신종 보이스피싱, 스미싱, 당했을 때 대처법 4가지, 사례, 피해구제, 예방법, 보이스피싱 A to Z

최근 AI 등의 기술이 발전하면서 보이스피싱이나 스미싱 같은 금융 사기인 피싱(Phising)이 더욱 교묘해지고 있습니다. ‘그런 걸 왜 당하냐’며 피해자를 손가락질 하는 사람들도 있지만, 방심하는 순간 나도 피해자가 될 수 있는 피싱 사기에 대해 자세히 알아보도록 하겠습니다.

피싱 뜻(보이스피싱, 스미싱)

우선 피싱(Phishing)이란 개인정보(Priviate data)와 낚는다(Fishing)의 합성어로, 피해자를 기망 또는 협박하여 개인정보 및 금융거래 정보를 요구하거나 피해자의 금전을 이체하도록 하는 수법을 뜻합니다.

보이스피싱통화(목소리/Voice)를 통한, 스미싱문자메시지(SMS) 혹은 카카오톡 등을 통한 피싱(Phishing)을 뜻하며 보통 피해 금액이 한 집안을 무너트릴 만큼 큰 경우가 많은 정말 조심해야 할 금융 사기의 일종입니다.

피해 현황 및 피해금 환급

금융감독원(http://www.fss.or.kr)에 따르면, 2022년 보이스피싱(계좌이체형) 피해금액은 1,451억이라고 합니다. 그에 비해 피해금 환급액은 단 379억원(26.1%)에 불과하다고 합니다.

특히 피해 규모 및 비중은 연령이 높을수록 증가하는 경향이 있으며, 피해자의 79.8%50대 이상이라고 합니다.

’20년 환급률인 48.5% 이후 ’21년, ’22년 모두 감소하여 26.1%로, 피해금이 단기간 다수의 계좌를 거쳐 이전 되는 과정에서 신속한 지급정지가 어려워 피해금을 환급하는 것도 어려워 지고 있다고 합니다.


이처럼 한번 당하면 큰 금액의 재산상 피해와 정신적 피해를 주는 보이스피싱 및 스미싱의 유형 및 사례에 대해 더 자세히 알아보도록 하겠습니다.

보이스피싱 유형

보이스피싱은 공공기관, 금융기관, 수사기관 등 각종 기관을 사칭(14.7%)하는 경우나 대출을 빙자(21.4%)한 사기를 떠올리실 것입니다. 하지만 최근에는 가족이나 지인을 사칭하는 유형(78.6%)이 크게 증가하였다고 합니다.

보이스피싱 사례

대표적인 보이스피싱 사례는 아래와 같은 것들이 있으며, 아무래도 글로는 실제 상황을 안내해드리기 어려우므로 목록 아래 버튼을 클릭하여 직접 들어보시기를 추천 드립니다.

  1. 자녀 납치 및 사고 빙자 편취
  2. 메신저상에서 지인을 사칭하여 송금을 요구
  3. 인터넷 뱅킹을 이용해 카드론 대금 및 예금 등 편취
  4. 금융회사, 금감원 명의의 허위 긴급 공지 문자메시지로 기망, 피싱사이트로 유도하여 예금 등 편취
  5. 전화통화를 통해 텔레뱅킹 이용정보를 알아내어 금전 편취
  6. 피해자를 기망하여 자동화기기로 유인 편취
  7. 피해자를 기망하여 피해자에게 자금을 이체토록하여 편취
  8. 신용카드정보 취득 후 ARS를 이용한 카드론 대금 편취
  9. 상황극 연출에 의한 피해자 기망 편취
  10. 물품대금 오류송금 빙자로 피해자를 기망하여 편취

스미싱 사례

문자메시지나 카카오톡 등의 메신저를 통한 스미싱 범죄 사례는 아래와 같습니다.

