본문내용
1. 보이스피싱의 정의와 유형
1.1. 보이스피싱의 정의
보이스피싱이란 음성(Voice)과 개인정보(Private Data), 낚시(Fishing)를 합성한 신조어로, 직역하면 '음성을 이용해 개인정보를 낚아 올린다'는 뜻이다. 스마트폰과 같은 전기전자통신수단을 이용해 남을 속여 재산상의 손해를 입히는 일종의 '특수사기범죄'이다. 보이스피싱 범죄는 '전화를 통해 개인정보를 낚아 올린다'는 의미로, 피해자에게 전화를 걸어 공공기관, 금융기관, 수사기관 등을 사칭해서 세금환급, 카드대금 연체, 출석요구, 거짓 납치사고 등을 빌미로 송금을 요구하거나 개인정보 및 금융정보를 탈취하는 수법의 범죄를 말한다. 경찰에서는 이메일 혹은 전화 등 다양한 매개체를 사용하여 피해자를 기망하여 금융정보를 획득하거나, 피해자들에게 전화 환급금 반환 등을 빙자하여 현금입출금기로 가도록 유도한 후 조작을 지시하여 범인들의 계좌로 예금을 이체받아 편취하는 사기범죄를 보이스피싱 범죄로 규정하고 있다.
1.2. 보이스피싱의 유형
1.2.1. 국가기관 사칭형
국가기관 사칭형은 경찰, 검찰, 국세청 등 공공기관을 사칭하여 피해자를 속이는 수법이다. 먼저 자녀를 납치했다거나 범죄에 연루되었다고 협박하여 피해자를 불안하게 만든 후, 이를 해결하기 위해 현금을 송금하라고 요구한다. 또한 세금 환급이나 출석 요구와 같이 공공기관의 업무를 가장하여 피해자의 금융정보를 빼내거나 현금을 인출하게 만들기도 한다. 이러한 수법은 범죄자들이 공공기관의 권위를 이용하여 피해자들의 신뢰를 얻고자 하는 것이다. 실제로 이 유형의 보이스피싱은 전체 피해의 상당 부분을 차지하고 있으며, 피해자들이 공공기관을 대신하는 것으로 생각하고 순순히 범죄자의 요구에 따르게 되는 경우가 많다. 이에 대한 대응책으로는 공공기관의 업무 절차와 연락 체계에 대한 국민 교육 강화, 공공기관과 금융회사 간 협력 체계 구축, 그리고 관련 법규 정비 등이 필요할 것이다.
1.2.2. 금융기관 사칭형
금융기관 사칭형은 금융권 직원을 사칭하며 고객의 신상정보를 요구하는 유형이다. 고객관리차원에서 필요하다면서 고객의 주민등록번호를 요구하거나 주민등록증 사본을 팩스로 요구하는 수법이 있다. 또한 신용대출을 미끼로 하거나 PC악성코드를 감염시켜 개인정보를 알아내 계좌번호를 통해 계좌이체 하는 등의 수법이 있다.
대표적인 사례로, 전화금융사기 수법에서 신용카드회사 직원을 사칭하여 "신용카드 대금이 연체되어 신용불량자로 등록될 수 있으니 지금 바로 가까운 현금지급기로 가라"며 유인한 뒤 "시키는 대로 하면 정상 결제가 된다"며 모 은행 계좌 1개로 500만원 상당을 계좌이체 받는 사례가 있다. 여기서 중요한 점은 "각종 환급금 및 신용카드 대금 연체 등과 관련 금융기관 직원 등이 전화를 걸어 현금지급기로 나가게 하는 행위는 절대 없다"는 것이다.
또 다른 사례로는 은행을 사칭해 계좌에서 돈이 유출되고 있다거나, 이미 돈이 유출됐다거나, 기타 사고로 인해 계좌를 변경해야 한다고 속이는 수법이 있다. 피해자들은 임시계좌라며 알려준 사기범들의 계좌로 돈을 옮기게 되어 금액을 탈취당한다. 이 수법은 피해자들이 가장 안전하다고 여기는 은행에 예치된 금액에 이상이 생겼다는 말로 피해자들을 현혹한다.
