꼭 알고 있어야 할 금융사기 피해 예방법

# 금융사기 피해 예방 수칙과 사고 대응 요령

   

우리나라도 2017년 올해 다양한 핀테크 서비스로 무장한 인터넷 전문은행 두 곳(4월 3일 케이뱅크·7월 27일 카카오뱅크)이 본격적인 영업에 들어갔습니다. 금융 소비자가 더 이상 금융기관을 방문하지 않고도 집에서 혹은 사무실에서 인터넷으로 각종 금융 서비스를 이용할 수 있게 된 겁니다. 

그래서 이 분야의 전문가들은 인터넷 전문은행이 앞으로 낮은 금리와 편리성을 무기로 큰 성장이 예상되는 만큼 보이스 피싱, 파밍, 스미싱 등 각종 금융사기 기법도 더 고도화되고, 피해 범위도 더 광범위해질 것으로 보고 있습니다. 일반 은행에 비해 안정적인 금융 거래 시스템 운영에 물음표를 달고 시작하는 인터넷 전문은행은 그 성공적인 운영 여부가 피싱 사기, 해킹, 악성코드, *랜섬웨어 같은 사이버 보안 문제 해결에 달렸다고 해도 과언이 아닐 겁니다.  

 

*랜섬웨어(Ransomware): 해커 공격의 한 형태로, 침입자가 피해자의 컴퓨터를 작동 불능상태로 만드는 것을 말합니다. 해커는 악성코드를 유포해 컴퓨터에 저장된 문서나 그림 파일 등을 열리지 않도록 만든 뒤 해독용 열쇠 프로그램을 전송하는 것을 조건으로 금품을 요구합니다. 컴퓨터 파일을 볼모로 돈을 요구한다고 해서 인질의 몸값을 뜻하는 '랜섬(Ransom)'이라는 단어가 붙었습니다.

 

사이버 경찰청 통계에 따르면 2002년 이후 보이스 피싱 피해 사례가 매년 4,000건 이상 발생했습니다. 연간 피해액만도 500억 원 이상이었고요. 그러던 것이 2014년 한 해 동안 보이스 피싱에 따른 피해액만 2,165억 원에 달했습니다. 발생건수는 보이스 피싱 7,635건, 파밍 7,101건, 스미싱 4,817건인 것으로 집계되었습니다. 이 수치만 보아도 매년 보이스 피싱이 엄청난 속도로 늘어나고 있음을 알 수 있죠. 대검찰청 강력부에 따르면 2016년 한 해 동안 금융감독원과 경찰청에 접수된 보이스 피싱 신고건수는 4만9,132건, 피해금액도 2,463억 원에 달한다고 합니다.

금융사기 수법 날로 정교화·지능화 … 최근 대출빙자형 범죄 기승 

보이스 피싱은 단순 장난전화질과 달리 치밀한 계획에 따라 진행되는 특징이 있습니다. 손쉽게 거액을 챙길 수 있어 각종 범죄 집단에서 주로 사용하고 있습니다. 금융감독원 직원을 사칭한 사기수법이 바로 그런 사례입니다. 주민번호가 도용되었으니 현금을 모두 인출해 냉장고에 넣어두라고 지시한 후 집으로 찾아와 절도해가는 수법입니다. 현행 지연인출제도와 같은 피싱 방지 대책을 피해가기 위해 온라인과 오프라인을 결합한 사기수법으로 분류됩니다.

 

과거 보이스 피싱이 이처럼 검찰이나 금융감독원 등 공공기관을 사칭하는 수법이 주류였다면 최근에는 대출 광고전화 또는 문자로 가장하는 수법이 기승을 부리고 있다고 하는군요. 범인들은 '○○저축, 정부지원으로 가벼운 3.7% 금리, 최대 7,000만 원까지, 더 간편하게, 조회이력 없이, 30일 무이자' 등 내용의 허위문자를 무작위로 전송하고 실제 대출이 필요한 이들이 걸려들기를 기다립니다.

