한인 김모씨는 뉴욕주 검찰로부터 전화 한 통을 받았다. 김모씨의 계좌에서 2000달러가 무단 인출돼 현재 조사중인 데, 추가 조사를 위해 소셜시큐리티 번호와 은행 계좌번호 및 비밀번호 등을 즉시 알려 달라는 것이었다. 김모씨는 전화를 받고 관련 정보를 제공했으나 사기범은 이 정보를 이용해 피해자 명의의 W은행 계좌에서 수 차례에 걸쳐 2만 달러를 불법으로 출금했다. 이는 우리가 주변에서 흔히 발견할 수 있는 보이스피싱의 한 사례다.
보이스피싱이란 음성이라는 뜻의 ‘보이스(voice)’와 개인정보라는 의미의 ‘프라이빗 데이터(private data)’및 낚시라는 뜻의 ‘피싱(fishing)’을 결합한 말로, 전화 등으로 상대방을 교묘하게 속여 비밀번호 등 개인 금융정보를 빼내거나 돈을 인출하는 사기수법을 의미한다. 특히 최근에는 금융사기가 점차 지능화돼 e-메일, 파밍(pharming) 등과 같이 온라인 사기 형태로 진화함에 따라 피해 사례가 더욱 늘고 있는 실정이다. 파밍이란 이용자의 컴퓨터에 악성코드를 심어 이용자가 정상적인 주소를 입력해도 위조사이트로 이동하도록 해 고객의 금융정보를 빼어가는 해킹 방식을 말한다.
미 연방거래위원회(FTC)에 따르면, 매년 1000만 명 이상의 미국인들이 각종 금융사기 사건의 피해자가 되고 있는 것으로 나타나고 있다. 금융사기 범죄가 갈수록 교묘해지고 지능화하는데다, 단속이나 처벌이 쉽지 않은 인터넷 등 온라인을 통해 이뤄짐에 따라 많은 소비자가 보이스피싱으로 인한 재산 손실을 입고 있다. 이에 따라 연방거래위원회는 보이스피싱 등 금융사기 범죄 피해를 막기 위한 주의사항을 발표해 소비자들의 주의를 당부하기도 했다.
보이스피싱으로 인한 피해를 예방하기 위해서는 금융당국의 대응만으로는 부족하며, 무엇보다도 금융 소비자가 각별한 주의를 갖고 현명하게 대처하는 것이 필요하다.
먼 저 본인의 신용카드 정보, 은행 계좌정보, 소셜시큐리티 번호 등 중요한 개인정보는 어떤 이유라도 타인에게 알리지 않아야 한다. 특히 검찰 등 공공기관이나 금융회사는 개인정보와 금융거래 정보를 전화를 통해 알려 달라고 요구하는 경우가 없으므로 이런 요구에 절대 응해서는 안 된다. 한편 송금을 하고 난 뒤에는 취소가 불가능하므로 위급한 상황이라며 재촉하더라도 모르는 사람에게는 즉시 송금을 하지 말아야 한다.
파밍은 아무리 주의해도 속기 쉬우므로 정상적인 주소로 표시되더라도 평소와 달리 계좌정보, 비밀번호 등 중요한 금융정보의 입력을 요구하는 경우 바로 의심해 봐야 한다. 또한 출처가 불분명한 파일은 다운로드 받지 말고 악성코드는 탐지 즉시 제거해야 하며 은행 계좌의 잔액, 거래 내역 등을 수시로 확인할 필요가 있다.