진화하는 보이스피싱, 피해자 ‘허’ 찌르는 기발한 발상의 사기 수법도 나와
인천에 사는 회사원 신아무개씨(여·50)는 최근 휴대전화 문자메시지 한 통을 받았다. 발신자는 휴대전화 결제서비스 업체인 ‘모빌리언스’였다. 그런데 이상한 것은 휴대전화로 결제한 적이 없는데 ‘168,000원 결제 완료되었다’고 알려온 것이다.
신씨는 곧바로 수신번호로 연락했다. 한 남성이 받더니 다짜고짜 신씨의 인적사항을 불러 달라고 했다. 그때서야 이상한 낌새를 차린 신씨가 “왜 인적사항을 불러 달라고 하느냐”며 꼬치꼬치 따져 물었다. 그랬더니 이 남성은 전화를 툭 끊었다. 신씨가 모빌리언스에 전화해서 확인한 후에야 ‘신종 보이스피싱’ 수법인 것을 알게 됐다. 조금만 부주의했으면 꼼짝없이 당할 뻔했던 것이다.
인터넷에서 ‘모빌리언스 사칭 사기’를 검색하면 피해자가 적지 않다는 것을 알 수 있다. 이들은 불특정 다수에게 문자를 보낸 뒤 전화가 걸려오면 인적사항을 확인한다면서 개인정보를 빼낸다. 그런 다음 ‘결제 취소’를 운운하며 전송된 결제승인번호를 누르라고 하는데, 이걸 누르는 동시에 돈이 빠져나간다. 소액·다수 피해자를 노리는 수법이다. 때문에 이런 문자를 받았을 때는 절대로 ‘결제승인번호’를 눌러서는 안 된다. 금융결제원 등에서는 통신사에 결제내역이 있는지부터 확인할 것을 권유하고 있다.
고도의 전문화 ‘맞춤형 수법’ 등장
정유년 새해가 밝았지만 보이스피싱은 더욱 활개를 치고 있다. ‘모빌리언스 사칭 사기’처럼 새로 등장한 수법들은 ‘아차!’ 하는 순간에 당하는 게 특징이다. 말 그대로 ‘눈 감으면 코 베어가는 방식’이다. 국내 정치나 사회현상에 맞춘 ‘맞춤형 수법’까지 생겨났다. 이슈와 시의성을 이용해 기발한 수법들이 끊임없이 ‘신상품’처럼 개발되고 있는 것이다. 보이스피싱은 고도의 전문성이 필요한 지능 범죄다. 전화를 거는 조직원들은 ‘심리 전문가’ 뺨칠 정도로 사람 속이는 데 능숙하다. 인간 본성에서 가장 취약한 곳을 찾아 겁을 주고, 믿음을 갖게 하면서 소중한 재산을 빼앗아간다. 최근 보이스피싱은 이전과는 다른 풍속도를 보여주고 있다.
‘보이스피싱’은 TV 개그 프로에 등장하기도 했다. 조직원의 어눌한 조선족 말투가 시청자들의 웃음을 자아냈다. 지금도 그럴 것이라고 생각하면 큰 오산이다. 최근의 보이스피싱 조직원들은 유창한 한국말을 사용한다. 치밀한 범행 시나리오와 전문 금융용어를 사용하기 때문에 허점이 잘 드러나지 않는다. 유창한 한국말을 구사하는 조선족을 고용하거나 중국 내 한국인 유학생 등을 이용하기 때문이다. 한국인들이 중국의 보이스피싱 조직으로부터 범죄 수법을 전수받아 직접 범행에 나선 경우도 있었다.
신종 수법은 피해자들의 상상을 초월하며 ‘허’를 찌른다. 국내 이슈와 현안을 이용한 기발한 수법도 등장했다. 대학수학능력시험 때에는 특정 학교의 수험생 명단을 입수한 후 “대학 입시에 추가 합격됐다”고 속여 등록금을 자신들의 계좌로 보내도록 유도한다. 대학수학능력시험 합격자가 발표되는 12월에 가장 극성을 부린다.
전화로 통화하고 얼굴을 직접 마주하는 ‘대면형 보이스피싱’ 피해도 크게 늘고 있다. 금융감독원 직원을 사칭한 19살 남성에게 결혼자금 1억원을 넘긴 피해 여성도 있었다. 정장을 입고 서류가방을 들고 금감원 직원을 사칭한 보이스피싱 행동책에 꼼짝없이 속은 것이다. 위조한 가짜 신분증으로 피해자를 믿게 했다.