 

대출빙자형은 이같이 금융회사를 사칭해 돈을 빌려주겠다고 속인 뒤 수수료나 보증서 발급 등의 명목으로 피해자로부터 돈을 받는 유형입니다. 경기 위축으로 대출 수요가 증가하고 있고 실제 대출광고 전화·문자가 구별하기 어려울 정도로 사기수법이 정교한 점도 대출빙자형 피해사례가 늘어나는 요인이라고 합니다.

 

이처럼 날로 정교화, 지능화 되어가는 금융사기를 예방하고 직접적인 금융사기 피해를 최소화하기 위해서는 금융 소비자 저마다 자신의 예금을 안전하게 지키기 위해 사고 사례도 유심히 살펴보고 예방수칙을 숙지하는 등 자발적인 주의와 관심을 기울일 필요가 있겠습니다. 다음은 금융사기 사고예방 요령과 사기 피해 발생 때 대응방안을 정리해 놓은 것입니다. 아무쪼록 이번 시간이 예방 요령 및 대응법을 짧은 시간 내에 습득하는 유익한 시간이 되기를 바랍니다.

■ 금융사기 4가지 기법

① 피싱(Phishing) : Private data와 Fishing의 합성어로 전화나 e-메일로 금융기관 혹은 공공기관을 사칭, 보안카드 일련번호 및 보안코드를 유출해 피해자의 예금을 불법으로 인출하는 사기.

② 파밍(Pharming) : 악성코드에 감염된 PC를 조작해서 위조된 가짜 금융기관 사이트에 피해자의 접속을 유도하여 개인 금융 정보를 몰래 빼내서 예금인출을 하는 기법.

③ 스미싱(Smishing) : SMS와 Fishing의 합성어로 문자메시지 내 인터넷 주소를 클릭하면 악성코드가 설치되어 피해자가 모르는 사이에 소액결제 같은 피해를 발생시킴.

④ 메모리해킹 : 악성코드가 설치된 피해자의 PC에 금융거래 과정에서 메모리 데이터에 남은 계좌번호 및 송금액을 변조하거나 보안카드 비밀번호를 절취한 후 돈을 빼돌리는 고도의 해킹 기법.

금융 소비자가 금융사기 피해를 당하지 않으려면 가장 주의를 기울여야 할 때는 언제일까요? 아다시피 평소 일상생활에서 은행, 대부업자, 카드사 등에서 금융상품 대출 권유나 홍보 문자를 받았을 때일 겁니다. 여러분이 만일 지금 그러한 상황이라면 불법 대부업자인지를 어떻게 판별하고 계신가요.

 

평일 집이나 회사 업무시간에 전화(또는 FAX), 휴대폰·PC로 문자 메시지나 e-메일, 사회관계망서비스(SNS)를 통해 무분별하게 대량 발송되는 금융상품 안내 전화와 문자를 많이 받아본 사람들은 알 겁니다. 거의 대부분 불법 대부업자 또는 불법 대부업체에서 보낸 대출 권유 스팸 전화와 문자라는 것을 말이죠.

 

최근 금융감독원 보도자료에 따르면 폐업한 기존 대부업체 상호를 활용하거나 등록업체를 가장해 허위광고를 한 뒤 금융취약계층을 끌어들이는 불법 금융광고도 잦은 편입니다. 현명한 금융 소비자들이라면 이러한 불법 광고매체가 오픈형 사이버공간에서 문자메시지·카카오톡 같은 폐쇄형 모바일 공간으로 전환되고 있는 추세라는 점을 유의하고 있어야 합니다. 

 

일반적으로 은행이나 신용카드 등 각 금융회사는 소속 회원에게 이용약관에 관한 법률에 의거, 정보 이용에 관한 동의를 얻은 후 e-메일, 문자 메시지 발송이나 홍보전화를 해옵니다. 그리고 이용고객이 그것들을 받기 싫어 수신 거부를 신청하면 더 이상 받지 않을 수도 있습니다. 

