효성CMS+ 뉴스룸

고도화되는 전기통신금융사기에 속수무책 당하는 사업자가 늘고 있습니다. 상반기에는 코로나19를 악용한 대출 빙자 사기가 기승을 부렸는데요, 최근 추석을 맞아 소비자를 사칭해 환불을 요구하는 새로운 유형의 금융사기가 등장해 많은 사업자를 긴장시키고 있습니다. 이번 시간에는 디지털 신기술로 점점 지능화되고 있는 전기통신금융사기의 유형과 사례를 살펴보고 그 예방책은 어떤 것들이 있는지 알아보겠습니다. 

 누구나 한 번쯤 받아봤을 그놈 목소리, 보이스피싱 

보이스피싱은 음성(voice), 개인정보(private data), 낚시(fishing)의 합성어로, 전화로 개인의 금융정보를 알아낸 뒤 범죄에 이용하는 사기 수법입니다.  관공서뿐 아니라 가족, 친지, 친구 등 주변인을 사칭하는 등 그 방법과 내용이 점차 교묘해지고 있습니다. 올해 상반기에는 정부 기관이 지원하는 코로나19 긴급대출을 악용하는 대출 빙자 사기가 유행했죠. 지금 당장 자금이 필요한 소상공인의 불안 심리를 노린 것이었는데요, 금융기관의 대출 상담사라고 사칭하여 피해자에게 접근한 후 기존에 빌린 대출금을 갚고 다시 대출을 받는 대환대출을 요구하거나, 신용등급을 올리려면 거래내역이 필요하다며 이체를 종용하는 등 폐업 위기에 몰린 소상공인을 벼랑 끝까지 모는 악질 범죄가 발생했습니다. 

올해 1~4월 보이스피싱 피해액은 1,220억 원으로 작년 같은 기간 2,177억 원보다 줄었지만, 보이스피싱 범죄 유형 가운데 대출 사기형은 2017년부터 올해 1분기까지 76.7%를 차지할 정도로 높습니다.

자나 깨나 문자 조심, 스미싱 

작년 효성FMS 뉴스룸에서 스미싱의 다양한 유형을 소개한 바 있습니다. 스미싱은 문자메시지(SMS)와 피싱(phishing: 개인정보를 불법으로 뽑아내는 해킹 수법)의 합성어인데요,  스마트폰으로 받은 문자메시지에 첨부된 링크를 누르는 순간 스마트폰에 악성코드가 설치되면서 각종 신상정보 및 개인금융 정보를 삽시간에 빼 가는 해킹 사기 수법입니다. 

스미싱으로 긴급재난지원금을 노리는 사건도 다수 발생하고 있습니다. 지난 5월, 금융위원회는 코로나19와 관련된 전기통신금융사기에 노출되는 이들이 많아지자 정부 기관, 지자체가 보내는 문자메시지에는 ‘개인정보와 계좌번호를 요구하지 않는다’는 내용을 발표했습니다.

추석이 얼마 남지 않은 최근에는 소상공인을 대상으로 한 새로운 스미싱 수법도 등장했습니다. 결제 문자를 소상공인에게 전송해 물건을 산 것처럼 보이게 한 뒤, 입금을 잘못했으니 계좌로 돈을 돌려 달라며 금전을 갈취했는데요, 피해자가 받은 결제 문자는 금융기관이 보내는 알림문자처럼 똑같아 보였지만, 실상은  신종 스미싱이었습니다.

불법 업체가 운영하는 현금 깡이라니! 소액결제현금서비스 

소액결제현금서비스는 스마트폰으로 약 10분 이내에 최대 100만 원까지 현금서비스를 이용할 수 있는 서비스입니다. 이용자가 모바일 상품권, 구글 페이 등을 소액결제하면 현금서비스 업체는 해당  상품  코드를 넘겨받고, 30~50% 수수료를 제외한 금액을 이용자의 계좌에 이체합니다. 대출에 대한 이자 부담과 신용도 하락에 영향을 미치지 않아 소액으로 급전이 필요한 사람들에게 인기를 얻고 있지만, 이는 엄연히 정보통신망법을 위반한 불법 행위입니다.