명절 사칭

  • OO님 추석명절 선물로 모바일 상품권을 보내 드립니다. 확인 바랍니다. <URL>
  • 추석선물 도착 전 상품 무료 배송! 할인쿠폰 지급완료! 즉시 사용가능! 확인 <URL>

택배 사칭

  • 로켓배송 사전에 예약 주문하신 상품 8/12 도착 예정, 주소지 재확인 바람 <URL>
  • 반송처리 알림문자. 부재중으로 인해 반송처리됨 상세내용 <URL>
  • 송장번호 [xxxxxxxx] 부재중 미수취 물품 확인 바랍니다. <URL>
  • 택배 배송 중 수령지를 선택해주세요. 1현관앞 2경비실 3본인수령 <URL>
  • 주문하신 물품 O/OO 배달예정, 주소재확인바람 <URL>

지원금 사칭

  • [Web발신] “「○○은행」 소득확인 가능자 최저 3.2%대 금리, 최대 1억원까지 신청 가능 상담 문의 : 02-000-0000
  • 지원금 신청이 접수되었습니다. 다시 한번 확인 부탁 드립니다. <URL>
  • 재난 지원금 신청 및 지급: <URL>
  • (광고)「OO희망론」『2023년 정부 특별지원금 대출 시행 안내』 안녕하세요. 『OO새희망론』의 새로운 소식을 전합니다. [ 지원절차 ]- 상담 및 접수 (신청인) → 한도조회 → 가결시 대출약정체결 → 대출금 입금무료거부 080-000-0000
  • O월에 추가 보조금이 지급 되었으니 시간 내에 철회하십시오 <URL>

공공기관 사칭

  • [Web발신] 도로교통위반 벌금고지서 <URL>
  • [Web발신] 무료 건강검진 예약 알림 <URL>
  • 【사이버 검찰청】.사건 처리 통지서입니다. 상세 내용 확인 <URL>
  • [국민연금] OOOO년 O월 국민연금 지급정지 통지서 <URL>
  • 국민건강보험공단 환급금(지원금)안내 <URL>

가족 및 지인 사칭

  • “엄마, 딸인데, 핸드폰 액정이 깨져서 대리점에서 임시 폰 받았어. 전화통화 안되니까 카톡 친구 추가해줘”
  • “신분증과 계좌번호, 비밀번호 보내줘. 엄마 폰으로 할 게 있어. 보내주는 앱 깔아줘” <URL>
  • [부고] 18일 저녁 10시경 부친께서 별세하셨습니다. 안내 <URL>
  • [모바일 초대] 돌잔치 초대장을 보내드렸습니다 참석하여 주시기 바랍니다 <URL>

보이스피싱, 스미싱 당했을 때 대처법

보이스피싱이나 스미싱을 당했음을 인지하였을 경우 신속한 대응이 그 어떤 것보다 중요합니다. 당황해 하지 마시고 아래와 같은 절차대로 진행하시길 바랍니다.

1. 피해 신고 및 계좌 지급정지 신청

혹시 사기범에게 돈을 이체하거나 송금한 경우 즉시 입금한 금융회사송금한 본인 금융회사에 전화하여 피해 사실을 신고하고 계좌 지급정지를 신청하여야 합니다. 해당 금융회사에서 안내해주는 바가 있다면 그대로 진행해주는 것이 좋습니다.

2. 개인정보 유출, 악성앱 설치 의심 시 추가 절차

직접 이체 혹은 송금한 경우가 아닌 신분증이나 계좌번호 등의 개인정보를 제공하였거나, 의심스러운 URL 클릭으로 인한 악성앱 설치 등으로 개인정보 유출이 의심되는 경우는 아래와 같은 4가지 절차를 추가로 실시합니다.

2-1. 휴대전화 초기화 및 악성앱 삭제

의심스러운 URL 클릭 및 악성앱 설치 시 휴대전화를 공장초기화 해주는 것이 가장 좋으며, 초기화 전 해당 악성앱을 우선적으로 삭제해주시는 것이 좋으며 이 작업이 진행되는 동안 비행기모드로 전환하는 것을 추천 드립니다.

2-2. 개인정보 노출 사실 등록

금융감독원의 개인정보 노출자 사고예방시스템(fss.or.kr)에 접속하여 이용약관, 개인정보제공 등 동의 후 휴대전화 인증으로 본인 확인을 하여 신규계좌 개설 및 신용카드 발급 등을 제한하여 줍니다.

