 두는 것도 피해를 예방할 수 있습니다.
9. 엄마..나야.. 나 칼에 찔렸어...
수 있음)...“아들을 우리가 데리고 있으니 살리고 싶으면 600만원을 보내라”
10. 엄마... 난데...(다급한 목소리로...)
‣ 가짜 아들 : (다급한 목소리로)“엄마, 난데...”
‣ 엄마 : “응? 00니?”
‣ 가짜 아들 : “엄마, 내가 술을 많이 먹고 사고를 쳤어, 지금 당장 500만원 주고 합의하지 않으면 큰일 날 것 같아,
어떡해~! 지금 있는 대로 내 친구 계좌로 좀 보내줘”
11. “당신 아들을 납치했다” 엄마... 난데...
※ 이 경우는 가짜 담임이 먼저 전화를 한 후 다시 가짜 납치범이 전화를 하여 부모를 혼동시키는 경우.
‣ 가짜 담임교사 : “00학생이 학교에 오지 않았습니다”
‣ 가짜 납치범 : “00을 납치했다. 돈을 계좌로 입금해라”... “전화를 끊으면 아이를 죽이겠다” “엄마~, 살려줘!” (가짜
학생의 울먹이는 목소리를 들려준다.) - 유괴형 피싱에서 부모들이 가장 많이 속을 수 있는 부분입니다.
12. 00가 접촉사고를 냈는데 우리가 데리고 있다
※ 인적사항과 차량, 핸드폰 번호까지 모두 확보한 상태에서의 피싱
‣ 피셔 : 00네 집이지? 당신딸 00 맞지, 00이가 아반테 타는 것 맞지,,, 핸드폰이 000번이 맞지... 00가 접촉 사고가 났는데 우리가 데리고 있다. 정신 못차리는구만 00을 납치했다고, 야! x년 데리고 와봐 ... 내가 감방 나와서 돈이 필요한데.....
‣ 딸 사칭 : (울먹이며 우는 소리로) 엄마! 나 아저씨들한테 잡혀왔어 어떻해~ 엉엉..
13. 학교 행정실입니다. 아이가 머리를 다쳐서 치료를 해야 하니 먼저 돈을 입금시켜야 치료가 가능합니다. 그러니...
14. 00를 납치해 성인비디오를 찍었고, 돈을 보내지 않으면 인터넷에 유출하겠다.
15. 유학 중인 딸을 납치했으니 2만달러를 송금하라.
16. 아들이 다쳐 병원치료가 필요하니 5,000달러를 입금하라.
17. 아들이 사고를 쳐서 구치소에 수감되어 있으니 아들을 빼내기 위해서는 변호사 비용이
급하게 필요하니 3,000달러를 송금해야 된다.
※ 최근 증가하고 있는 유학생 피싱은 유학학원에서 인적사항이 누출되어 피해를 입는 경우로 유학생은
국내와 달리 즉시 확인 할 수 없는 점을 이용.
우체국 사칭형 피싱
우체국은 택배나 물건을 배달시 수취인이 없는 경우 쪽지로 다음날 방문을 예고합니다.
18. 고객님의 우체국 카드가 발급되어 배송 했지만 수취인 부재라 우체국으로 되돌아 왔습니다.
‣ 피셔 : 고객님이 우체국 카드를 발급하신 적이 없다고요.. 그렇다면 고객님의 개인 정보가 누출되어 누군가가 도용한 것 같습니다. 제가 바로 경찰청 사이버수사대로 연락을 해 놓을테니 이후 전화가 오면 잘 받으세요....
- 잠시 후 경찰 전화번호인 끝자리가 112가 찍힌 번호로 전화가 오고 피해에 대해서 자신들이 조치를 취해 주겠다며 금융감독원으로 연락을 할테니 이야기 하라고 함.
