대형 은행직원 사칭 ‘보이스피싱’ 기승

지난해 피해 20억불, 전년 대비 2배 증가

은행 대표번호 도용 등 수법 치밀해져

“일단 의심하고 전화 끊은 뒤 사실 여부 확인”

최근 국내에서 대형은행 직원을 사칭한 보이스피싱 범죄가 기승을 부려 각별한 유의가 요망된다.

지난 5월 웨스트팩(Westpac) 은행이 공개한 음성파일에는 차분한 영국 억양의 남성이 전화를 받은 여성에게 멕시코에서 그녀의 신용카드 정보를 이용한 결제가 시도됐다며 새 카드를 발급해야 하니 개인정보 확인을 요청했다. 

호주경쟁소비자위원회(ACCC)의 스캠워치(Scamwatch)에 따르면 지난해 보이스피싱 사기로 인한 국내 피해 규모는 20억 달러 이상으로 전년 대비 2배 높은 수치를 기록했다. 올해 7월에 신고된 사기 건수는 지난해 동기 대비 33%나 증가했다. 이중 은행 직원 사칭이 가장 많았다. 

웨스트팩 사기범죄예방팀의 크리스 위팅햄(Chris Whittingham)은 “최근 발신 번호를 숨기는 ‘콜 스푸핑’(call spoofing) 수법이 많이 사용되고 있다. 발신 번호를 은행 대표번호로 조작하여 전화를 걸기 때문에 상대방의 의심을 크게 받지 않는다. 게다가 고객의 이름과 신용카드의 마지막 네 자릿수 등 부정하게 취득한 개인정보를 인용하기 때문에 더욱 속아 넘어가기 쉽다”고 설명했다. 

웨스트팩은 사기범들이 은행 전화번호를 도용하지 못하도록 옵터스(Optus) 통신사와 협력해 9만4,000개가 넘는 웨스트팩 번호를 ‘발신 금지’(Do Not Originate) 목록에 올렸다. 이 외에도 거래 수취인 확인(CoP) 및 새로운 결제 플랫폼 페이아이디(NPP PayID) 보안기술 등의 도입을 검토하고 있다. 

위팅햄은 “공공기관이나 은행으로부터 걸려 오는 예상치 못한 전화나 문자메시지, 이메일은 일단 의심부터 해야 한다. 개인정보를 제공하거나 거래를 승인하기 전 우선 전화를 끊고 진위를 확인해보는 것이 중요하다”고 조언했다. 

[출처 : 한호일보-사회]