‘인터넷 피싱사이트’를 이용한 전화금융사기 주의보가 발령됐다. 올해 8월부터 경찰 및 검찰 홈페이지를 가장한 인터넷 피싱사이트를 이용한 전화금융사기가 빈발하고 있다. 이에 금융위를 비롯한 금융당국에서는 각별한 주의를 요하고 있다.

최근 들어 전화금융사기가 더욱 복잡하고 정교해져 각별한 주의가 요망되고 있다. 이전에는 무작위로 전화를 걸어 조선족의 말투를 쓰며 자동화기기(ATM) 등으로 유도해 자금이체금융거래 경험이 적은 주부나 노년층 등이 주로 피해를 입었다.

그러나 최근에는 실제 검찰, 경찰, 금감원, 우체국, 은행 등의 전화번호가 표시된 번호로 전화가 걸려와 상황연출이 더욱 계획적이고 단계적으로 변화했다. 또한 인터넷뱅킹 정보를 빼내 카드론을 받고 직접 자금이체하는 수법이 등장해 피해금도 3∼4천만원으로 크게 증가하고 있다.

수사기관 홈페이지 개설해 사기

서울에 거주중인 20대 이 모씨는 지난 8월 25일 오후 1시경 경찰청 직원을 사칭한 사기범의 전화를 받았다. 범인은 이 씨에게 “최근 사기범 일당을 검거했는데 △△은행에서 개설된 이모씨 명의의 예금통장이 범죄에 이용되었다”며 “혹시 통장을 타인한테 넘겨준 적이 있느냐, 전자금융거래법 위반으로 벌금에 처해질 수 있다”고 위협했다.

이어 이 씨가 그런 적이 없다고 부정하자 범인은 “개인정보가 유출되어 명의가 도용된 것 같다”며 경찰청 홈페이지에 접속해 개인정보 침해신고를 해야한다고 강요했다. 이 씨는 처벌받을 수 있다는 범인의 위협에 당황해 사기범이 알려준 경찰청 홈페이지를 가장한 피싱사이트에 거래은행명, 계좌번호 및 계좌 비밀번호, 이체 비밀번호, 보안카드 번호, 신용카드번호 및 비밀번호, CVC 번호 등을 입력했다.

사기범은 이 씨가 입력한 금융정보 등을 이용하여 공인인증서를 재발급받고, 신용카드 정보를 이용해 이 씨 이름으로 카드론을 받은 후, 카드론 대출금 2,000만원과 보유하고 있는 예금 1,300만원 동 총 3,300만원을 인터넷뱅킹을 이용해 사기계좌로 이체해갔다.

한편 서울에 거주하는 장모씨(30대, 회사원)도 지난8월 22일 오후 4시경 대검찰청 직원을 사칭한 사기범의 전화를 받았는데, 범인은 “A은행에서 개설된 장 씨 명의의 통장이 대포통장으로 이용되고 있다”며 “혹시 통장을 타인한테 넘겨준 적이 있느냐, 전자금융거래법 위반으로 벌금에 처해질 수 있다”며 위협했다.

“개인정보 유출됐다”며 위협

장 씨가 그러한 사실이 없다고 부인하자 사기범은 “개인정보가 유출되어 명의가 도용된 것 같다”면서 수사상 필요하니 신속히 대검찰청 홈페이지에 접속하여 개인정보 침해신고를 해야 한다고 강요했다.

장 씨 또한 처벌받을 수 있다는 사기범의 위협에 당황하여 사기범이 알려준 대검찰청 홈페이지를 가장한 피싱사이트에 접속해 인터넷뱅킹사용자ID와 비밀번호, 계좌번호, 계좌 비밀번호, 이체 비밀번호, 공인인증서 비밀번호, 신용카드 번호 및 비밀번호, CVC 번호 등을 입력했다.

사기범은 장 씨가 입력한 금융정보 등을 이용하여 카드론 대금 1,400만원과 마이너스 통장 인출금 2,000만원 등 총 3,500만원을 인터넷뱅킹을 이용해 사기계좌로 이체하여 편취했다.

이렇듯 최근 들어 수사기관의 홈페이지를 가장한 인터넷 피싱사이트를 개설해 이용하는 전화금융사기가 빈발하고 있다.

사기범들은 수사기관 홈페이지를 위장한 피싱사이트를 개설 후 피해자에게 전화해 피해자 명의 예금통장이 범죄에 연루되어 있거나 피해자 이름으로 대포통장이 개설되어 사용되고 있어, 처벌받을 수 있다고 위협하고 사기범이 개설한 수사기관 인터넷사이트내 ‘개인정보침해신고센타’를 통해 신고토록 유도한다.

‘신종 보이스피싱’

피해자가 사기범이 불러주는 피싱사이트에 인터넷뱅킹 및 신용카드정보 등을 입력하면 인터넷뱅킹을 통해 피해자 계좌에 입금된 카드론 대출금과 예금잔액 등 거액을 사기계좌로 이체하여 편취하는 수법이다.