이 사례는 최근 방송된 KBS 2TV '해피 투게더3' 에 출연한 이수근씨가 1박2일 촬영 중 보이스피싱 전화를 받은 일화를 공개해 눈길을 끌은 사례입니다.
※ 경찰을 이용한 피싱에 의심이 많아지자 이제는 금융감독원을 함께 끌어들여 피해자의 실수를 유도하는 경우로 피싱이
업그레이드.
19. 수취인 부재로 우편물이 반송 예정입니다. 확인하시려면 0번을 눌러주세요
‣ ARS : 우체국입니다. "수취인 부재로 우편물이 반송 예정입니다. 확인하시려면 0번을 눌러주세요” (0번을 누르면
이어서 가짜 집배원)
‣ 가짜 집배원 : 집배원의 실명을 밝혀 안심시키고 주소, 전화번호, 주민등록 번호, 계좌번호, 신용카드 번호 등을
물어본다.
20. 안녕하세요 우체국입니다. 택배가 반송되었으니 자세한 내용을 알고 싶으면
0번을 눌러 상담원과 통화하세요.
21. 우체국입니다. 고객님께 보내드린 우편물이 아무도 계시지 않아 반송되었
습니다. 다시 들으시려면 1번, 상담원 연결을 원하시면 9번을 눌러주세요.
경찰 및 검찰청 사칭형 피싱
22. 여기는 서울지방경찰청 지능범죄수사대인데, 오00씨 핸드폰 맞습니까?
‣ 가짜 상담원 : “오00씨 명의로 하나은행과 신한은행 통장이 발급 되어서 6천만원이 돈 세탁된 것을 적발했습니다.”
‣ 피해자 : 난,하나은행 거래를 하지않고 신한은행 패스카드를 발급받으려고 통장 개설한 것..“
‣ 가짜 상담원 :그럼 어느 은행에 거래를 하나요?
‣ 피해자 : (무심코)우리은행을 거래하는데요...
‣ 가짜 상담원 : 그렇다면 수사기록을 검찰에 넘길테니까 조금 있다가 검찰에서 연락을 할 겁니다....
※ 이 경우처럼 무심코 자신의 거래 은행을 말하지 않도록 주의해야 합니다.
23. 00은행을 이용하고 있죠, 선생님의 개인정보가 도용당한 것으로 조사되고 있는데요.
현재 이 계좌가 개인정보를 도용당한 것으로 나오고 있는데요, 선생님 계좌에서 돈이 빠져나가기 전에 경찰청의
계좌로 일단 송금을 하셔서 돈을 보호하시는 것이 좋을 것 같습니다. 저희가 보호해 드릴테니 일단 송금을 하십시
오.....
24. 00경찰서 수사과 김경사입니다. B은행 직원이 고객의 개인정보를 팔아 넘겨
현재 선생님의 정보가 도용되고 있는 것으로 수사되고 있습니다. 선생님이 거래하는 모든 통장을 안전코드로
보호해야 합니다. 우선 통장에서 모두 돈을 인출하여 특정계좌로 송금하시면 저희가 보호해 드리겠습니다.......
25. 서울 검찰청입니다. 7월10일 1차 법정출석을 하지 않았습니다. 2차 법정출석일을
알려드리겠습니다. 9번을 눌러 문의해 주세요
‣ 피해자 : 9번을 누르고 “무슨 일로 출석을 해야 하느냐”
‣ 가짜 상담원 : “잠시 확인해보겠습니다. 사건조회를 위해 성함과 주민등록번호를 말씀해주세요”
26. 안녕하세요. 긴급통지입니다. 1월3일 제1차 법정에 안 나오셨죠. 다시 한번 알려
드립니다. 이번 출두하실 시간은 2007년 1월15일 오후 3시30분입니다. 서울시 검창청 제3호 법정에서 할
것입니다. 이번엔 어기지 말고 꼭 출두해야 합니다. 상세한 내용을 아시려면 9번을 누르세요.
