홍상직에게는 일본에서 일하고 있는 아들이 있다. 그는 평소 통신비가 무료인 SNS 메신저로 아들과 연락한다. 어느 날 아들에게서 메시지가 왔는데..
?? : 아빠, 나 휴대폰을 잃어버렸어.
상직 : 길동이야?
?? : 응. 나 길동이. 급하게 돈이 필요한데 폰이 없어서 문제네.
상직 : 그래? 얼마나 필요한데?
?? : 130만 원 필요해. 업무비인데 사용하고 청구하면 돼. ○○은행 000-000-000 계좌로 보내줘.
상직 : 근데 이거 누구 계좌야?
?? : 이거 같은 회사 직원 계좌! 나는 한도 초과.
상직 : 그래. 지금 보낼게.
그렇게 홍상직은 피 같은 130만 원과 분단하는 아픔을 겪었다.
[메신저 피싱의 실상]
가족의 불행을 가장한 범죄! 메신저 피싱
메신저 피싱은문자로 피해자의 가족을 사칭하여 재산상 이득을 취하는 범죄를 말한다(대표적으로 그렇다). 예전에는 피싱범이 가족 전체를 사칭의 대상으로 삼았는데 지금은 대부분 자녀를 사칭한다. 이유가 아주 명백하다. 젊은 자녀보다 연세가 있는 부모를 속이기 쉽기 때문이다. 그리고 부모를 속이는 게 범죄수익 측면에서도 좋기 때문이다.
젊은 층은 자산을 분산하는 경향성이 크다. 보유 자산을 모두 계좌에 보관하기보단 주식, 현물자산 등에 분산하여 투자 위험을 줄인다. 그러나 대개의 어르신은 부동산을 제외한 자산을 계좌에 보관한다. 그래서 젊은 사람은 메신저 피싱에 당해도 피해액이 그리 크지 않다. 그러나 연세가 있는 분들은 피해 규모가 다르다. 계좌에 들어있는 현금이 모두 범죄의 대상이다.
메신저 피싱은 심각한 피해를 남긴다
메신저 피싱은 피해자의 가족인 척 문자 또는 카카오톡 메시지를 보내 피해자를 속인다.
대표적인 기망 방법은 이렇다.
① 남의 물건을 파손했다거나 급전이 필요하다는 이유를 들먹이며 계좌 이체를 요구한다.
② 자신의 휴대전화가고장이 났으니 피해자 휴대전화기로 보험금을 청구해야 한다고 속여피해자 휴대전화에 원격 조정 앱(악성 앱)을 깔게 하고 주민등록번호와 신분증 발행일자, 계좌번호, 계좌 비밀번호를 캐낸다. 정보를 모두 캐내면 원격 조정 앱을 이용하여 피해자 계좌의 돈을 대포통장으로 이체하고, 피해자 명의 비대면 대출을 실행하며, 피해자 명의 유심을 개통하여 소액 결제를 진행하거나 그 번호를 다른 범죄에 이용한다.
피싱범이 피해자의 돈을 다른 계좌로 옮겨버리면 피해자가 그 돈을 회수하기란 자갈밭에서 초전도체 찾기처럼 어렵다. 경찰이 금융계좌추적을 시작해도 법원으로부터 영장을 발부받아 해당 계좌를 관리하는 금융기관에서 필요한 정보를 받기까지 짧게 잡아도 1주일 이상 소요된다.
그러나 피싱범은 짧게는 몇 분에서 길어도 1시간 이내 피해자의 돈을 1차 계좌를 거쳐 2차, 3차 계좌로 이체한다. 그렇게 돈은 3~4개의 계좌를 거쳐 현금으로 출금되거나 가상화폐로 세탁된다. 결국 경찰이 피해금의 최종 종착지를 확인하는 데만 상당한 시일이 필요하다(자금흐름이 단순해도 3~4개 계좌를 추적하는데 최소 2~3주는 필요).
설상가상으로 피싱범이 메신저 피싱에 이용하는 계좌는 대부분 인터넷에서 대출을 빙자하여 모집한 대포통장이다. 피해자의 돈을 송금받은 대포통장의 명의자를 특정하여도 그 계좌 명의자가 피해자의 돈을 가지고 있을 가능성은 없다.
대포통장 명의자를 전자금융거래법 위반 또는 사기 방조범으로 수사할 수 있을지언정(이마저도 처벌이 쉽지 않다), 돈을 가지고 있지 않은 대포통장 명의자를 상대로 범죄 수익금을 압수하거나 몰수·추징 보전을 신청할 수 없다. 이렇듯 일단 돈이 이동하면 회수하기가 하늘의 별 따기처럼 힘들다. 필자의 목표는 당신에게 범죄 피해의 폐해를 각인시켜예방법을 실천하게 만드는 거다. 이에 가감 없는 현실을 전한다.
