보이스피싱 정의 종류 및 사례 (금융사기 수법)
보이스피싱은 금융사기의 한 종류이자 대표적인 사례입니다. 보이스피싱의 피해예방은 아무리 강조해도 지나치지 않습니다. 보이스피싱의 정의, 종류 및 사례들에 대해 알아보는 시간을 가져보겠습니다.
안녕하세요. 휴대폰을 사용하시는 분들이라면 누구나 한 번쯤 모르는 전화번호로부터 검찰 및 경찰사칭 전화를 받아보았을 거라 생각합니다. 이러한 보이스피싱 갈수록 진화하여 발전하여 그 피해액은 크게 증가하고 있습니다.
정부 등 유관기관에서 많은 홍보가 이루어졌지만 아직도 그 피해는 줄어들지 않고 피해대상은 남녀노소를 가리지 않고 있습니다.
오늘은 이러한 보이스피싱에 대해 알아보는 시간을 가져 보겠습니다.
1. 보이스 피싱 정의
보이스피싱이란 용어는 대중적으로 많이 알려진 용어로 '전화 음성'을 보이스(Voice)와 '낚시'를 뜻하는 피싱(Fishing)이 합쳐진 용어입니다. 보이스 피싱은 전화금융사기의 한 종류에 해당되지만 과거 대표적인 수법이었기 때문에 현재는 금융사기 등과 동일한 의미로 혼용되며 쓰이고 있습니다.
보이스피싱과 구분되는 용어로는 문자메시지(SMS)를 이용한 스미싱(Smishing), PC에 악성코드를 심어 금융정보를 빼내는 파밍(Pharming), PC 메모리의 정보를 빼가는 메모리해킹 등이 있으나 일반인입장에서는 모두 금융사기입니다.
이러한 보이스피싱은 몇 가지 종류 및 사례로 분류할 수 있으며 이는 보이스피싱을 이해하는데 도움이 됩니다.
2. 보이스 피싱 종류 및 사례
1) 수사기관 사칭
수사기관인 검찰, 경찰 등을 사칭하는 방법입니다. 주로 대학생 및 사회초년생들이 피해대상입니다.
사기범들은 피해자에게 전화를 걸어 피해자가 "사기사건 등에 연루되었다."며 사건과 관련 없는 것을 증명하기 위해서는 인증이 필요하다며 피해자에게 문화상품권 등 결제 사이트의 문자를 전송합니다.
이에 속은 피해자들이 휴대폰 소액결제를 하거나 상품권 핀번호를 사기범들에게 알려주는 경우입니다.
이러한 수사기관 사칭 보이스피싱 사기는 사회경험이 적은 피해대상의 심리는 이용하는 방법입니다. 절대 수사기관은 인증이나 금전을 요구하지 않기 때문에 주의가 필요합니다.
2) 금융기관 사칭
금융기관 사칭 방법은 금융감독원 혹은 은행 등을 사칭해서 "명의가 도용당했다.", "개인정보가 유출되었다.", "계좌가 범죄에 이용되었다." 등의 명목으로 문자나 전화를 걸어 피해자를 속이고 피해자의 신용카드정보(카드번호, 비밀번호, CVC 등) 혹은 인터넷뱅킹정보(계좌비밀번호, 공인인증서 비밀번호)를 알아낸 후 대출을 받거나 사기범 계좌로 돈을 이체하는 사례입니다.
최근에는 정책대출을 빙자한 대환대출사기가 주를 이룹니다. 대환대출사기는 낮은 금리로 대환대출해 주겠다며 악성앱 설치를 유도하고 사기범이 대출업체를 빙자한 뒤 기존 대출금을 은행에서 출금하여 불상의 인출책에게 전달하라고 합니다.
여기서 피해자의 휴대폰은 악성앱으로 인해 사기범들이 원격으로 조정을 하게 되며 휴대전화에 나오는 정보는 모두 사기범들에게 노출되며 좀비폰이 되어 버립니다.
