최근 스마트폰의 발달로 통장개설, 계좌이체 등 비대면으로 모든게 가능해지면서 편안한 삶을 영유하고 있지만 한편으로는 개인정보가 쉽게 유출되어 이를 노리는 ‘피싱사기’도 급격히 늘고 있다.

‘피싱사기’란 전기통신수단을 이용한 비대면거래를 통해 금융분야에서 발생하는 일종의 특수사기범죄로, 개인정보(Private Data) + 낚시(Fishing)를 합성한 신조어이다.

경찰청 자료에 따르면 21년 1∼7월 보이스피싱 발생 건수는 2만402건으로 전년 동기(1만8726건) 대비 1676건(8.9%) 증가한 것으로 집계됐다.

해년마다 발생하는 피싱사기 주요유형은 어떤 것이 있을까?

첫째, 자녀와 부모의 전화번호 등을 사전에 알고 있는 사기범이 자녀의 전화번호로 발신자번호를 변조, 부모에게 마치 자녀가 사고 또는 납치 상태인 것처럼 가장하여 부모로부터 자금을 편취하는 수법으로, 학교에 간 자녀 납치 빙자, 군대에 간 아들 사고 빙자, 유학중인 자녀 납치 또는 사고 빙자 등의 유형이 있다

둘째, 타인의 인터넷 메신저 아이디와 비밀번호를 해킹하여 로그인한 후 이미 등록되어 있는 가족, 친구 등 지인에게 1:1 대화 또는 쪽지 등을 통해 금전, 교통사고 합의금 등 긴급자금을 요청하고 피해자가 속아 송금하면 이를 편취하는 수법이다

셋째, 명의도용, 정보유출, 범죄사건 연루 등 명목으로 피해자를 현혹하여 피싱사이트를 통해 신용카드정보(카드번호, 비밀번호, CVC번호) 및 인터넷뱅킹정보(인터넷뱅킹 ID, 비밀번호, 계좌번호, 공인인증서비밀번호, 보안카드번호 등)를 알아낸 후, 사기범이 ARS 또는 인터넷으로 피해자명의로 카드론을 받고 사기범이 공인인증서 재발급을 통해 인터넷뱅킹으로 카드론 대금 등을 사기범계좌로 이체하여 편취하는 수법이다

넷째, 금융회사 또는 금융감독원에서 보내는 공지사항(보안승급, 저금리 대출 등)인 것처럼 문자메시지를 발송하여 피싱사이트로 유도한 후 금융거래정보를 입력하게 하고 동 정보로 피해자 명의의 대출 등을 받아 편취하는 수법이다

다섯째, 검찰, 경찰, 금융감독원 등 공공기관 및 금융기관을 사칭하는 자가 누군가 피해자를 사칭하여 예금인출을 시도한다고 기망한 후 거래내역 추적을 위해 필요하다면서 사기범이 불러주는 계좌로 이체토록한 후 편취하는 수법이다

그렇다면 피싱사기를 당했을 때 어떻게 대처하면 될까?

첫째, 송금은행·입금은행 대표번호 혹은 경찰청(112)에 '지체없이' 피해사실을 신고하여 지급정지 신청한다

둘째, 가까운 경찰서에 방문하여 '사건사고사실확인원'를 발급(지급정지 신청 후 3일 이내 발급 필요) 받는다

셋째, 사건사고사실확인원을 지급정지 신청한 은행 영업점에 제출(동 서류를 제출해야 지급정지 조치 연장) 한다

넷째, 지급정지된 계좌(사기이용계좌)의 명의자 소명 등을 거쳐 계좌에 남아있는 피해금을 환급하는 절차를 진행한다

다섯째, 출처 불분명 악성앱을 이미 설치했다면 ① 모바일 백신앱으로 검사후 삭제, ② 데이터 백업 후 휴대폰 초기화, ③ 지인이나 휴대폰 서비스센터에 도움을 요청 한다

손자병법에‘지피지기면 백전백태’라는 말이 있다. 상대를 알고 나를 알면 백 번 싸워도 위태롭지 않다라는 뜻이다.

날로 교묘하게 진화하는 피싱사기을 예방하기 위해 나 또한 피싱사기 범죄의 유형과 수법을 미리 알고 대처하는 자세가 필요하다.

인천연수경찰서 경무과 경무계 순경 김태율