거제경찰서 생활안전과 경위 제정구
보이스피싱은 '전화를 통해 개인 정보를 낚아 올린다'라는 의미의 용어로 주로 금융기관이나 경찰, 검찰 등을 사칭하여 불법적으로 금융정보를 빼내는 범죄를 말한다.
과거에는 단순히 통화로 범죄를 벌였다면 요즘은 그 수법이 진화하여 메신저로 많은 사람들을 낚고 있다. 이를 메신저 피싱이라고 하는데, 실제로 2021년 금융감독원에서 발표한 자료에 따르면 지나해 보이스 피싱 피해는 전년보다 피해 금액과 건수가 60% 이상 줄었지만, 메신저 피싱의 피해 금액은 10% 이상 증가했다고 한다.
이런 메신저 피싱 범죄가 증가한 이유는 코로나로 인한 비대면 간소화 서비스가 주 요인으로 작용하고 있으며,개인정보만 알면 인출는 물론 대출까지 가능하기에 가해자들은 이를 악용하고 있어 각별한 주의가 필요하다.
최근 가장 많은 피해가 있었던 대표적인 피싱 수법으로는 첫째, 택배 배송 피싱으로, 택배 배송에 문제가 생겼다거나 도착 예정이라는 등의 메시지를 보내고 더 자세한 내용확인을 위해 링크 클릭을 유도하여 악성코드를 설치하거나 거짓 사이트로 연결시켜 금전 피해를 입히는 수법이다. 평소 온라인 쇼핑을 즐기는 사람의 경우 문자를 받으면 자신도 모르게 클릭하여 쉽게 피해를 입을 수 있다.
둘째, 비슷한 수법으로 가짜 링크를 보내 클릭을 유도하는 문자를 보내는 수법으로, 코로나 19 관련 문자(정부 기관의 재난 문자 사칭), 생활 민원 문자(교통 법규를 위반했다거나 단속에 걸렸다는 등의 문자를 사칭), 가족 사칭 문자("나 폰 고장 나서 수리 맡겼는데 폰 수리 비용 좀 줄 수 있어? 이거 친구 폰이니까 여기로 입금 좀 해줘"), 카드 승인 문자(고액 결제 승인 문자를 보내고 해당 내용의 전화를 걸어오는 사람의 정보를 빼내 현금을 이체하도록 유도하는 수법) 등이 있다.
셋째로, 친구를 사칭한 메신저 피싱("나 00인데, 급하게 돈 좀 보내줄 수 있을까?)으로, 타인의 메신저 아이디를 도용하여 로그인한 후 친구 목록을 통해 피해 대상을 선정하고, 메시지를 보내 금전을 요구하는 수법이다. 피해자는 친구가 당연히 돈을 빌려달라고 하는 거라고 생각하여 송금을 해주는 경우가 있는데, 이런 피해를 당하지 않으려면 반드시 친구에게 전화하여 확인하는 것이 필요하다.
넷째로, 검찰청 수사관을 사칭한 피싱으로, 이 수법은 검찰청 검사를 사칭하여 피해자가 범죄에 연루되어 있으니 수사에 협조할 것을 요구하고, 이를 불응하거나 통화를 중단할 시 '공무집행방해죄'로 즉시 처벌받게 된다며 협박하며, 실제 존재하는 검사의 이름을 도용하고 구속영장,재직 증명서 등 검찰 관련 위조 서류를 동원하기에 피해자들은 아무 의심 없이 속게 되는 것이다.(예 : 20년 1월 순창 보이스피싱 사건)
또다른 수법은 중고사이트 사기로, 계좌를 빌려다 쓰다 '범죄계좌'로 신고돼 더는 쓸 수 없게 되자 이른바 '삼자사기'로 갈아타는 수법이다. 중고물품 판매자에게 물건을 살 것처럼 연락해 계좌번호를 받고 자신이 따로 올린 중고거래 글 피해자에게 해당 계좌로 돈을 보내게 한 뒤 앞선 판매자에게 돈을 환불받는 방식이다.
이처럼 피싱 수법이 날로 진화하고 있어 피해자가 계속 늘어나고 있으며, 노인들뿐만 아니라 젊은 사람들도 쉽게 속아 넘어가고 있는 실정이다. 행정안전부 통계에 따르면 대출빙자형 , 정부기관등 사칭형 등 보이스 피싱 피해자가 1년에 9만여 명에 달한다고 한다. 위에 열거한 것 외에도 계속해서 신종수법이 나타나고 있어 엄중한 처벌과 예방교육이 필요하다.
사이버범죄는 당하는 사람만 당하던 범죄에서 이제 모든 사람이 당할 수 있는 범죄로 바뀌었다. 검거도 중요하지만 예방이 더 중요하다. 메신저 피싱을 방지하기 위해서는, 메신저를 통해 휴대전화 번호, 주민번호 등 개인정보를 알려주지 않기, 정기적으로 메신저 비밀번호 변경하기, 공공장소에서 메신저 사용 자제하기, pc 보안프로그램을 최신으로 업데이트 유지할 것 등이 요구된다.
보이스 피싱, 메신저 피싱은 누구나 당할 수 있는 범죄로, 경각심을 가지고 주의해야 하며, 의심스러운 문자를 받았다면 링크는 절대 클릭하지 말고, 확인되지 않은 사람의 전화를 받았다면 반드시 발신자 신분을 확인하는 절차를 거쳐야 억울한 피해를 예방할 수 있다. 그리고, 명의 도용 방지 서비스인 엠세이퍼(M-safer)를 활용하면, 문자와 이메일, 우편으로 알림 서비스를 제공해 이용자가 상황 파악을 빠르게 할 수 있도록 도와주고, 각종 통신 서비스 가입 내역과 가입 제한 서비스를 제공해 명의 도용 피해를 예방하고 있다.
