보이스피싱 전화나 문자를 한두 번 받아보지 않은 분들은 거의 없을 것입니다. 보이스피싱(Voice Phishing)은 목소리(Voice)와 개인 정보(Private data), 낚시(Fishing)의 합성어로, 전화, 문자 메시지, 메신저 등을 이용해 피해자를 속여 돈을 송금하게 하거나 개인 금융 정보를 탈취하는 범죄 수법입니다. 이러한 범죄는 주로 공공기관(경찰, 검찰, 금융감독원 등), 금융기관(은행, 카드사 등), 관세청, 택배회사, 자녀 등을 사칭하여 불안감이나 다급함을 유발하는 특징이 있습니다.
최근 보이스피싱의 두드러진 특징은 과거처럼 무작위로 대상을 선정하는 것이 아니라, 어느 정도 타깃이 정해져 있다는 점입니다. 요즘 유행하는 보이스피싱의 일반적인 사례와 대처방법, 그리고 신고와 피해구제 절차에 대해 정리해보겠습니다.
보이스피싱 피해의 일반적인 절차
범죄자들은 치밀하게 준비된 시나리오와 다양한 수법으로 먼저 대상(피해자)에게 불안감과 위험성(긴급성)을 느끼게 합니다. 이후 피해자가 특정 행동을 취하도록 유도합니다. 피해자들은 교묘한 심리적 압박을 받으며 범죄자들의 의도대로 행동하게 됩니다.
1). 접근 방식
범죄자들은 공공기관(검찰, 경찰, 금융감독원 등), 금융기관, 택배회사, 가족 등을 사칭하여 전화합니다. 이들은 발신번호를 조작해 신뢰성을 높이는 수법을 사용합니다. 또한 악성 URL이 포함된 문자 메시지(스미싱)나 메신저(카카오톡 등) 메시지를 보내 클릭을 유도하기도 합니다. 범죄자의 주된 목적은 피해자에게 불안감, 공포심, 또는 호기심을 유발하여 특정 행동을 취하도록 만드는 것입니다.
3). 상황 조성 및 심리적 압박
범죄자들은 피해자를 당황하게 만드는 다양한 시나리오를 제시합니다
“당신의 계좌가 범죄에 연루되었다”
“해외에서 주문한 물건의 관세가 발생했다”
“개인 정보가 유출되어 돈을 옮겨야 한다”
“자녀가 위험에 처했다”
“택배에 문제가 생겼으니 확인하라”
이후 문제 해결을 위한 것처럼 가장하여 개인 정보(주민등록번호, 계좌번호, 비밀번호 등), OTP 번호, 보안카드 번호 등을 요구합니다. 때로는 “안전한 조치를 취해야 한다”며 원격 제어 앱 설치를 유도하기도 합니다.
3). 금전 갈취 수법
범죄자들은 주로 다음과 같은 명목으로 피해자에게 직접 현금 이체를 요구합니다.
“안전 계좌로 이체해야 한다”
“수사 협조를 위해 자금을 인출하여 전달해야 한다”
“대출 실행을 위한 선납금이나 수수료를 보내라”
문자 사기의 경우, 간략한 내용과 함께 “URL 클릭”을 유도하여 악성 앱을 설치하게 합니다. 이를 통해 피해자의 스마트폰을 원격으로 조종하여 공인인증서나 금융 정보를 탈취하고, 피해자 모르게 계좌 이체나 소액 결제를 실행합니다.
중고마켓 거래 시 피싱도 유사한 방식입니다. 안전거래를 빙자하여 URL을 클릭하게 만들어 대포계좌로 유도합니다.
드물게는 수사 협조 등의 명목으로 인출한 현금을 특정 장소에 두거나 직접 만나서 전달하라고 지시하는 경우도 있습니다(최근에는 거의 발생하지 않음).
4). 피해 인지 및 대처
피해자는 보통 뒤늦게 자신이 속았음을 깨닫거나 금융기관으로부터 출금 내역을 통보받으면서 피해 사실을 인지하게 됩니다. 피해를 인지했다면 즉시 경찰(112), 금융감독원(1332) 또는 거래 금융기관에 신고해 지급 정지 및 피해 구제를 신청해야 합니다. 그러나 범죄자들이 이미 피해금을 인출하여 잠적한 경우가 많아 피해 복구는 쉽지 않은 상황입니다.
문자로 오는 보이스피싱(스미싱)
문자 메시지에 악성 링크(URL)를 포함하여 보내는 보이스피싱 수법을 스미싱(Smishing)이라고 합니다. SMS(문자메시지)와 Phishing(피싱)의 합성어입니다. 피해자가 이 링크를 클릭하는 순간, 다양한 방식으로 피해가 발생할 수 있습니다.