우리의 고영희는 이렇게 잘 자고 있습니다. 속지마세요 ~
[메신저 피싱 예방법]
메선지 피싱범의 거짓말은 피해자를 당황하게 만든다. 다른 내용도 아니고 가족의 어려움이나 불행을 들먹이기 때문이다. 그러나 필자가 지금부터 말해주는 예방법을 실행하면, 충분히 메신저 피싱 피해를 방지할 수 있다. 걱정하지 말고 따라와라.
①카카오톡 메시지에서 ‘톡 사이렌’이 확인되면 채팅을 차단하자.
'친구로 등록되지 않은 사용자입니다. 금전 요구 등으로 인한 피해를 입지 않도록 주의해 주세요'
카카오톡에서 친구로 등록되어 있지 않은 상대방으로부터 메시지를 받으면 위와 같은 메시지가 채팅방 상부에 뜨는데 이를 ‘톡 사이렌’이라고 한다.
당신의 가족이 어떤 상황에 있더라도 톡 사이렌이 뜨는 상대방의 말을 믿어선 안 된다. 사기는 피해자의 욕망 또는 불안을 먹고 자란다. 누군지도 모르는 사람이 카카오톡이나 문자로 가족의 사고 소식을 알리며 돈을 요구하는 게 말이 되나? 상식적으로 말이 안 되는 일에 휘둘려선 안 된다. 정말로 가족에게 사고가 발생했다면 경찰, 소방, 병원 쪽에서 당신에게 연락한다. 그들은 자초지종을 설명한 다음 방문을 요청하지 돈을 보내라고 요구하지 않는다. 속으면 안 된다.
그리고 가족이 휴대전화가 고장 났다면
1. 다른 사람의 휴대전화를 빌려서 당신에게 전화할까?
2. 모르는 사람의 휴대전화를 빌려서, 그 휴대전화에 당신의 전화번호를 등록한 후 카카오톡을 보내겠는가?
합리성이든, 논리성이든, 그 무슨 이유를 대더라도 1번이 정답이고 2번은 오답이다. 수상한 문자에 답장하지 마라. 차단하라.
② 모르는 번호로 오는 문자는 무시하고, 이중 확인 절차를 거쳐라.
당신은 ‘자신에게 발생한 응급상황’을 ‘모르는 사람의 휴대전화’를 빌려 ‘문자’로 가족에게 알리나?
직장(사업)에선 전화보다 문자 또는 이메일로 자신의 견해를 밝히는 경우가 많다. 그러나 가족에게 응급상황을 알리는 수단으로 모르는 사람의 휴대전화 문자를 이용하진 않는다. 그리고 냉정한 말이지만 문자의 상대방이 진짜 가족이라면 문자를 무시하더라도 전화가 온다. 초조해하지 마라. 급한 건 당신이 아닌 가족이다.
당신이문자를 봤는데 너무 걱정되는 나머지 '전화 안 하면 죽겠구나' 싶다면전화를걸어라(권하진 않는다). 통화 상대방이 피싱범이라면 ‘잠시 가족이 자리를 비웠다, 가족이 병원 응급실에 누워있어서 전화를 못 받는다’라는 식의 변명을 주절거릴 거다.
대응 방법은 간단하다. 병원을 언급하면 병원 이름을 물어보고 원무과(또는 응급실)에 전화를 걸어 가족의 입원 여부를 확인하자. 가족이 입원해 있다면 병원에 방문하여 병원비를 수납해라. 다른 장소도 동일한 방법으로 확인하자. 왜 모르는 사람 계좌로 돈을 보내는가? 왜 모르는 사람에게 주민등록번호와 계좌번호, 계좌 비밀번호를 알려주나?
피해자가 너무 당황해서 사기꾼의 목소리를 가족 목소리로 오인하는 사례가 종종 있다.이땐 ‘이중 확인 절차’를 거쳐라. 통화 상대방이 정말 가족 목소리 같으면 다른 가족도 그와 통화하게 하자.
당황한 피해자는 사기꾼이 가족일 수 없는 99가지 이유를 무시한 채 ‘실제 가족과 흡사한 1가지 이유(말투, 목소리 등)’를 들어 통화 상대방을 가족이라고 믿는다. 그러나 다른 가족은 이성을 가지고 상대방의 정체를 판단할 수 있다.
그리고통화 상대방에게 가족만 알 수 있는 질문 몇 가지를 던져라(애칭, 자녀 나이, 사는 집 주소 등). 피싱범의 가면을 벗길 수 있다. 사기 피해와 사회적 지위는 어떠한 상관관계도 없다(피해자 중 은행 지점장, 의사, 판사도 있다). 자신을 과신하지 말고, 필자의 조언을 꼭 실천하자.
③ ‘가입제한서비스’와 ‘지연이체서비스’를 신청하자.