 

현행법에서 명시한 준수사항이기에 그렇습니다. 그럼에도 회원 동의 없이 무분별하게 무차별적으로 전화나 문자, e-메일을 통해 금융상품 광고를 해오는 경우라면 원칙적으로 법을 어겨 장사하는 곳밖에 없겠죠. 이용자의 수신 거부 신청에 대한 아무런 고지도 없지 않나요. 바로 그런 점들이 불법으로 운영되는 업체들 또는 업자들의 가장 큰 특징이라고 보면 됩니다.

대출 상담 때 여신금융협회 대출모집인 등록자인지 반드시 확인할 것

만일 급전이 필요해 그런 불법 대부업체를 이용했다면 불법 수수료나 금전피해 사기에 노출됐을 가능성이 높다고 판단됩니다. 시간에 쫓기어 불가피하게 이용했을 경우라도 그때 상담한 사람이 여신금융협회에 정식 등록된 대출모집인인지를 알아보는 것이 중요합니다. 대출모집인은 금융회사와 업무 위탁계약을 맺고 돈을 빌릴 사람과 대출회사를 연결해주는 일을 전문적으로 하는 사람들입니다. 

금융위원회에 따르면 2016년말 현재 110여개 금융회사에서 약 1만2,000명의 대출모집인이 활동합니다. 은행이 3,678명, 저축은행이 3,408명, 할부금융사가 2,796명의 대출모집인을 두고 있습니다. 이들이 금융회사의 신규 가계대출에서 차지하는 비중은 25~30%에 달합니다. 대출 성사에 따른 수수료율은 신용대출이 1.0~5.0%로 담보대출 0.2~2.4%보다 2배 이상 많고, 저축은행·캐피탈이 2.0~5.0%로 은행 0.3%(평균)보다 훨씬 높습니다. 

이러한 수수료율로 인해 대출모집인이 수수료를 더 많이 받을 수 있는 신용카드·저축은행·캐피탈 등 제2금융권 신용대출을 중심으로 빚을 권하는 사례가 많습니다. 참고로 은행의 대출모집인을 통한 담보대출 비중은 30.8%이고, 저축은행과 할부금융의 신용대출 비중은 53.5%, 62.2%입니다.  

대출모집인 여부는 전화 통화 대출 상담사에게 여신금융협회 등록번호 및 휴대전화번호를 알아낸 다음 대출모집인 통합조회 시스템에 표시된 빈칸에 입력하면 바로 알 수 있습니다. 제도권 금융기관인지 여부는 금융감독원 금융소비자포털에서 확인 가능합니다. 

 

대출 상담을 받았다면 누구와 어떤 방법으로 받았는지도 중요 사항입니다. 여신금융협회에 소속된 대출모집인과 상의 진행했을 때라야만이 추후 피해 발생 때 보상받을 수 있기 때문이죠. 정상적인 대출모집인은 거의 대부분 팩스 발송이나 문자 메시지, 전화로 소속된 회사의 대출상품을 설명하지는 않습니다. 

더군다나 채권담보비, 신용등급 조정비, 보증보험료, 예치금, 전산비, 중개수수료, 업무비, 선이자 등 각종 명목의 그 어떤 돈도 요구하지 않죠. 검찰청, 경찰청 같은 수사기관 역시 어떤 경우에도 전화로 사건관계인의 금융정보나 자금이체를 요구하지 않습니다. 참고 바랍니다.

 

만일 특정 금융회사를 사칭하면서 문자 메시지를 통해 대출해준다고 하면서 이런 명목의 돈을 송금해달라고 요구하거나 이용자 본인의 금융정보를 먼저 보내 달라고 할 경우라면 십중팔구 불법 대부업체(업자)라고 판단하고 그 즉시 불법사금융 피해신고(전화 국번 없이 1332)를 남겨야 합니다. 