1). 악성 앱(App) 설치, 가짜 사이트로 유도
택배 배송 문제(주소 오류, 통관 문제), 관세납부, 금융정보(계좌, 카드) 유출, 교통 위반 과태료, 청첩장/부고, 건강검진 결과, 지인 사칭(휴대폰 고장) 등 다양한 명목으로 문자 내에 URL을 포함시킵니다. 최근에는 주로 정부 기관(국세청, 보건복지부 등), 금융기관(은행, 카드사), 유명 기업(쿠팡, 네이버 등)을 사칭하여 “환급금 조회”, “이벤트 당첨” 등의 명목으로 링크를 보냅니다.
자세히 보면 스미싱임을 충분히 인지할 수 있지만, 대부분은 시간이 촉박하다는 점을 강조하면서 클릭을 유도합니다. 이 URL을 클릭하면 악성 앱 설치를 유도하거나 미리 준비된 가짜 사이트로 연결됩니다. 로그인 정보(ID, 비밀번호), 주민등록번호, 계좌 정보, 카드 정보, 공인인증서 비밀번호 등을 직접 입력하도록 유도하여 정보를 탈취합니다. 피해자가 무심코 앱 설치를 허용하거나 개인 정보를 입력하면 범죄자들에게 스마트폰에 있는 모든 정보를 넘기거나 원격으로 스마트폰을 제어할 수 있는 권한을 주게 됩니다.
2). 개인 정보 및 금융 정보 탈취
스마트폰에 저장된 공인인증서, 계좌 정보, 비밀번호, 주소록, 문자 메시지(인증 번호 포함) 등 모든 개인 정보와 금융 정보가 유출될 수 있습니다. 범죄자들은 유출된 정보로 실시간 금융이용정보를 가로채 금융 거래에 악용할 수 있습니다. 가장 흔한 피해는 피해자의 주소록에 있는 지인들에게 다시 스미싱 문자를 보내 2차, 3차 피해를 확산시키는 것입니다. 심각한 경우에는 범죄자들이 탈취한 정보와 원격 제어 권한을 이용해 피해자 명의로 대출을 받거나, 계좌 이체, 소액 결제 등을 임의로 실행하여 금전적 피해를 입히기도 합니다.
보이스피싱 문자(전화) 사례와 대처법
보이스피싱 수법은 나날이 진화하지만, 아직까지는 기본적인 틀은 유사합니다. 다음 10가지 대표적인 유형과 그에 따른 대처법을 숙지하시면 피해를 예방하는 데 큰 도움이 됩니다.
1). 검찰/경찰/금융감독원 사칭형
“당신의 계좌가 범죄에 연루되었습니다.”, “대포통장 개설에 연루되어 수사를 진행해야 합니다.”, “개인 정보 유출로 계좌가 위험합니다. 안전 계좌로 이체하세요.” 등 공신력 있는 기관을 사칭하여 심리적 압박을 가합니다.
- 절대 속지 마세요! 검찰, 경찰, 금융감독원은 전화나 문자로 금융 정보나 현금 이체를 요구하지 않습니다. 의심스러우면 해당 기관의 공식 대표번호로 직접 전화하여 확인하세요. 통화 중 상대방이 알려주는 번호는 사기범 번호일 수 있으니 주의해야 합니다.
2). 대출 빙자형
“저금리 대환 대출 가능!”, “정부 지원 대출 안내”, “기존 대출 상환 시 더 좋은 조건으로 대출 가능” 등의 문자를 보내 접근합니다. 이후 수수료, 보증금 명목으로 돈을 요구하거나, 기존 대출금을 상환하라며 가짜 계좌로 송금을 유도합니다.
- 대출 전 어떤 명목으로든 선입금을 요구하는 것은 100% 사기입니다. 정부 지원 대출은 절대로 개인에게 먼저 연락하여 권유하지 않습니다. 대출이 필요하다면 금융기관을 직접 방문하거나 공식 앱을 통해 상담하세요.
3). 자녀 납치/사고 빙자형
“엄마/아빠, 나 사고 났어! 빨리 돈 보내줘!”, “자녀가 납치되었으니 돈을 보내지 않으면 해칠 것이다.” 등 자녀를 사칭하여 부모의 심리를 이용, 급박한 상황을 연출하여 송금을 유도합니다.
