설 명절을 앞두고 보이스피싱과 스미싱 범죄가 또다시 기승을 부릴 것으로 우려된다. 가족·지인을 사칭하거나 연휴를 틈타 택배 배송·경조사 안내 등을 가장한 문자로 악성 링크 클릭을 유도하는 등 수법도 갈수록 교묘해지는 추세다. 안전한 명절을 보내기 위해 금융당국이 안내한 보이스피싱 피해예방 및 대응 요령을 정리했다.
금융위원회와 금융감독원은 설 연휴 전 보이스피싱 피해를 예방하기 위해 국민 누구나 쉽게 기억해 실천할 수 있는 ‘보이스피싱 피해예방 10계명’을 마련해 배포했다.
금융당국에 따르면 검찰·금감원 등 수사기관을 사칭해 명의도용이나 구속 수사를 언급하며 전화를 끊지 못하게 하는 사례가 많다. 그러나 수사기관은 수사를 이유로 통화를 강요하지 않는다. 즉시 전화를 끊고 검찰청·경찰청 등 공식 대표번호로 다시 걸어 사실 여부를 확인해야 한다고 강조했다.
모텔 투숙을 요구하는 경우도 100% 사기다. 수사 중 다른 사람의 목소리가 섞이면 안 된다며 혼자 조용한 곳으로 이동하라고 지시하는 것은 피해자를 가족 등 외부와 고립시키기 위한 전형적인 수법이라는 설명이다.
가족의 목소리를 인공지능(AI)으로 조작해 들려주는 사례도 있다. 미성년 자녀의 이름, 학교, 학원명 등을 구체적으로 언급하며 겁을 준 뒤 금전을 요구하는 방식이다. 이 경우에도 즉시 전화를 끊고 경찰에 신고해야 한다.
저금리 대환대출을 미끼로 한 ‘대출빙자형’ 범죄도 빈번하다. 타인 계좌로 기존 대출금을 상환하라고 요구하거나, 대출 승인을 빙자해 공탁금·보증금·보험료·예탁금 등 선입금을 요구하는 경우는 모두 사기다. 금융회사는 대출 상환 시 기관 명의의 공식 계좌만을 사용하며, 어떠한 명목으로도 선입금을 요구하지 않는다.
아울러 악성앱 탐지·차단 기능이 있는 은행 애플리케이션(앱)을 삭제하라고 지시하거나 특정 앱 설치를 요구하는 경우도 단호히 거절해야 한다. 출처가 불분명한 링크를 클릭하면 악성앱이 설치될 수 있어 각별한 주의가 필요하다.
배송 사기 유형도 있다. 법원 등기 발송을 사칭해 악성앱 설치 링크나 가짜 공문서를 보내는 경우가 대표적이다. 신청하지 않은 카드 배송을 빌미로 특정 번호로 연락을 유도하는 방식 역시 전형적인 수법이다. 이 경우 ‘내 카드 한눈에’ 서비스를 통해 카드 발급 여부를 확인해야 한다.
최근 발생한 가상자산거래소 빗썸의 ‘랜덤박스 비트코인 오지급’ 사고를 악용한 피싱 메시지도 등장했다. 빗썸은 모든 보상 안내는 빗썸 고객센터를 통해서만 이뤄지며, 이외 번호로는 발송되지 않는다고 밝혔다. 또한 △보상 관련 모든 URL 링크 클릭 금지 △‘보상’, ‘피해사실 조회’ 등 키워드 포함 메시지 주의 △스미싱 의심 시 ‘보호나라 서비스’를 통한 확인 등을 권고했다.
사전 예방을 위해 ‘안심차단서비스’도 활용할 수 있다. 금융당국은 명의도용 금융거래로 인한 피해를 막기 위해 여신거래·비대면 계좌개설·오픈뱅킹 안심차단서비스를 운영 중이다. 해당 서비스는 금융회사 영업점 방문이나 금융결제원 어카운트인포 앱, 은행 모바일뱅킹 등을 통해 신청할 수 있다. 다만 해제는 영업점에서 대면 본인확인을 거쳐야 한다.
금융위 관계자는 “보이스피싱 범죄는 검찰, 수사기관 등을 사칭해 심적인 압박감을 주거나 자녀·친인척 음성을 AI 변조하여 급박한 상황을 연출하는 등 피해자의 심리적 불안을 조장하면서, 정상적 판단이 흐려지는 것을 노리는 경우가 많다”고 경고했다. 이어 “최근 횡행하는 범죄수법을 숙지하고 침착하게 대응하면 상당수의 피해를 방지할 수 있다”고 강조했다.
아울러 “보이스피싱 피해가 의심될 경우 주저없이 경찰 또는 금융회사 직원에게 도움을 청하고, 경찰·금융회사 직원을 믿고 그 안내에 따라 침착하게 대응해 달라”고 당부했다.