27. 법무부입니다. 선생님의 명의가 도용되어 하나은행, 신한은행 등에서 대포통장이 개설되었
다고 합니다. 그래서 선생님의 실 통장을 보호해야 하니 예금을 모두 다른 곳으로 이체하셔서 보호해야 합니다.....
기타 기관 사칭형 피싱
28. “학교 행정실입니다. 학교측의 실수로 등록금 300만원이 두 번 출금되었습니다.
계좌번호와 주민등록번호,학번, 이름 등을 알려주면 차액을 돌려드리겠습니다.”
29. 세무서입니다. 세금이 잘못 징수되어 환급을 해드리려고 합니다. 계좌번호를 알려
주시면 돌려드리겠습니다.
30. 안녕하세요 국민보험공단입니다.
‣ 가짜 공단직원 : “00님의 의료보험료가 과다 청구되었습니다. 과납된 보험료 16만원을 환급해 드리겠습니다. 은행에 가셔서 환급 등록을 신청해주세요”
31. 축하합니다 이벤트에 당첨되셨습니다. 경품가액의 10%에 해당하는 제세공과금을 계좌로
입금하시면 곧바로 경품을 보내드리겠습니다.
이 밖에 트위터나 페이스북, 네이트온 등 메신저를 이용한 피해도 늘어가고 있습니다.
인터넷의 발달은 날로 지능화되는 피싱에 메신저 피싱이라는 수법도 만들어냈습니다. 메신저 피싱은 보통 네이트온을 이용하여 이루어지는데 대부분이 네이트온 메신저를 켜놓고 일을 하는 사람들에게 피셔들이 걸어오는 신종 수법입니다.
메신저 피싱의 주요 수법은 "돈을 보내달라"는 내용이 대부분
메신저 피싱은 초기에는 상대방의 이름을 부르지 않았으나 요즘은 상대방의 이름을 부르며 친한 척 접근하고 있습니다.
32.
‣ 지금 인터네 뱅킹 돼... 어디 좀 급히 보내줄곳 있는데 내가 할려고 하니 안되서 그래 여유있으면 먼저 대신 보내줄
수 있니?
트위터나 페이스북을 통해 드러난 개인의 이름과 연락처 등을 이용한 진화된 수법도 등장하고 있습니다.
33. ‘지방에 왔는데 지갑을 분실했는데 돈 좀 보내줄래’
34. ‘지금 외국에 있어 통화가 안 되는데, 한국에 돌아가야 되는데 돈이 없다. 좀 부쳐줄래’
35. 00를 납치했으니 돈을 보내지 않으면 장기를 빼내겠다
36. 여기 경찰서인데, 당신 배우자가 성매매로 잡혀있다.
어떻게 처리할 것이냐, 당신 배우자 불륜을 발설할까....
트위터나 페이스북 등 쌍방향 실시간 대화가 가능한 SNS를 이용한 메신저 피싱은 앞으로 더 유행할 것으로 예상됩니다. 특히 트위터나 페이스북은 이용자의 사진과 프로필이 노출되는 것이 큰 약점인데요 이는 피셔들이 새로운 피싱 방법을 연구할 수 있는 좋은 컨텐츠가 된다는 것입니다.
그 동안 보이스피싱의 사례는 많이 알려졌습니다. 사례가 많이 알려질수록 피셔들은 오늘도 새로운 방법을 모색하고 있다는 사실 또한 잊어서는 안 됩니다.
지금까지 피싱 사례를 살펴 보았습니다. 그러나 앞으로의 문제는 이러한 피싱에 대응하고자 자칫 걸려올 수 있는 자녀들의 안전 문제에 소홀해 질 수 도 있을 수 있다는 것입니다.
속담에 “호랑이한테 물려가도 정신만 차리면 살수 있다”는 말이 있습니다. 혹시나 걸려온 전화나 메신저가 조금이라도 이상하다면 반드시 확인 또 확인 하십시오.