특히 코로나19가 장기화되면서 긴급 소액 생활비 명목으로 소액결제현금서비스를 이용하는 사업자가 늘어나며 금융사기 피해자도 점점 증가하고 있습니다. 현재 불법 업체들은 온라인 카페, 네이버 지식인, SNS 등 활발한 바이럴 마케팅으로 급전이 필요한 사람들에게 교묘한 방법으로 접근합니다. 이용자들은 급한 마음에 서비스를 이용하게 되는데, 제도권 내에 있는 금융서비스가 아니므로 당연히 불법 업체로부터 당한 금융사기는 구제받을 수 없습니다. 현금을 손쉽게 융통할 수 있다는 유혹에 소액결제현금서비스를 이용했다가 금융사기에 걸려들면 금전 피해뿐 아니라 본인도 모르는 사이 정보통신망법 위반, 개인정보 유출 등 막대한 손해를 입게 됩니다.

전기통신금융사기로부터 안전하게 자산을 지켜주는 금융 서비스

점점 교묘해지는 전기통신금융사기. 효성에프엠에스는 주기적으로 효성FMS 뉴스룸에 관련 콘텐츠를 소개하고, 이를 예방하는 전자 금융 이용수칙 매뉴얼을 안내했습니다. 

이 외에도 갈수록 진화하고 있는 전자 금융 범죄로부터 내 자산을 지키는 방법이 있습니다. 금융기관이 직접 운영해 이체 시 옵션을 거는 서비스부터 보이스피싱, 스미싱을 즉시 확인하고 차단해주는 애플리케이션까지 전기통신금융사기에 대응하는 예방법들을 알아보도록 하겠습니다. 

1.    인터넷 뱅킹, 모바일 뱅킹, 은행 창구에서 신청하는 무료 금융서비스

‘지연 이체 서비스’는 상대방 계좌에 일정 시간이 지나야 돈이 이체되는 서비스입니다. 지연 입금 시간을 3~6시간으로 설정할 수 있고, 설정 입금 시간 30분 전까지 취소할 수 있죠. 금액이100만 원 이상일 경우 인출과 이체가 30분 지연되는 ‘지연 인출 서비스’와 혼동하시는 분들이 많은데, 지연 인출 서비스는 개인이 직접 신청하지 않아도 자동으로 이용할 수 있는 서비스입니다. 지연 이체 서비스는 사용자 편의를 고려해 100만 원 이하의 소액, 자주 쓰는 계좌는 즉시 이체되도록 융통성 있게 서비스가 구성된 것이 특징입니다.  

‘입금계좌 지정 서비스’는 본인이 미리 지정한 계좌로는 자유롭게 송금되지만 그 외 계좌로는 1일 최대 100만 원까지만 송금할 수 있습니다. ‘단말기 지정 서비스’는 미리 지정한 컴퓨터나 스마트폰에서만 주요 거래를 할 수 있습니다. 지정하지 않은 단말기에서는 조회만 할 수 있고, 이체하려면 단말기 소유주의 추가 인증을 거쳐야 합니다. 

2.    내 손안에 안전장치, 스마트폰에 설치하는 애플리케이션 

금융기관이 직접 개발한 농협의 ‘NH피싱제로’와 기업은행의 ‘IBK 피싱스톱’은 인공지능 기술로 통화 내용과 문자 메시지를 분석, 위험을 감지하면 스마트폰에서 알림이 울립니다.  

‘후스콜’과 ‘후후"는 발신자 식별 서비스를 제공하는 애플리케이션입니다. 전화번호 데이터베이스를 기반으로 국내뿐 아니라 해외 악성 보이스피싱을 감지하고, 문자메시지에 포함된 URL의 위험 여부를 바로 탐지하여 사용자에게 정보를 제공합니다. 유료 정기 구독 서비스로만 이용이 가능합니다.

날로 정교해지는 금융사기의 수법 앞에 정부는 지난 6월 대응책을 발표했는데요.  앞으로 금융사는 보이스피싱이 의심되는 금융거래를 적극 모니터링하는 시스템을 의무화해야 하며, 피해자를 위한 다양한 보험상품을 개발해 통신대리점과 은행 창구 등에서 가입할 수 있게 할 계획입니다. 

사업자이라면 일상 속에서도 늘 전자 금융 범죄에 대한 경각심을 갖고, 계좌와 스마트폰을 안전하게 관리하는 서비스에 많은 관심을 기울이는 게 좋겠습니다. 효성에프엠에스는 전기통신금융사기 피해를 방지하는 각종 정보를  주기적으로 전달해 드리고 있습니다. 이후에도 사업자분들의 안전한 금융 생활을 돕는 꿀팁을 가지고 또 찾아뵙겠습니다.