이들은 해외에 있는 보이스피싱 일당과 공조했다. 해외에서 피해자에게 전화를 걸어 “개인정보가 유출돼 예금이 위험하니 금감원 직원에게 맡기라”고 전화해 겁을 줬다. 그런 다음 금감원 직원으로 가장한 행동책이 피해자를 직접 만나서 돈을 받아 사라졌다. 최근 두 달 동안 피해자는 26명, 피해금액은 약 11억원에 달했다. 피해자는 사회생활 경험이 적은 20·30대 여성이 대부분이다.
이뿐만이 아니다. 피해자에게 전화를 걸어 금융기관 직원이라고 사칭한 후 “개인정보가 유출돼 예금이 위험하다”며 돈을 인출하라고 했다. 그런 다음 돈을 집에 보관하도록 한 뒤 그 집에 침입해서 훔치는 ‘절도형 보이스피싱’까지 등장했다. 미분양된 아파트를 ‘프리미엄’이 붙은 전매된 아파트라고 속여 비싼 값에 분양하거나, 분양권을 보유하지 않았으면서 계약서를 위조해 싼값으로 분양해 주겠다고 접근하는 방법도 있다.
여전히 극성부리는 고전 수법
올해 대통령선거도 보이스피싱 조직에게는 호재다. 지금까지 각종 선거가 치러질 때마다 보이스피싱 조직은 여론조사를 가장해 “참여자 이벤트에 당첨됐다”며 경품 수령 비용 등을 요구하는 피해사례가 있었다. 그렇다고 고전 수법이 사라진 것도 아니다.
2006년 중반 이후부터 시작된 중국발 보이스피싱의 전통적인 수법은 ‘국세청이나 건강보험공단 등’의 기관을 사칭하고, 피해자에게 “공공요금을 환급해 준다”며 현금인출기(ATM) 앞으로 달려가게 하는 것이었다. 금융기관이나 수사기관을 사칭해 피해자의 계좌가 범죄에 연루돼 안전 조치가 필요하다며 계좌에 있는 돈을 이체하도록 요구하는 일도 있었다.
전화로 공공기관(경찰, 검찰, 금융감독원 등)이나 금융기관(은행 등)을 사칭할 때는 의심부터 해야 한다. 이런 때는 전화를 건 사람이 어느 부서의 누구인지를 물어본 후 전화를 끊는다. 해당 기관에 문의해 전화를 건 당사자가 실제 근무하는지를 확인한 후 직접 통화해야 한다. 녹음된 멘트로 시작되는 전화도 마찬가지다. 열에 아홉은 사기 전화 아니면 영업용 전화다. 수사기관에서 녹음된 멘트로 전화하는 일은 없다. 공공기관이나 신용카드사 등에서도 대개 서면(우편)을 이용한다.
전화로 개인정보나 금융정보를 상세히 물을 때도 사기 전화일 확률이 높다. 공공기관이나 금융기관에서는 신분을 확인하기 위해 주민등록번호 뒷자리까지 물어보지는 않는다. ‘현금지급기 조작’을 지시하는 경우에는 100% 사기로 보면 된다. 은행 직원이나 타인에게 이야기하지 말라고 하는 것도 의심받을 행동이다.
휴대전화에 뜨는 상대방의 전화번호를 그대로 믿어서는 안 된다. 보이스피싱 조직들은 신뢰성을 높이기 위해 수사기관이나 공공기관인 것처럼 전화번호를 바꾼다. 일명 ‘전화번호 변작’ 수법이다. 사기범들은 얼마든지 원하는 전화번호로 바꿀 수가 있다. 여기에는 국내 별정통신 업체들이 관여돼 있다는 의혹도 제기된다.
자녀가 있는 부모에게 아들과 딸이 납치된 것처럼 꾸며 돈을 요구하는 수법은 고전 중의 고전이다. 그런데도 여전히 먹히고 있다. 자녀의 안전이 걱정된 부모들은 사기범의 요구에 따를 수밖에 없기 때문이다. 해외 유학생이나 군 복무 중인 자녀의 부모도 예외가 아니다.
