최근 모르는 번호로 오는 스팸 문자가 기승이다. 택배사, 은행, 청첩장 등의 문자를 받으면 전화번호나 카카오톡, URL이 함께 첨부된다. 문자 속 번호에 전화하면 전화금융사기일 확률이 높다. 특히 URL을 클릭하면 악성 앱이 설치될 가능성이 커 주의가 필요하다. 악성 앱이 설치되면 ‘강수강발’ 등을 의심해 다른 사람 전화를 이용하는 등의 피해 예방법이 강구된다. 

경찰청 국가수사본부에서는 전화금융사기 기관 사칭형 피해가 증가하고 있다고 밝혔다. 기관 사칭형에도 미끼 문자가 사용되고 있어 범행 수법과 특징을 평소에 숙지하는 등 각별하게 주의해달라 요청했다. 최근 범죄 수법이 지능화됨에 따라 연령대‧직업‧학력‧성별 관계없이 누구나 피해를 볼 수 있어 범행 시나리오와 특징을 기억해야 본인에게 범행을 시도할 때 대입해 막을 수 있다는 것이다. 국수본은 내용을 숙지하고 주변에 공유해달라고 당부했다.

최근까지 전화금융사기 피해의 70~80%를 이루던 대출 사기형은 급감했다. 반면 기관 사칭형(검사‧금융감독원 등)이 증가했다. 3월 한달 전화금융사기 1751건 중 기관 사칭형이 1108건(63%)를 차지할 정도로 증가하면서 대출 사기형을 앞섰다. 올해 월별 피해는 전년 동기 대비 약 30% 줄었지만, 여전히 피해가 막심하다. 1월 1024건, 257억원, 2월 1504건, 343억원, 3월 1751건, 380억원으로 점차 증가하고 있어 유의해야 한다.

기관 사칭형 수법 점차 늘어…“인권 수사 보편화에 구속 운운하지 않는다”

기관 사칭형 수법은 범인이 피해자 개인정보를 알고 처음부터 전화로 접근하는 사례도 있지만, 대출 사기형처럼 미끼 문자를 불특정 다수에게 뿌리고 회신하게 해서 접근하는 사례도 많다. 단순한 수법에서 시나리오가 다변화됨에 따라 본인 숙지는 물론 가족‧친구‧직장 동료 등 주변에 알릴 필요가 있다. 특히 모르는 전화‧문자‧SNS는 무조건 의심해야 한다.

전화금융사기는 최근 다양한 시나리오로 불특정 다수에게 접근하고 있다. 범죄의 시작은 미끼 문자를 던지면서 발생한다. 예를 들어, 해외직구 결제가 완료됐다는 문자와 함께 아닐 시 고객센터로 신고하라는 문자다. 혹은 은행에서 계좌 신규 개설(또는 지급정지) 문자나 청첩장, 택배 미수령 확인 요망 등 다양하게 발송하면서 문자 문구 안에는 회신받을 전화번호 또는 카카오톡, URL을 기재한다.

문자 속에 있는 번호로 회신 전화를 하게 되면 기관 사칭형 범행 수법 절차대로 진행한다. 고객센터로 전화를 하면 본인이 직접 취소해야 한다는 등의 설명과 함께 사이트 링크를 발송한다. 경찰청에 따르면, 링크로 들어간 사이트 클릭 단계에서 ‘악성 앱’이 설치된 것으로 추정하고 있다. 이후에는 금융감독원, 검찰청 등으로 속이면서 피해가 이뤄진다. 기관 사칭과 더불어 최근엔 가상자산으로 피해금을 편취하는 경우도 다수 발생했다. 

범인은 악성 앱이나 해킹을 통해서 미리 확보한 개인정보 데이터베이스로 피해자의 이름과 직장 등 여러 정보를 알고 본인을 검사 또는 검찰 수사관이라며 피해자에게 전화한다. 혹은 피해자에게 해외직구 결제, 택배 미수령, 피해자 명의 계좌개설 등의 미끼 문자를 보내서 피해자가 확인을 위해서 회신 전화를 하면 금감원과 검찰이라고 사칭하면서 명의도용‧자금세탁이 됐으니 수사를 해야 한다며 협박을 시작한다.

범인들은 국민 대부분 경찰서에 거의 가보지 않아 형사 절차에 밝지 못한 점을 악용하고 있다. 카카오톡 등 SNS로 검사의 신분증‧공문‧구속영장 등을 보내 실제 근무하는 검사의 이름을 도용하고 공문이나 구속영장도 진짜처럼 정교하게 만든다. 최근에는 고압적인 목소리를 내면서 판단력을 흐리게 하고 보안을 유지해야 한다며 주변인과의 상담도 차단한다.

