보이스피싱. 출처=연합뉴스
보이스피싱. 출처=연합뉴스

계좌 송금에서 ‘카드 결제’ 형식으로…여전법상 보상 못받아

보이스피싱 범죄가 계좌 송금 형식에서 신용카드 결제 형식으로 진화했다. 과거에는 보이스피싱 피해자들이 돈을 입금하는 형태였다면 이제 본인이 직접 신용카드를 결제하게 만드는 것이다. 또 가상자산을 통해서 자금을 세탁하고 보이스피싱의 범죄 자금들을 확보하는 것으로 드러났다.

최근에 있었던 사례에서는 카드깡, 플랫폼, 가상자산 모두가 활용된 것으로 드러났다. 피해자에게 ‘가가뱅크’라는 카드깡이 가능한 업체에서 결제창을 보내게 한 다음 리셀 플랫폼 크림(KREAM)에서 결제창을 띄워서 피해자가 범죄자에게 돈을 결제하게 하는 형태다.

문제는 계좌 송금 형태는 통신사기환급법에 의해서 일정 부분 보호를 받을 수 있었지만, 신용카드(여신) 피해는 법률문언상 보상이 안된다는 점이다. 현재 여신전문금융법상 제3자가 부정하게 사용할 경우에만 카드사 보상이 가능하고 피해자들이 직접 결제를 할 경우 보호받지 못하는 구조다.

카드사들이 자율적으로 이에 대응하고 있으나 금융당국의 통일된 가이드라인이 부재하다보니 대응책은 제각각이다. 현대카드, 신한카드는 피해자 조사 및 매출 취소, 이후 환불 처리까지 해준 것으로 알려졌으나 한 카드사는 “성폭행이나 이런 것을 당해서 결제한 것도 아니지 않느냐”, 다른 카드사는 “금감원에 신고를 취소하면 무이자 처리해주겠다”는 대응을 한 것으로 드러났다.

금감원의 대응도 안일하다는 지적이 나온다. 2021년부터 카드업계 특정인 사칭 보이스피싱 총 104건 중 4건만 환수됐으며 위 사례의 경우 카드사별 회신 내용 중 법률 규정에 위반이 있었는지 없었는지만 검토 확인한다는 내용의 답변이 돌아왔다.

‘소비쿠폰’인 척 URL 발송

민생회복 소비쿠폰. 출처=연합뉴스
민생회복 소비쿠폰. 출처=연합뉴스

정부가 '2차 민생회복 소비쿠폰' 신청을 앞두고 문자 사기 경보를 ‘주의’에서 ‘경고’로 상향 조정했다. 1차 소비쿠폰 지급 당시 스미싱 피해 예방을 위해 ‘주의’ 경보를 발령했던 것을 상향 조정한 것이다. 1차 소비쿠폰 지급 당시 탐지된 스미싱 건수는 430건에 달했다.

URL을 클릭하는 것만으로도 피해를 입는 방식으로 보이스피싱 범죄가 고도화됐다. 해당 URL을 통해 악성앱이 설치되면 피해자의 개인정보와 금융정보가 탈취되고 휴대폰 원격제어까지 가능하다. 악성앱은 발신번호를 조작하거나 통화를 가로채는 기능을 갖추고 있어 피해 확산 우려가 크다.

또 개인정보 자체를 목적으로 하는 수법도 있다. 이는 가짜 웹페이지를 제작해 신분증 사진, 계좌번호, 카드번호 등 과도한 개인정보를 요구하는 수법이다.

이에 금융위‧금감원 등 금융당국은 경찰청‧한국인터넷진흥원 등과 함께 스미싱 공격에 대한 모니터링을 강화하하고 신속 대응체계를 운영하는 방식으로 대응 중이다. 이미 악성 앱이 설치됐다면 인터넷진흥원 상담센터에 도움을 요청할 수 있다.

금융회사들도 안심차단 서비스나 명의도용 방지 서비스 등의 대응책을 마련했다. 이를 이용하면 본인 모르게 발생하는 신규 계좌 개설이나 휴대폰 개통을 차단할 수 있다.

가짜 카드배송까지 ‘기승’…소비자 대응 요령 중요

5대 신용카드사. 사진 = 연합뉴스
5대 신용카드사. 사진 = 연합뉴스

신청한 적 없는 가짜 카드배송 보이스피싱도 날로 조직화‧고도화되고 있다. 특히 카드사 사칭형에 속은 고령층의 고액 피해 사례가 급증하고 있다. 상대적으로 자산에 여유가 있고, 원격 제어하는 악성 앱 같은 정보 기술에 비교적 취약한 50대 이상이 주요 타깃이다.

카드배송을 사칭한 보이스피싱 사기의 주요 특징 및 단계별 수법은 다음과 같다. 우선 카드배송원으로 위장하여 가짜 콜센터로 전화를 유도한다. 카드사 상담원 사칭범은 “카드내역 조회하니 고객님 신용카드랑 연동된 계좌가 있는데요, 계좌번호 000번으로 시작하고 00번으로 끝나는 번호요. 금일 배송 중인 ◇◇카드와 연동된 ○○계좌가 정상개설 되신 것으로 확인되거든요?”라고 한다. 명의도용 카드발급 사고로 기망하는 역할을 한다.

이후 검찰·금감원을 사칭한 시나리오로 피해자를 가스라이팅하는 수법도 유명하다. 검찰 사칭 사기범이 다수 피해자가 발생해 구속 수사한다고 협박하면, 금감원 직원 등을 사칭한 다른 사기범은 약식수사 등을 할 수 있도록 도와준다고 한다. 이후 사기범들은 자산보호, 약식기소 공탁금 등의 명목으로 피해자를 속여 자금을 이체하도록 한다.

고도화된 보이스피싱 수법을 피해자 스스로 알아차리기 어려워진 만큼 AI 보이스피싱 탐지 서비스가 마련되고 있다. 금감원의 ‘그놈 목소리’ 등 실제사례를 활용하여 AI가 통화내용을 실시간으로 분석하고 보이스피싱 의심 통화에 해당할 경우 이용자에게 경고메시지 및 알람이 송출된다. 통신사에서 제공중인 AI 보이스피싱 탐지 서비스로는 LG유플러스의 ‘익시오’ 앱, KT의 ‘후후’ 앱 등이 있다.

그러나 무엇보다 중요한 점은 소비자들의 대응 요령이다. 은행이 이상거래로 탐지하여 본인확인을 하였으나 피해자는 아들의 사업투자 목적 거래이므로 관여말라고 답변(70대 여성, 피해금 21억원)한 사례도 있다. 소비자들은 본인이 신청하지 않은 카드배송 연락을 받은 경우 카드사에 직접 확인해야 한다. 또 카드사 등 금융회사와 공공기관은 앱 설치를 요구하지 않으며 국가기관은 자금이체를 요구할 일이 없다는 점도 명심해야 한다.

키워드

#이코노믹리뷰 #이지홍 #보이스피싱 #AI #LG #고도화 #KT #LG유플러스