3) 스미싱 메시지
문자메시지나 카카오톡의 메시지를 이용해서 돈을 편취하는 사례입니다. 메시지 내용은 청첩장, 부의금, 택배, 물품대금, 통관번호, 해외결제, 자녀사칭(휴대폰 고장) 등 우리가 일상에서 사용하는 메시지를 이용합니다.
메시지 내용은 실제 내용과 차이가 없어 일반인은 구분이 어렵습니다. 따라서 스미싱 메시지에 있는 링크를 클릭하지 않는 것이 유일한 예방책입니다.
이러한 스미싱 사례는 사기범이 만든 불법사이트로 연결하거나 스마트폰 내에 불법프로그램을 설치하는 방법을 사용하며 피해자는 불법사이트에서 비밀번호 등 금융정보를 입력하게 됩니다.
불법프로그램 사례는 주로 삼성 갤럭시 안드로이드폰에서 발생하는데 그 이유는 안드로이드폰의 경우 구글플레이스토어 외의 앱을 사용자가 임의로 프로그램을 설치할 수 있기 때문입니다.
따라서 반드시 '출처를 알 수 없는 앱을 설치하겠습니까?'라는 메시지가 나올 때 해당 프로그램을 설치하면 안 됩니다. 아이폰의 경우에는 애플스토어에 올라온 프로그램 외에는 앱설치가 불가하기 때문에 피해가 발생하는 사례가 많지 않습니다.
4) 납치 협박 등 합의금 빙자
비교적 고전적인 사례로 사기범들이 자녀와 부모의 전화번호를 이용하여 납치, 협박 등의 위급한 상황을 연출하는 사례입니다. 주로 군대에 간 아들, 학교에 간 자녀, 유학 중이거나 부모와 떨어져 지내는 자녀를 대상으로 하고 있습니다.
다행히 이러한 사례는 많이 홍보가 되어 최근에는 피해가 사례가 많지는 않으나 종종 발생하며 피해액이 크므로 주의가 필요합니다.
5) 휴대폰 개통을 통한 인증서복사
최근에 유행하는 방법으로 앞서 살펴본 사례들의 종합판입니다. 자녀등을 사칭하면서 구글플레이 스토어의 정식앱인 애니데스크, 팁뷰어 등 원격제어 앱설치를 유도하고 해당어플의 제어코드를 피해자에게 요구합니다.
제어코드를 활용해서 피해자의 휴대폰을 원격조정하고 피해자의 신분증을 요구합니다. 여기서 신분증만 있으면 비대면으로 휴대폰 개통이 가능하기 때문에 사기범들은 신규개통한 휴대폰을 활용하여 핀다 등 대출플랫폼을 활용해 대출을 실행합니다.
추가로 개통된 휴대폰을 활용하여 네이버 등 간편 인증서를 발급받습니다. 간편 인증서를 통하여 오픈뱅킹에 계좌를 등록하고 사기범들이 원하는 계좌로 송금을 합니다.
이러한 방법은 핀테크의 편리성을 악용한 사례로 최근 피해자들이 많아지고 있으며 그 피해액도 피해자의 전계좌에 이르는 등 피해가 커지고 있습니다.
3. 결론
이상 보이스피싱의 종류 및 사례에 대해 알아보았습니다. 보이스피싱의 종류는 계속적으로 진화하고 있기 때문에 그 사례는 무궁무진합니다.
따라서 우리가 보이스피싱을 예방할 수 있는 유일한 방법은 '세상에 공짜는 없다'라는 생각으로 의심하고 또 확인하는 자세가 아닐까 합니다. 그 과정에서 혼자 생각하지 않고 공공기관이나 다른 사람을 도움을 구하는 것도 좋은 방법입니다.
보이스피싱은 대부분 순간 판단실수로 발생하므로 늘 대비하고 보이스피싱 사례들을 확인하는 자세가 필요합니다. 오늘 포스팅이 보이스피싱 예방에 도움이 되었으면 합니다.
함께 읽으면 좋은 글
문콕사고의 정의와 대처법 (개문사고 주차차량 뺑소니 재물손괴 보험 소송)