최근 악성코드 유포, 발신번호 조작, 가상화폐 악용 등 첨단 수법을 동원한 신종 보이스피싱 피해사례가 발생하고 있어 금융소비자들의 각별한 주의가 요구된다.
10일 금감원에 따르면, 사기범은 택배 배송 등을 사칭해 악성코드 URL이 포함된 문자메시지를 불특정 다수에게 발송하고, URL을 클릭한 피해자의 핸드폰 번호를 입수했다.
사기범은 확보한 피해자의 스마트폰에 금감원 콜센터(1332) 및 금융회사 대표번호가 표시되게끔 발신번호를 변작한 후 해당 직원을 사칭해 보이스피싱을 시도했다.
피해자는 미심쩍은 마음에 금감원(1332) 및 금융회사 번호로 직접 전화를 걸었으나, 사기범은 악성코드를 이용해 자신에게 연결되도록 전화번호를 조작하는 치밀함을 보였다.
결국 피해자는 사기범이 안내하는 계좌(대포통장)로 돈을 입금했고, 사기범은 피해자의 돈을 자신의 가상화폐 거래소 가상계좌로 이체해 비트코인을 구매한 후 이를 현금화했다.
이 과정에서 사기범은 휴대폰 번호 및 e메일만으로 가상화폐 거래소 회원가입이 가능한 점, 금융회사 자동화기기와 달리 가상화폐 거래소 가상계좌는 인출한도에 제한이 없는 점을 악용한 것으로 드러났다. 금융회사 자동화기기 일일 인출한도는 600만원이다.
금감원은 신종 보이스피싱 등장에 따라 '주의' 단계의 소비자 경보를 발령했다.
금감원은 출처가 불분명한 앱 또는 문자메시지는 악성코드일 수 있으므로 보는 즉시 바로 삭제할 것을 당부했다. 특히 택배 배송을 사칭하는 문자메시지에 유의하고, 악성코드 감염을 방지하기 위해 보안 앱을 이용할 것을 권장했다.
또한 위의 사례와 같이 악성코드를 이용해 발신번호가 조작될 수 있으므로, 악성코드 감염 우려가 없는 유선전화 등으로 해당 기관에 전화해 사실여부를 확인할 것을 강조했다.
금감원은 날로 진화하는 보이스피싱 범죄에 대응하기 위해 각 금융회사 및 악성전화 차단서비스 회사에 보안 앱 설치 등 보안조치를 강화하도록 안내할 방침이며, 발신번호 조작을 믹기 위해 관련기관과 협력을 강화할 계획이다.
또한 각 금융회사에서 가상화폐 거래소 가상계좌로의 입금 거래에 대해 모니터링을 강화하도록 지도하는 한편, 가상화폐 거래소로 하여금 의심거래에 대한 모니터링 등 금융회사의 피해예방 수준에 준하는 대응조치를 강구하도록 협조 요청할 방침이다.
도요한 기자 [email protected]