경찰청 관계자는 “검찰과 경찰은 절대 SNS로 신분증‧공문‧영장을 보내지 않는다”며 “인권 수사가 보편화하면서 검찰과 경찰은 구속 운운 등 절대 협박할 수 없다. 검찰과 경찰이 주변인과 상담을 차단하는 일은 있을 수 없다. 주변과 상담해야 한다”고 당부했다.

악성 앱 설치되면 ‘강수강발’…“URL 클릭하면 안된다”

최근 전화금융사기에선 악성 앱이 많이 활용되고 있다. 악성 앱이 설치되면 ‘강수강발’ 즉, 피해자가 검찰‧경찰‧금융감독원 등 어디에 전화해도 범인들이 당겨 받고, 범인이 거는 전화는 검찰‧경찰‧금융감독원 등 정상적인 번호로 표시돼 피해자가 속아 넘어갈 수밖에 없다. 피해자 위치 정보나 휴대전화 녹음 기능까지 강제로 구동하거나 다른 장소로 이동해서 범인 지시를 따르지 않는지 피해자의 일거수일투족을 감시한다. 경찰은 이러한 악성 앱의 위험성을 모르면 누구든지 당할 수밖에 없다고 강력하게 경고하고 있다.

유지훈 국수본 경제범죄수사과 담당자는 르데스크와의 통화에서 “국민 대부분 경찰서에 거의 가본 적이 없는 점을 악용하는데 경찰청에서는 공문서를 카톡으로 절대 보내지 않는다”며 “공문서를 일반 시민분들은 애초에 원본을 못본다. 경찰청에서는 전화로 조사를 하지 않는다. 모르는 전화나 문자는 의심해야하고 기본적으로 경찰은 카톡으로 조사하지 않는다”고 강조했다. 

이어 “악성 앱이 깔리는 순간 ‘강수강발’이라고 해서 어디에 전화를 하던 당겨받기 때문에 위험하다”며 “악성 앱 설치 자체를 인지하지 못하는 분들도 계시고 알았다고 하더라도 악성 앱이 하나만 설치되는 것이 아닌 여러 개가 동시에 설치돼 지워도 끝이 나지 않는다. 악성 앱이 설치되기 전 V3를 설치해두면 도움이 될 수 있으나, 이미 악성 앱이 깔린 상태에서는 V3로도 잡을 수 없다. 핸드폰 자체를 센터에 방문해 공장초기화하는 방법밖에 없다”고 설명했다.

경찰청은 모르는 문자나 카카오톡 URL은 절대 클릭해서는 안 된다고 당부한다. 악성 앱이 감염된 전화는 사용하면 안 되니 반드시 다른 사람의 전화를 이용해야 한다. 최근에는 경찰공무원, 교수, 교사, 변호사, 의사, 연구원 등 거의 모든 직업군에서 피해를 본 사례가 있다. 20대부터 70대 이상까지 모든 연령대에서 피해가 발생하고 있다.

경찰은 긴 영상은 잘 보지 않는 특성을 고려해 ‘현금‧계좌이체 요구는 피싱’, ‘대출 권유 문자‧전화는 피싱’ 등 핵심만 전달해 예방 능력을 키운 바 있다. 그러나 범행 전체과정 및 특징을 이해하지 못하면 피해자가 자기 상황에 적용하지 못하고 피해로 이어짐을 확인해 2가지 드라마형 예방 홍보 동영상을 제작했다. 

영상은 범행의 처음인 접근단계(미끼 문자‧검사사칭 전화)부터 마지막 현금 전달 단계까지 모든 과정을 빠짐없이 담았다. 강수강발 등 악성 앱의 주요 기능 등 특징도 상세하게 설명하며, 피해자가 범행 당하는 드라마 형태로 제작해 간접경험을 통한 정보전달이 극대화되도록 했다. 

경찰청 관계자는 “해당 영상은 경찰청 공식 유튜브 채널에 등재돼 있다”며 “영상은 각 6분‧8분으로 다소 길지만 한 번만 보면 유사한 수법에는 당하지 않을 수 있을 것이다”고 설명했다.

국수본 측은 “SNS 개인‧단체 채팅방 등을 활용해 주변에 공유를 바란다”며 “최대한 많은 사람이 시청하게 해야 한다”고 요청했다.