2006년 국내에 등장한 ‘보이스피싱’은 발생 초기 심각한 사회문제로 대두됐다. 이에 범정부 차원의 대응을 통해 피해 건수와 액수는 줄어들었다. 금융감독원에 따르면 2020년 전체 보이스피싱 피해액은 2353억 원으로, 2019년에 비해 65%가 줄어들고 2021년 상반기 피해액은 845억 원으로 2020년 같은 기간에 비해 46.4%가 줄었다.
하지만 갈수록 진화하고 보다 정교해진 ‘보이스피싱’으로 인해 여전히 많은 피해가 발생하고 있다. 이에 금융감독원 및 금융협회·중앙회는 지난해 ‘보이스피싱 피해예방 모범사례 경진대회’를 개최해 보이스피싱 피해를 최소화하기 위한 방안을 모색했고 경진대회에서 선정된 11개 사례(현장 피해예방 7건, 피해예방 제도개선 4건)를 전 금융권과 공유하기 위해 보이스피싱 피해예방 모범사례집을 만들었다. 어업in수산은 보이스피싱 피해예방에 대한 경각심을 높이고자 모범사례집에 담긴 피해예방 사례를 간추려 소개한다.
▲ 현장 피해예방 사례
# 고객이 지점에 방문해 본인계좌에서 2300만 원 출금을 요청했고 출금 사유는 거래처 결제 대금이었다. 내부시스템 CRM을 통해 최근 3개월 동안 거래 내역을 조사한 결과 현금거래가 빈번한 제조업종사임을 확인했다.
이에 직원은 휴대폰 내 악성 앱의 설치 유무 탐지 기능이 있는 앱으로 고객 휴대폰 검사를 실시했고 은행 어플을 모사한 악성 앱이 5건 설치됐음을 발견했다. 또한 은행 직원 사칭범이 타행 고금리 대출을 중저금리 대출로 대환해준다는 내용과 함께 대출 승인을 위한 2300만 원을 현금 요청한 내용을 기반으로 경찰에 신고했다.
최근 보이스피싱은 현금거래가 많은 업자를 대상으로 악성어플 설치를 유도해 고액 연금인출을 기망하는 수법이 다수 발생하고 있다. 각 시중은행 어플은 일반적으로 각 은행에서 작명한 고유의 이름이 있지만 이를 모사한 피싱 앱은 단순히 ‘OO은행’이라 적혀있는 경우가 대부분이고 앱 디자인 등이 일부 상이해 주의가 필요하다.
# 메신저피싱으로 편취한 금액 6890만 원이 BC카드 회원사 2개 은행 체크카드 결제 계좌로 입금된 후 게임 코인 구입에 부정사용 된 피해가 발생했다. 피해자들이 자녀 사칭 메신저피싱을 통해 피싱범에게 휴대폰 원격 조종을 허용해 피해가 발생한 사건이다.
피해자 명의로 한국투자증권 등에 비대면 계좌를 개설해 해당 계좌가 대포 통장으로 이용됐으며 편취한 금액이 모인 BC 체크카드는 모바일게임 코인 충전요금을 결제하는데 사용했다.
이에 BC카드 FDS팀은 발생 가맹점 전체 매출내역 체크를 통해 부정결제 3건을 추가로 적발했다. 유관기관 Hot-line으로부터 해당 대포통장(결제계좌)이 지급정지 상태임을 파악, 추가 부정사용 방지를 위해 발생 가맹점과 공조에 나섰다.
또한 금융감독원 등을 통해 피해금액 환급이 가능하다는 사실을 확인받고 피해자의 피해사실 입증 관련 서류를 확보해 게임사와 매출 취소 협의 진행했다. 이를 통해 피해 금액의 96.3%를 회수 해 피해자 11명에게 환급처리 했다. 신속한 전자통신사기 피해자 구제를 위해 유관기관 간 긴밀한 협조가 필요하다는 것을 보여준 사례다.
▲ 피해예방 제도개선
# 은행 사칭문자와 악성앱을 이용한 보이스피싱에 대응하기 위해 지난해 통신 3사와 KB국민은행이 협조해 사칭문자 발송을 원천 차단하는 시스템을 시범운영했다. 이 시스템은 ‘KB’, ‘대출’ 등 특정문구가 포함된 문자를 발송단계에서 키워드 필터링 하고 은행 문자발신용 전화번호를 제공 후 동 번호 외 발신되는 문자를 원천 차단한다.
이와 함께 RCS(Rich Communication Service) 시스템을 도입해 대고객 문자메시지 발송 시 당행로고 발송을 통한 문자 식별을 가능하도록 지원한다. 이러한 시스템 도입후 전체 은행 사칭문자 중 KB은행 사칭문자 비중이 22%로 감소했으며 7개월 간 약 83%의 악성앱이 삭제되는 등의 효과를 가져왔다.
# 메신저피싱으로 인한 오픈뱅킹 사고를 예방하기 위해 하나은행은 스마튼폰 뱅킹 접속 시 이상접속 탐지 및 자동정지 기능으로 당행자금은 물론 오픈뱅킹으로 타행자금 출금을 원천 차단하고 있다.
특정 연령대 고객이 미사용 기기로 해외에서 국내로 우회접속 시 자동정지하는 것은 물론 알뜰폰 개통 후 이체 시도 시 이체정지가 된다. 또한 사고기기 IP 접속 시에도 자동정지 된다.
이를 통해 지난해 하나은행 스마트폰 뱅킹 접속사고는 작년 상반기 96% 예방됐고 타행에서 오픈뱅킹으로 당행 자금을 출금하는 사고는 같은 기간 36%의 예방효과를 거뒀다.
한편 Sh수협은행에서도 직원들의 기지와 발빠른 대처를 통해 지난해 금천지점과 사당역지점에서 보이스피싱 피해를 예방하고 고객의 소중한 자산을 지켜냈다. 또한 지난달 4일 김포한강지점에 방문한 고객이 누군가와 휴대폰 통화를 계속하며 거액의 현금을 지정한 계좌로 이체해 달라고 요구한 통화내용을 의심한 직원이 고객응대 매뉴얼에 따라 시간을 끌며 고객과 대화를 이어갔고 동시에 동료직원들에게 보이스피싱 피해상황을 전파함으로써 피해를 막을 수 있었다. 이와함께 수협은행은 이번 보이스피싱 피해예방 모범사례집을 전영업점에 배부하고 보이스피싱 사전예방에 적극 나설 계획이다.