- 침착하게 자녀의 안전을 먼저 확인하세요. 자녀와 직접 통화를 시도하거나, 주변 지인에게 연락하여 자녀의 안전을 확인한 후 경찰에 신고하세요. 절대 상대방의 지시에 따르지 마세요.
4). 택배/배송 사칭형
“택배 배송 불가! 주소지 오류 확인 요망 (링크 클릭)”, “국제 우편 통관 수수료 미납 (링크 클릭)” 등의 문자를 보내 악성 앱 설치를 유도하거나, 개인 정보를 입력하게 하여 탈취합니다.
- 출처가 불분명한 URL은 절대 클릭하지 마세요. 택배 배송 정보는 공식 앱이나 홈페이지에서 확인하고, 의심스러운 문자는 즉시 삭제하세요.
5). 지인 사칭형 (메신저 피싱)
카카오톡 등 메신저 프로필 사진을 지인과 똑같이 설정한 후 “나 급하게 돈이 필요해. 잠시만 빌려줄 수 있을까?”, “휴대폰 고장 나서 이 번호로 연락했어.” 등 지인을 사칭하여 송금을 요구합니다.
- 메신저로 금전 요구를 받으면 반드시 전화 통화로 본인 여부를 확인하세요. “혹시 얼굴 한 번 볼 수 있을까?” 등 개인적인 질문을 통해 상대방이 본인이 맞는지 확인하는 것도 좋은 방법입니다.
6). 통신사 요금/명의 도용 알림형
“미납 요금이 발생했습니다. 확인 요망 (링크 클릭)”, “본인 명의 휴대폰 개통 알림. 사실이 아닐 경우 즉시 신고 (링크 클릭)” 등의 문자를 보내 개인 정보 입력을 유도합니다.
- 통신사 공식 앱이나 고객센터를 통해 직접 확인하세요. 의심스러운 링크는 절대 누르지 마세요.
7). 가족 행사/경조사 사칭형
“엄마/아빠, 나 결혼식/장례식이라 바빠서 연락 못 했어. 송금 좀 해줘.”, “OO이 삼촌 결혼식 축의금 좀 부탁해.” 등 가족의 경조사를 핑계로 송금을 유도합니다.
- 반드시 본인에게 직접 전화하여 사실 여부를 확인하세요. 경조사 관련 연락은 직접 전화를 하는 것이 일반적입니다.
8). 보이스피싱 피해 복구/환급 사칭형
“보이스피싱 피해액을 환급해 드립니다. 수수료 이체 후 환급 가능.” 등 이미 피해를 입은 사람들의 절박한 심리를 이용해 2차 피해를 유도합니다.
- 피해 복구나 환급을 명목으로 어떤 돈도 요구하지 않습니다. 이런 유형의 연락을 받으면 절대 응대하지 마시고, 즉시 금융감독원이나 경찰에 신고하세요.
9). 공공기관/은행/카드사 보안 강화 사칭형
“보안 강화 업데이트가 필요합니다. 링크 클릭 후 개인 정보 입력”, “은행 전산 시스템 점검 안내 (링크 클릭)” 등 보안을 명목으로 개인 금융 정보를 탈취합니다.
- 금융기관이나 공공기관은 보안 관련 업데이트를 링크를 통해 요구하지 않습니다. 공식 홈페이지나 앱을 통해 직접 접속하여 확인하고, 의심스러운 메시지는 삭제하세요.
10). 저작권/상표권 침해 고지 사칭형
“당신의 게시물이 저작권/상표권을 침해했습니다. 신고 취하를 위해 합의금 이체 요망.” 등 법적인 문제를 제기하며 돈을 요구합니다.
- 법적 분쟁은 정식 절차를 통해 이루어집니다. 즉시 돈을 요구하는 경우는 거의 없으며, 의심스럽다면 변호사 등 전문가의 도움을 받거나, 관련 기관에 문의하여 사실 관계를 확인하세요.
보이스피싱 신고(지급정지)와 대처법
보이스피싱 피해를 당했다면, 골든 타임을 놓치지 말고 신속하게 대처하는 것이 중요합니다. 시간이 지체될수록 피해금 회수 가능성이 낮아집니다.
1). 즉시 신고 및 지급 정지 신청 경찰청 (국번 없이 112): 보이스피싱 범죄를 신고하고 수사를 의뢰합니다. 지급 정지 신청도 여기서 가능합니다.
2). 금융감독원 (국번 없이 1332): 피해 상담 및 지급 정지 신청을 지원합니다.
3). 송금은행: 해당 금융회사에 직접 전화하여 피해 사실을 알리고 사기범 계좌 지급 정지를 신청합니다. (경찰청 112로 신고 시 금융회사로 연결됩니다.)