이전까지의 보이스피싱은 국제 전화번호 등이 표시된 번호로 전화가 걸려와 기계음이나 조선족의 말투를 쓰는 사기범들이 피해자를 자동화기기 등으로 유도해 자금이체하게 시켜 1∼5백만 원의 예금을 편취해갔다. 주로 금융거래 경험이 적은 주부나 노년층 등이 피해를 입어왔으나 최근에는 인터넷뱅킹을 이용하는 2~30대 젊은 층도 피해를 입고 있다.

신종 보이스피싱은 실제 검찰, 경찰, 금감원, 우체국, 은행의 전화번호가 표시되어 걸려와 유창한 서울말씨를 쓰는 사기범들이 등장하고 있다. 이들은 개인정보를 이미 알고 전화해 상황 연출이 보다 단계적이며 사실적이다. 주변에서 고객을 부르는 소리등도 들려와 은행의 상황이 직접 묘사된다는 것이다. 또한 이들은 인터넷뱅킹 정보를 빼내 카드론을 받고 직접 자금이체하는 수법을 쓰고 있어 피해액 역시 3∼4천만원으로 크게 증가하고 있다.

한편 지난 7월에는 고액 아르바이트 유혹에 넘어가 보이스피싱에 가담한 대학생이 경찰에 적발되기도 했다. 서울 구로경찰서는 7월 26일 인터넷 아르바이트 사이트에서 보이스피싱을 지시한 혐의로 최 모씨(24)를 구속하고 인출에 가담한 대학생 전 모씨(24) 등 5명을 불구속 입건했다고 밝힌 바 있다.

경찰에 따르면 최 씨는 인터넷 아르바이트 사이트에서 고액 아르바이트 자리가 있다며 전 씨 등을 꾀어 지난 4일부터 23일까지 수도권 일대를 돌아다니며 1억8000만원을 인출하도록 한 혐의를 받고 있다.

경찰 관계자는 “보이스피싱 피해액 인출책은 지금까지 대부분 중국ㆍ대만인이었다”며 “최근 방학 중인 대학생들이 아르바이트를 구하기 어려운 점을 악용한 사례”라고 말했다

수사기관 당부 이어져

사기범들은 피해자가 전화를 끊으려 할 경우 전자금융거래법 위반 등으로 처벌받는다고 위협하는 경우가 많다. 하지만 즉시 전화를 끊어야 한다. 또한 인터넷뱅킹 정보를 타인에게 알려주는 것은 자신의 예금통장, 비밀번호, 신분증 및 도장 등을 타인에게 넘겨주는 것과 동일하므로 어떠한 경우에도 타인의 요구에 의해 인터넷뱅킹 정보를 알려주거나 인터넷 사이트에 입력해서는 안된다.

또한 수사당국은 수사기관 등 공공기관과 금융회사의 인터넷 홈페이지 접속은 사기범이 불러주는 인터넷 주소를 통해 접속하지 말고, 반드시 포탈사이트 등을 통해 홈페이지에 접속하고, 공공기관 등의 인터넷 주소 체계도 미리 알아 둘 필요가 있다고 강조했다.

사기범들이 주로 불러주는 인터넷 주소는 cyber112.co.cc/(경찰청), ․spovvkr.net/(검찰청) 등이나 검찰, 경찰 등 국가기관은 www.△△△.go.kr, 금감원 등 공공기관은 www.△△△.or.kr, 은행 등 금융회사는 www.△△△.com 또는 www.△△△.co.kr 이므로 미리 숙지해 둘 필요가 있다.

아울러 수사기관에서 범죄와 연루되었다는 전화가 걸려오면 당황하지 말고, 전화한 사람의 이름과 전화번호를 불러받은 후 일단 전화를 끊고 114 또는 인터넷 홈페이지 등을 통해 해당기관의 대표번호를 확인한 후 직접 전화를 걸어 담당자와 통화를 하여야 한다.

응대하지 말고 즉시 전화 끊어야

전화금융사기는 최근 들어 더욱 복잡하고 정교하게 진화하고 있어 피해가 발생하면 즉시 경찰청 112센타 또는 각 은행 콜센타로 지급정지 요청을 해야 한다.

금감원은 지난 8월 16일부터 경찰청과 각 은행 콜센타간 전용라인 구축해 운영하고 있으며 지난 26일 인터넷 피싱사이트를 이용한 전화금융사기 피해예방을 위해 은행 및 카드사에 대해 협조요청 공문 송부한 바 있다.

이와 관련 경찰 관계자는 “어떠한 경우에도 인터넷 홈페이지 등을 통해 인터넷뱅킹정보(인터넷뱅킹 ID, Password, 보안카드번호 등)와 신용카드정보(신용카드번호 및 비밀번호 등) 입력을 요구하지 않는다”며 “수사기관 직원을 사칭하는 사람으로부터 이러한 전화를 받는경우 일절 응대하지 말고 즉시 전화를 끊은 후 수사기관에 신고하기 바란다”고 당부했다.