뿐만 아니라 대부업체가 현행법이 정한 범위를 넘어서는 불법고금리를 요구하거나 불법채권추심으로 어려움을 겪게 하거나 대출사기나 유사수신 피해를 당했거나 하는 경우에도 피해신고를 할 수 있습니다. 그때그때 피해신고를 해야 만이 다른 사람의 2차 피해를 막을 수 있다는 점, 잊지 마시기 바랍니다.

불법사금융은 그 즉시 전화번호 1332로 피해 신고를…

물론, 금융사기 피해를 당하기 전에 불법대출 중개수수료 편취에 관한 대응방법을 숙지하고 있으면 좋습니다. 대출중개업자가 대출받은 사람으로부터 수수료 등을 받는 것은 불법이므로 어떠한 금전의 요구가 있을지라도 거절해야 합니다. 만약의 경우 피해 발생 때에는 신속하게 금융감독원, 경찰청, 지방자치단체에 신고하고, 피해구제방법에 대해서는 해당 관청인 금융감독원과 상담하면 됩니다.

 

아울러 보이스 피싱 같은 각종 피싱 대응방법도 숙지할 것을 권합니다. 과거에 등장했던 대표적인 사기수법은 이런 것이었습니다. 유창한 한국어를 구사하는 사기범이 보이스 피싱을 통해 이용자에게 공공기관 및 금융회사를 사칭하며 검찰청, 경찰청, 금융감독원 등 공공기관이나 금융회사, 통신사 등의 금융거래정보(계좌번호·카드번호·인터넷뱅킹 정보·텔레뱅킹 정보 등) 또는 자금이체를 요구합니다. 대개 이런 경우 사기범이 피해자의 금융정보 편취를 통해 직접 현금지급기에서 인출해가는 상황을 쉽게 예상해볼 수 있겠습니다. 

 

최근에는 대환대출을 빙자해 대출금 상환을 사기범의 대포통장(또는 비트코인)으로 유도하는 식으로 수법이 진화하면서 건당 피해규모도 늘어나고 있습니다. 종전까지는 대출을 해준다는 명목으로 수수료를 가로채는 대출빙자형 범죄가 전체 범죄의 70%를 차지했습니다. 경기 위축으로 대출 수요가 늘어나는 기회를 노린 사기범이 보이스 피싱을 통해 급전이 필요한 이용자에게 특정 금융회사의 대출 광고전화 또는 문자로 가장해 돈을 빌려주겠다고 속인 뒤 수수료나 보증서 발급 등의 명목으로 피해자로부터 돈을 편취해가는 사기수법입니다.

 

금융감독원의 2017년 상반기 보이스 피싱 피해자 현황 자료에 따르면 대출 수요가 많은 40·50대가 전체의 60.7%를 차지했습니다. 20·30대 피해자는 28%였으며 60대 이상 피해자는 11.2%를 차지했습니다. 금융회사 사칭형이 아닌 정부기관 사칭형은 20·30대 여성이 51.9%로 가장 많았습니다. 이들 연령층의 여성이 사회경험이 적을 뿐만 아니라, 또래 남성에 비해 사회진출이 빨라 목돈을 모았을 가능성이 높다는 점과 사기범들의 고압적인 위협에 심리적으로 위축될 가능성이 커 주요 표적이 되는 것으로 풀이됩니다.

 

이제 보이스 피싱에 의한 사기 수법을 숙지한 금융 소비자라면 앞으로 보이스 피싱을 통한 사기범의 금융정보 또는 자금이체 요구에 응대하면 100% 사기 피해를 당하게 된다는 점을 알았을 겁니다. 여기에 더해 사기범은 금융 소비자의 개인정보 노출, 범죄사건 연루, 자녀 납치 등 거짓 사실로 피해자를 심리적으로 압박해온다는 것도 알고 있어야겠습니다.

