보이스피싱, 스미싱 당했을때 대처법

얼마 전 부모님이 보이스피싱을 당하셨다. 피해금액은 4천만에 가까운 금액이어서 가족들이 상당히 힘든 시기를 보내었다. 그래서 이번에는 이런 피해를 당했을 때 어떤 조치를 해야 되는지 이야기해보려고 한다.
 
이제는 보이스피싱 이외에도 사기 수법이 다양해져서 이름도 여러가지 붙여지고 있다.

1. 스미싱(Smishing)

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어이다.
여러 가지 이유로 문자를 보내면 인터넷주소를 클릭하도록 한다.
악성코드가 스마트폰에 설치되면 피해자가 자기도 모르게 결제가 되어 피해가 발생한다.
 
그래서 예방법으로 출처가 확인되지 않은 문자메시지, 인터넷주소 클릭을 금지하고 미확인 앱의 설치를 함부로 하지 않도록 보안설정을 강화해야 한다.
 
환경설정 -  보안 - 디바이스 관리 - 알 수 없는 출처를 체크해야 한다.
 

2. 파밍(Pharming)

악성코드에 감염된 사용자 PC를 조작해 금융정보를 빼어낸다.
사용자가 PC가 악성코드에 감염, 정상홈페이지에 접속하여도 가짜사이트에 접속된다.
금융정보가 탈취되고 범행계좌로 이체등 정상 홈페이지로 가장하여 금융정보(보안카드번호등) 입력을 요구한다.
 
예방법으로는 OTP, 보안토큰 사용하며, 컴퓨터나이메일 등에 공인인증서, 보안카드 사진 비밀번호 저장을 하지 않는다.
 

3. 피싱(Phishing)

개인정보(Private Data)와 낚시(Fishing)의 합성어
금융기관을 가장해 이메일 발송, 링크 클릭하여 가짜 은행 사이트 접속을 유도하고 보안코드 전부입력을 요구한다.
금융정보 탈취해 범행계좌로 이체한다.
 
기본적 예방법은 OTP, 보안토큰 사용하고, 출처 불명 이메일은 즉시 삭제한다. 그리고 보통 이런 건 착각을 유도하기도 하기에 조심해야 한다.

4. 경험담

보통은 예방법은 그렇게 관심을 가지지 않는다. 나도 어릴 때 게임하면서 당했던 사기들을 경험하면서 실제 만나서 이야기하는 것 아닌 이상 불신을 가지고 본다.
 
그런데 우리 부모님의 경우에는 참 어처구니없이 당했다. 그냥 완전히 다른 휴대폰 번호로 내 동생을 사칭했는데 그냥 그것을 믿었다. 그러면서 그 휴대폰에서 내리는 지시를 잘 따라서 팀뷰어란 어플을 깔면서 본인 휴대폰의 결정권을 완전히 상대방에게 넘어가 버렸다.
 
그래서 부모님께 왜 그랬냐 하면 그냥 동생인 줄 알았단다. 그렇게피해당한 지 1일도 안 되는 시간에 계좌에 모든 돈이 타인계좌로 빠져나갔다. 대출부터 마이너스통장까지 만들어서 빼갈 수 있는 건 다 빼갔다. 억울하긴 하지만 결국 돌려받은 금액은 피해금액의 10%가량이다. 그리고 여기서 중요한 건 사기꾼들이 주로 주말을 노린다. 금융 쪽은 주말이라 대처하기가 조금 힘들었다.
 

5. 대처법

부모님은 경찰에 먼저 갔었는데, 이건 접수하고 무언가 이야기하는데 시간이 엄청 걸린다. 그래서 경찰 신고전 먼저 전화나 인터넷을 통해서 아래 사항을 먼저 조치하자.(이것도 골든타임이 있다. 보통 1~2시간 이내이며 이런 활동이 빠를수록 피해규모를 줄일 수 있다.)
 
1) 우선 노출된 나의 정보가 범죄에 악용될 우려가 있다. 범죄 활용을 막고 나의 계좌를 모두 중단시켜야 한다.  Https://pd.fss.or.kr 콜센터 1332(금감원) 연락한다.
 
2) 도용 휴대폰 개설여부를 확인한다. 엠세이퍼 검색하고 가입사실현황조회 서비스를 클릭한다. 가입제한 서비스를 클릭하면 된다.(https://mscfer.or.kr) 콜센터 1670-1382(한국정보통신진흥협회)
 
그리고 네이버에 계좌정보통합관리서비스를 검색하고 계좌통합조회, 대출정보조회, 카드정보조회를 통해서 내가 받은 피해를 알 수 있다.(www. Payinfor.or.kr) 웃긴 건 해킹당했을 때 해커들도 페이인포로 접속하여 부모님의 금융정보를 털어서 자신들이 할 수 있는 대출을 진행했다.
 
3) 경찰에 찾아가서 신고하고 '사건사고 사실확인원' 발급받아 내가 피해받은 은행에 찾아가서 신고해야 한다. 그리고 신분증이 도용되었다면 변경해야 한다. 이런 과정들이 생각보다 상당히 오랜 시간이 걸린다.
 
4) 마지막으로 피싱범들이 부모님 명의로 지역은행에 계좌를 개설했고, 메이저 은행의 계좌에서 지역은행으로 이체를 한 후 자신들의 계좌로 돈을 송금했다. 그러다 보니 최종적으로 돈이 타인계좌로 빠져나간 은행에 가서 돈 추적 신청(피해구제)이 가능하다.

6. 후기

이런 보이스피싱 사건이 발생했다고 해서 부모님께 뭐라고 하지 말아야 한다. 나도 그렇고 이런 피해를 당했을 때는 가족들이 보듬어 주어야 된다고 생각한다. 나도 그렇게 까지 신경은 못써드렸지만 말이다.
 
피해자 입장에서 화가 나고 힘들지만, 은행이나 경찰분들에게 화를 내 거나 성질을 내면 안 되겠단 생각을 했다. 나도 메이저 은행에서 상담하는데 억울하고 화가 났지만, 냉정함을 찾기 위해 노력했다. 게다가 담당하시던 분이 많이 도움을 주셨다. 결국 그분들이 해줄 수 있는 건 제한적이기 때문이다.
 
그리고 부모님이 계신 곳은 부산이고 지역은행은 대전에 있었다. 즉대전에 가야 계좌에 있는 돈을 추적이 가능한 것이다. 심지어 주말에 이걸 당했기에 결국 피싱범들에게 행동할 여유가 생기는 것이다.
 
그래서 마음에 안 든 점은 신생계좌에서 당일 송금을 여러 번 해서 4000만 원 이체가 되었다. 이건 개인적으로 마음에 들지 않는 부분이었다. 신생계좌는 어느 정도 한도를 유지할 수 있다면 피해규모를 줄일 수 있었을 거란 생각이 들었다.

 

같이 알면 좋은 정보

 

보이스피싱(스미싱) 종류와 사례