자녀들과 바로 연락이 안 되는 특수 상황인 것을 알고는 납치나 사고를 빙자해 돈을 요구한다. 주로 50대 이상의 장년층과 노년층을 대상으로 한다. 이런 전화를 받았을 경우에는 조직원의 요구에 즉각 대응하지 말고, 자녀의 소재를 파악하거나 수사기관에 신고해야 한다.
보이스피싱은 피해자의 호주머니만 노리는 것이 아니다. ‘고수익 보장’을 내세워 인출 조직원들을 뽑기도 한다. 수능시험이 끝난 후나 겨울방학을 맞이한 대학생, 그리고 취업준비생들이 대상이다. 서울 서대문경찰서는 지난달 중국 보이스피싱 조직의 지시를 받아 전화사기 피해금을 인출한 이아무개씨(29) 등 10명을 사기 혐의로 검거해 이 중 4명을 구속했다. 이들은 지난해 5월부터 적발되기 전까지 중국 조직의 지시에 따라 서울·경기 일대 금융기관을 돌아다니며 보이스피싱 피해금 65억원을 인출한 혐의를 받고 있다.
알면서도 당하고 조심해도 당한다
경찰에 따르면, 이들은 아르바이트 알선 사이트에 올라온 ‘고수익 보장’ ‘단순 심부름’이라는 광고 글 또는 친구의 권유로 일을 시작했다가 보이스피싱 범죄에 연루된 것으로 드러났다. 광주에서는 일자리를 찾지 못한 취업준비생과 대학생들이 쉽게 돈을 벌 수 있다는 유혹에 빠져 보이스피싱 조직원으로 포섭돼 범행에 가담했다가 적발되기도 했다. 한순간의 유혹에 넘어가 ‘보이스피싱’ 조직원이 된 것이다.
국내에서는 대포통장 단속이 한층 강화되고 있다. 그만큼 보이스피싱 조직의 대포통장 확보도 어려워진 것이다. 그러자 대포통장을 확보하기 위한 기막힌 수법이 등장했다. 취업 알선 등의 명목으로 비행기표까지 마련해 주면서 피해자를 중국으로 유인한 후 통장을 확보하는 사례도 잇따르고 있다. 이처럼 범행에 필요한 계좌를 마련하기 위해 생활고에 쫓기거나 취업을 준비하는 20~30대를 노리는 신종 보이스피싱이 기승을 부리고 있다.
보이스피싱은 알면서도 당하고, 조심해도 당한다. 예방 활동을 해도 사라지지 않고, 오히려 더 활개를 친다. 살아 있는 생명처럼 꿈틀거리면서 피해자를 양산하고 있다. 지금도 수많은 사람들이 보이스피싱의 덫에 걸리고 있다. 지난해 청주에서는 보이스피싱으로 2700만원을 날린 50대 여성이 자살했다. 전화 한 통화로 등록금을 날린 여대생이 극단적인 선택을 한 적도 있었다. 보이스피싱 범죄 대상에서는 누구도 예외가 아니다. “나는 절대 안 당한다”라고 방심했다가는 큰코다칠 수가 있다.
그렇다고 속수무책으로 당할 수만도 없는 현실이다. 아는 것이 예방이고, 당하지 않는 것이 최선이다. 유행하는 신종 수법을 정확하게 알면 범죄를 충분히 예방할 수 있다. 서울의 한 경찰서 지능팀장은 “모든 범죄는 사전에 인지하고 대비하면 얼마든지 막을 수 있다. 본인이 적극 노력하는 것이 중요하다”며 “너무 많은 것을 안다고 방심하면 그게 가장 큰 허점이 된다는 것을 명심해야 한다”고 강조했다.
금감원은 각종 투자사기, 불법 사금융 범죄의 예방을 위해서는 경찰·금감원 등의 단속뿐만 아니라 국민들의 적극적인 신고와 제보가 중요하다고 밝혔다.
조심해야 할 것은 보이스피싱만이 아니다. 최근 ‘최순실 게이트’ 정국을 악용한 해커들의 ‘악성코드’가 무차별 유포되기도 했다. 이메일에 포함된 링크(URL)를 클릭하면 랜섬웨어 사이트로 연결돼 심각한 피해를 입는다. 해커가 피해자 컴퓨터 사용에 제한(화면 잠금, 파일 암호화)을 가한 후 이를 해결하기 위한 조건으로 금전을 요구하는 수법이다. ‘보이스피싱’ 이메일이나 문자메시지로 전해진 ‘악성코드’가 피해자들의 주머니를 노리고 있는 것이다.