 

그밖에 사기범은 공공기관 및 금융회사의 전화번호가 발신번호창에 나타나도록 조작하기도 하며, 대출이나 취업을 미끼로 획득한 통장을 사기에 이용한다는 사실도 유념해야겠습니다. 만약 이러한 종류의 사기 피해를 입었을 때에는 그 즉시 경찰청(전화번호 112), 해양경찰청(전화번호 112), 각 금융회사 콜센터에 신고하여 사기계좌의 지급정지를 요청해야 하며, 유출된 금융정보는 즉시 폐기하고, 예금통장과 현금카드는 양도하지 않는 등 후속 조치를 취해야 합니다.

지연출금 등 금융사기 피해 줄이려는 후속 조치도 필요

금융사기 피해를 최소화하기 위한 후속 조치는 이뿐만이 아닙니다. 현재 금융감독원과 경찰청에서 운영하고 있는 지연출금제도나 지급정지제도를 적극적으로 이용하는 것이 가장 효과적인 방법 중 하나죠. 지연출금제도는 300만 원 이상 이체된 통장에서 현금지급기를 통해 10분간 출금 지연하는 것이고, 지급정지제도는 사기에 이용된 계좌에 대한 지급을 정지하는 것을 말합니다.

 

이와 동시에 금융사기 피해를 줄이기 위한 효과적인 조치들로는 피해자 본인의 공인인증서를 재발급 받고 전자자금 이체 때 이체단말기를 반드시 지정하고, 보안카드나 단문 메시지 서비스(SMS) 추가인증을 통해 본인 확인절차를 더 강화하며, 개인정보 노출사고 신고 때 금융기관 간 본인의 금융정보가 공유될 수 있도록 금융기관에서 운영 중인 개인정보 노출자 사고예방시스템에 가입하는 방법들이 있습니다.

 

금융사기 피해를 당하지 않으려면 또 한 가지 더 알고 있어야 할 것이 있습니다. 보이스 피싱을 당했을 때 출처가 불분명한 파일 다운로드나 e-메일의 첨부파일을 실행하지 말고, 랜섬웨어 전용 백신 프로그램을 업데이트 하여 악성코드를 탐지해 없애는 등 PC 보안점검을 생활화해야 한다는 것이 그것입니다.

 

덧붙여 전자금융 거래 때 보완절차를 강화하기 위한 방법의 하나로 자신이 거래하는 금융회사의 홈페이지가 정확한지 확인한 후 홈페이지에 들어가서 ‘전자금융 사기 예방서비스’에 가입할 것을 권합니다. 이와 관련하여 금융감독원은 보이스 피싱 등 금융사기 예방을 위해 경철청 및 범금융권과 함께 「금융사기 예방 교육동영상(VOD)」을 제작·배포하였습니다. 반드시 시청하기를 바랍니다.

 

현재 인터넷(또는 모바일) 뱅킹 이용자라면 잘 알 겁니다. 날이 갈수록 은행, 카드사 등 각 금융회사의 홈페이지에 접속하면 통합설치, 백신, 공인인증서, 개인방화벽, 키보드, IP추적 등 각종 보안 프로그램을 새로 설치해야 이용할 수 있다는 것을 말이죠. 금융 소비자는 평소에 안전한 인터넷 사용을 위한 자구 노력도 게을리하지 말아야 합니다. 중요 계정마다 각기 다른 비밀번호를 사용하거나, 공용 컴퓨터 로그인을 피해야하고, PC·스마트폰 소프트웨어와 애플리케이션을 설치할 때 유의하며, 브라우저 상태를 항상 최신 단계로 유지하는 것이 그것입니다.

▶[추천 링크] 신용등급 올릴 수 있는 효과적인 방법 8가지

▶[추천 링크] 신용대출을 낮은 금리로 빌리고 잘 갚는 방법