카드배송을 사칭한 보이스피싱 피해가 늘고 있다. 이에 금융감독원은 소비자경보를 주의에서 경고로 상향했다. 지난해 12월 소비자경보를 발령한 지 두 달 만이다.
금융감독원은 13일 가짜 카드배송으로 고령층에 접근해 원격제어앱을 설치하는 보이스피싱 범죄가 늘었다고 발표했다. 지난해 9월 249억원이던 보이스피싱 피해액은 같은해 12월 610억원으로 증가했다.
금감원은 보이스피싱 수법이 더 교묘해지며 피해가 커진 것으로 분석했다.
카드배송 보이스피싱 범행 방식은 다양하다. 먼저 사기범이 카드 배송원으로 위장, 신청하지 않은 카드가 발급됐다고 피해자를 속이는 수법이 대표적이다. 이후 카드사 고객센터로 위장한 사기범에게 전화하도록 유도한다. 금감원은 이 과정에서 “00년생 000씨 맞으시죠?”와 같이 피해자의 생년월일과 성명을 언급해 의심을 줄인다고 설명했다.
피해자가 사기범에게 전화를 하면, 사기범은 원격제어앱 설치를 강요한다. 금감원은 “(사기범이) 개인정보 유출로 명의가 도용됐다며 보안점검과 사고접수 등을 (설치) 이유로 든다”고 설명했다.
문제는 피해자가 원격제어앱을 설치하면 검찰청 공식번호로 전화해도 사기범들에게 연결돼 의심이 어렵다는 점이다. 피해자가 앱을 설치하면 사기범의 가스라이팅이 시작된다. 검찰을 사칭한 사기범은 피해자가 사기범죄에 연루됐다며 구속수사를 하겠다고 협박한다. 이어 금감원 직원을 사칭한 사기범이 약식수사를 할 수 있도록 도와준다고 접근하며 피해자의 심리를 지배한다.
사기범의 연이은 가스라이팅은 피해자가 직접 자금을 이체하도록 유도하기 위함이다. 최근 금융앱 보안이 강화되며 악성앱이나 대포폰을 통해 사기범이 이체하는 방식이 어려워지자 이 같은 방식을 사용한 것이다. 금감원은 “은행이 이상거래를 탐지해 피해자에게 확인했지만 피해자가 아들의 사업투자 목적이라며 관여하지 말라고 한 사례도 있다”고 부연했다.
금감원은 소비자에게 “신청하지 않은 카드가 배송된다면 카드사 공식 번호로 전화하고 카드사와 공공기관은 앱 설치를 요구하지 않는다”고 설명했다. 또 “금감원이나 검찰 등 국가기관은 절대 자금이체를 요구하지 않는다며 자금이체를 요구할 경우 100% 사기임을 인지해야 한다”고 밝혔다.
통신사의 AI 보이스피싱 탐지 서비스도 피해를 방지하는 데 도움이 될 수 있다. 금감원은 보이스피싱 고액피해가 고령층에 집중된 만큼 통신사의 AI 보이스피싱 탐지 서비스를 이용하면 휴대폰 알람으로 보이스피싱 여부를 전달받을 수 있다고 덧붙였다.
금감원은 보이스피싱 피해가 늘어난 상황에 대해 “보이스피싱의 근원적 차단을 위해 노력하겠다”며 “보이스피싱에 대한 금융회사의 현장대응 능력을 강화할 예정”이라고 부연했다.