무엇을 해야 하나요?
경찰서나 금융기관에 신고시에는 언제, 어디서, 누구에게서, 어떤 내용의 전화를 받았는지, 얼마를 누구에게 송금했는지 등 구체적인 피해 상황을 정확히 설명하여야 합니다.
1). 계좌 지급 정지: 가장 중요한 조치입니다. 사기범이 피해금을 인출하기 전에 해당 계좌를 동결하는 것이 목적입니다. 경찰청(112) 또는 금융회사 고객센터를 통해 즉시 신청하세요.
2). 악성 앱 삭제/초기화: 악성 앱이 설치되었다면, 즉시 스마트폰을 초기화하여 완전히 제거하세요. (이때 개인 데이터 백업에 주의)
3). 개인 정보 변경: 유출된 금융 정보(비밀번호, 공인인증서 등)가 있다면 즉시 변경하거나 폐기하세요.
보이스피싱 피해구제 신청 절차
지급 정지 신청만으로는 절차가 끝나지 않습니다. 피해금을 돌려받으려면 경찰서 피해신고와 함께 “피해 구제 신청”을 반드시 해야 합니다. 피해구제 신청은 범죄로 인한 부당한 이득을 중단시키고, 조건을 충족할 경우 경제적 손실 회복을 돕는 절차입니다. 보이스피싱 피해구제 신청 시, 송금한 계좌에 돈이 남아있다면 피해 금액의 일부 또는 전액을 회수할 수 있습니다. 그러나 범인이 이미 모든 돈을 인출했다면 환급이 어려울 수 있습니다.
1). 피해구제 신청서 제출: 경찰청에 지급 정지 신청 후 3영업일 이내에 경찰서에서 발급받은 ‘사건사고사실확인원’과 신분증 사본, ‘피해구제 신청서’를 지급 정지를 요청한 금융회사(또는 금융감독원)에 제출해야 합니다.
2). 채권 소멸 절차 개시 공고: 금융회사는 지급 정지된 사기 계좌에 대해 금융감독원에 채권 소멸 절차 개시 공고를 요청합니다.
3). 채권 소멸 및 환급: 금융감독원은 홈페이지에 2개월간 채권 소멸 절차 개시를 공고합니다. 이 기간 동안 해당 계좌 명의인이 이의를 제기하지 않으면 채권이 소멸됩니다. 채권 소멸일로부터 14일 이내에 금융감독원이 피해자별 환급금을 결정하여 금융회사에 통보하고, 금융회사는 이를 피해자에게 환급합니다.
보이스피싱 피해 예방을 위한 핵심 수칙!
위에서 소개한 보이스피싱 유형별 대처법 외에도 기본적으로 알아야 하는 대원칙이 있습니다. 가장 중요한 원칙은 전화나 문자로 돈이나 개인정보를 요구하는 행위는 100% 사기라고 간주하는 것입니다. 특히 카드나 계좌번호, 주민번호 모두를 요구하는 것은 무조건 사기입니다.
보이스피싱 예방을 위한 기본 수칙
- 전화나 문자로 금전이나 개인 정보를 요구받으면 100% 사기로 간주하세요.
- OTP 번호, 보안카드 번호, 카드 비밀번호 등 금융 정보는 절대 타인에게 알려주지 마세요.
- 본인과 관련 없는 해외 관세나 택배 관련 전화는 사기입니다.
- 공공기관을 사칭하며 휴대폰 번호로 연락하거나, 모르는 번호에서 온 전화나 문자는 즉시 끊으세요. 해당 기관의 공식 대표번호로 직접 확인하세요.
- 출처가 불분명한 앱이나 파일은 설치하지 마세요.
- 정기적으로 휴대폰 악성코드나 바이러스 검사를 실시하세요.
- 비밀번호는 주기적으로 변경하고, 여러 곳에서 동일한 비밀번호를 사용하지 마세요.
보이스피싱 피해를 입었다면, 즉시 112(경찰청) 또는 1332(금융감독원)에 신고하여 지급 정지를 신청하세요. 시간이 지체될수록 피해 복구가 어려워집니다.
보이스피싱은 우리 주변에서 언제든지 예고 없이 발생할 수 있는 심각한 금융 범죄입니다. 이는 단순한 사기를 넘어서 개인의 재산과 정신적 안정을 위협하는 중대한 문제입니다. 위에서 알려드린 예방 수칙과 대처 방법에 관한 정보들을 숙지하시고, 보이스피싱으로부터 자유로운 건강하고 안전한 일상이 되었으면 합니다.