가입제한서비스는 엠세이퍼(Msafer) 홈페이지에서 제공하는 ‘휴대전화 신규 가입 사전 차단 서비스’이다. 서비스를 신청하면 ‘가입 제한’을 풀지 않는 한 휴대전화(유심)를 개통할 수 없다. 공동인증서가 설치된 ‘컴퓨터, 노트북’으로 엠세이퍼(Msafer) 홈페이지에 접속하여 신청하자(휴대전화는 서비스 신청 불가). 메신저 피싱범이 피해자의 개인정보를 탈취하더라도 피해자 명의 휴대전화를 개통할 수 없다. 아주 중요한 조치다!
지연이체서비스는 인터넷뱅킹과 폰뱅킹으로 돈을 이체하더라도, 설정 시간(3~5시간)이 지나야 이체가 진행되도록 설정하는 서비스이다. 피싱범이 원격 조정 앱을 통해 피해자 계좌에서 대포통장으로 돈을 이체하더라도 최소 3시간은 자금의 유출을 막을 수 있다는 장점이 있다. 피해자가 피해를 인지 후 112에 신고하여 지급정지를 신청하면 피해를 막을 수 있으니 대단히 유용한 서비스이다.
지연이체서비스 신청은 모바일, 인터넷, 영업점에서 가능하다. 다만 계좌별 금융기관에 개별 신청해야 하니 번거롭더라도 당신의 계좌를 관리하는 모든 금융기관에 신청하도록 하자.
[범죄 발생 후 조치]
④ 즉시 112에 신고하자.
112에 신고하면 피해 사건 접수와 더불어 ‘사건 관련 계좌의 지급정지’를 신청할 수 있다. 경찰청은 ‘전기통신금융사기 통합신고대응센터’를 개소하여 피싱 사기 피해자의 계좌 지급정지 신청을 돕는다. 그리고 다른 피해 여부를 경찰과 함께 확인할 수 있다.
⑤ 본인 계좌 일괄지급정지서비스를 신청하자.
‘어카운트인포’ 홈페이지 또는 앱 접속(홈페이지와 앱 모두 공인인증서 필요) 또는 이용하는 은행 고객센터에 연락하면 본인 계좌 일괄지급정지 서비스를 신청할 수 있다. 서비스를 신청하면 국내 49개 금융기관에 가입된 피해자 명의 계좌는 모두 동결된다(웬만한 계좌는 모두 해당). 추가 피해를 막을 수 있다. 지급정지 해제는 은행 영업점을 방문하여 진행하자. 방문하기 전에 해제에 필요한 서류를 사전 문의하는 게 좋다.
⑥ 피싱범이 휴대전화를 원격 조정하면 전원 OFF,비행기 모드 전환, 유심 제거!
피싱범이 휴대전화를 원격 조정할 때 가장 좋은 방법은 전원을 끄거나 비행기 모드로 전환하는 거다. 그러나 원격 조정이 시작되면 휴대전화 조작이 어렵다. 그렇다고 넋 놓고 있으면 피해가 눈덩이처럼 불어난다. 그럴 땐 유심을 제거해라. 3개 중 하나만 실행해도 원격 조정은 차단되고 휴대전화는 정상화된다. 필자가 만난 피해자는 유심 제거 방법을 몰라서 휴대전화를 완전히 박살 냈더라. 피해자의 용기에 감탄한 기억이 난다(그 피해자는 신속한 휴대전화 파괴로 금전 피해를 막았다).
그리고 평소 휴대전화에 악성 앱이 설치되었는지 확인하는 것도 좋은 습관이다. ‘시티즌코난’ 앱을 검색하여 설치하자. 악성 앱 설치 여부를 검사하고, 설치된 악성 앱을 즉시 삭제할 수 있다.
피해가 발생하면 복구하기가 하늘의 별 따기인 메신저 피싱
메신저 피싱은 피해가 발생하는 순간 회복 불가 상태에 빠지는 전기통신금융사기다. 생활 사례의 ‘홍상직 130만 원 메신저 피싱’은 피해 규모가 작은 편에 속한다. 필자가 통합경제범죄 수사관으로 있으면서 본 메신저 피싱 피해자의피해액은 1억 원이었다(순수하게 계좌에서 빠져나간 현금만). 그의 눈물 앞에서 범인 추적을 위한 수사 이외 무엇도 도와줄 수 없었던 필자의 처참함이 떠오른다.
메신저 피싱은 예방만이 답이다. 일단 피해가 발생하면 회복이 거의 불가능하다. 범행을 계획하고 수익을 최종적으로 가져가는 ‘본사’가 중국 등 해외에 있기에 피의자를 검거하기 매우 어렵다. 그렇기에 필자가 제안한 예방법의 실천이 무엇보다 중요하다. 반드시 실천하자! 더 이상 메신저 피싱으로 고통받는 사람이 없었으면 좋겠다.