이 외에도 금융기관을 사칭하여 카드번호나 비밀번호, 여타 개인정보를 알아내 카드를 복제하는 수법도 있다. 사기범들은 전화를 걸어 은행이나 카드회사를 사칭하여 개인정보를 얻어내고, 그를 악용해 피해를 발생시킨다. 이러한 사기수법은 피해자가 당황해 개인정보 유출 등의 상황을 냉정하게 판단할 수 없다는 데서 피해가 발생한다.
이처럼 금융기관을 사칭한 보이스피싱 수법은 피해자들이 금융기관을 더욱 신뢰하기 때문에 쉽게 속아 넘어가는 특징이 있다. 따라서 금융기관이 전화로 개인정보나 금융정보를 요구하는 경우 반드시 의심을 가지고 확인해야 하며, 의심스러운 경우 관련 금융기관에 직접 확인하는 것이 중요하다.
1.2.3. 대기업 사칭형
대기업을 사칭하여 피해자의 자금이나 신상정보를 탈취하는 수법이다. 대기업의 이름만 들어도 누구나 알 수 있는 회사를 사칭하여 피해자들로 하여금 신뢰할 수밖에 없는 여건을 만든 후 금전 및 정보를 탈취한다. 또한 더욱 신뢰할 수 있는 형태로 사칭하기 위해 개인정보들을 적극 활용하기도 한다. 이런 대기업 사칭 보이스피싱은 전문적이고 체계적이며, 조직적인 대기업을 사칭하기 위해 많은 인원과 장기간의 준비기간, 숙련된 모습을 보이는 것이 특징이다.
첫 번째 유형은 은행이나 카드회사를 사칭해 카드번호나 비밀번호, 여타 개인정보를 알아낸 후 카드를 복제하는 수법이다. 사기범들은 전화를 걸어 은행이나 카드회사를 사칭하여 개인정보를 얻어낸다. 카드가 사용되고 있는데 복제카드가 의심된다는 식의 말이나, 카드사용료가 연체됐다는 식의 말은 피해자들로 하여금 개인정보를 유출하게 만든다. 일단 전화 통화를 하고 있다 보면 피해자들은 당황하게 되고 사기범들의 말을 진짜일지도 모른다고 믿게 된다. 이때 사기범들은 상황이 급박함을 역설하며 피해자들이 이성적으로 생각할 시간을 빼앗는다. 이렇게 개인정보 및 금융정보가 유출되면 사기범들은 카드를 복제할 수 있게 되고, 그러면 피해자는 개인정보의 유출 뿐 아니라 금전적인 피해도 당하게 된다.
다른 유형은 역시 은행을 사칭하는 것이다. 은행을 사칭해 계좌에서 돈이 유출되고 있다거나, 이미 돈이 유출됐다거나, 기타 사고로 인해 계좌를 변경해야 한다고 속이는 것이다. 그러면 피해자들은 임시계좌라며 알려준 사기범들의 계좌로 돈을 옮기게 되어 금액을 탈취 당한다. 이 수법은 피해자들이 가장 안전하다고 생각하는 은행에의 예치금에 이상이 생겼다는 말로 피해자들을 현혹한다.
또 다른 유형으로 대기업에서의 우수고객 행사 또는 경품당첨 행사를 사칭하는 경우이다. 이 경우는 대형마트 또는 모든 가정에서 한두 번쯤은 이용해봤을 메이커를 사칭하여 피해자의 자금이나 신상정보를 탈취해 간다. 또한 대기업의 여론 조사를 사칭하는 경우도 있다. 여론 조사의 내용은 별다를 게 없지만, 그 후에 개인신상정보를 물어보는 것 이다. 이렇듯 대기업의 여론 조사를 핑계로 피해자의 개인신상정보를 입수한다. 그 후 다시 이벤트 당첨 전화를 건다. 대기업에서 운영하는 콘도나 VIP회원권 등은 좋은 미끼가 될 수 있다. 자신의 성실한 답변으로 이벤트에 당첨된 줄로만 믿는 피해자들은 평소에 갖기 힘든 고가의 대기업 콘도 등을 손에 넣을 수 있다는 기쁨에 판단력이 흐려지고, 사기범들은...
1
2
3
4
5
6
7
8
9
10
11
12