2-3. 본인 계좌 지급정지 신청

금융결제원 계좌정보통합관리서비스의 본인계좌 일괄지급정지(www.payinfo.or.kr) 접속하여 공동인증서나 금융인증서로 본인 인증 후 지급정지를 신청할 계좌를 선택하여 지급정지를 신청해 줍니다. ※ 해당 링크는 pc만 가능/모바일은 어카운트인포 앱 다운

2-4. 명의도용 여부 조회 및 신고

한국정보통신진흥협회 명의도용방지 서비스(www.msafer.or.kr)접속하여 공동인증서나 금융인증서로 본인 인증 후, 가입제한 서비스 메뉴 클릭하여 본인 명의 휴대전화 신규개설을 차단해줍니다.

3. 피해구제 신청 서면 접수

이렇게 추가적으로 발생할 수 있는 피해의 가능성을 최대한 막은 후, 이미 발생한 피해 및 혹시 추가로 발생할 피해에 대한 구제 신청을 하여야 합니다.

경찰서(사이버 수사대)에서 발급한 사건사고사실확인원 등의 증빙서류 및 필요서류(금융회사와 경찰서에 문의)와 함께 지급정지 신청한 영업점에 피해구제신청서면으로 접수합니다.

4. 금융회사 및 경찰 안내에 따른 추가조치

위의 즉시 대응조치를 시행한 이후에는 금융회사나 경찰이 인증서 폐지 혹은 재발급, 신분증 분실신고 등의 추가적인 안내가 있을 수 있으니, 안내에 따라 필요한 추가적인 조치를 시행해줍니다.

보이스피싱 예방법

보이스피싱 피해를 최소화 하는 예방법은 우선 평소 보이스피싱 및 스미싱에 대한 경각심을 가지는 것에서 시작한다고 생각합니다. 최근 AI 기술 등의 발전으로 보이스피싱은 더욱 그럴 듯하고 짜임새 있게 진행되기 때문에, 아차 하는 순간 피해자가 되는 것은 순식간입니다.

보이스피싱 사전 예방 서비스 이용하기

그리고 아래와 같은 각종 보이스피싱 사전 예방 서비스를 이용하는 것입니다. 지연인출·이체 제도에 따라 자동화기기(ATM)에서 100만원 이상이 출금되려는 경우 30분간 지연되는 제도적 장치가 있지만 아래의 2가지 서비스는 본인이 직접 신청해야 합니다.

1. 지연이체 서비스 신청

보이스피싱 및 송금 착오 등 피해 방지를 위해 만들어진 서비스로, 고객 본인의 신청에 의해 서비스 되며 최소 3시간 이상의 일정 시간이 지난 후에 입금되도록 하는 서비스입니다.

따라서 피싱범에 의해 송금 신청이 되었더라도 신청해두었던 시간 안에는 취소 버튼을 눌러 피싱범 계좌로 입금되는 것을 막을 수 있습니다.

2. 입금계좌 지정 서비스 신청

본인이 미리 지정 해 놓은 계좌에는 자유롭게 송금이 가능하지만, 지정하지 않은 나머지 계좌로 송금 시 소액만 가능하도록 설정하는 서비스로, 보이스피싱 피해를 당할 경우 그 피해 규모를 줄일 수 있는 예방 서비스입니다.

금융감독원 서비스를 통한 사전 예방

금융감독원에서는 이러한 금융 범죄를 막기 위해서 보이스지킴이를 운영 하고 있습니다. 각종 피해 사례를 공유하고, 보이스피싱 사이버 체험관을 통해 메신저피싱 모의 체험, 나의 대처 유형 알아보기, 실제 보이스피싱 사례 목소리 듣기 등을 제공합니다.

마치며

이상으로 보이스피싱, 스미싱 유형 및 사례, 대처법, 예방법 등에 대해 알아보았습니다. 갈수록 교묘해지는 보이스피싱은 아차 하는 순간 그 누구도 당할 수 있습니다. 이 글을 쓸 당시에는 몰랐습니다. 저와 가장 가까운 사람이 당할 거라고는… 다행히 이 글을 쓰면서 알게 된 내용 덕분에 나름 대처를 잘해서 별 문제 없이 해결했습니다.

평소에도 피싱 사기에 대한 경각심을 가지고 의심스러운 URL이나 전화에 대해서는 한번 더 의심하고 또 의심하는 것이 제일 중요하다고 생각합니다.

출처: 금융감독원(http://www.fss.or.kr), 보도자료 2022년 보이스피싱 피해현황 및 주요 특징, 한국인터넷진흥원 KISA 제공 스미싱 사례 등

Leave a Comment