"저희 코인 보상팀인데요"…4억원 뜯긴 사연은?

가상화폐 손해 보상이나 카드 배송을 미끼로 장기간에 걸쳐 고액을 가로채는 전화금융사기(보이스피싱)범죄가 활개를 치고 있다.

수사·금융 기관을 사칭해 현금 인출과 애플리케이션 설치를 유도할 경우 전화를 끊고 경찰에 신고하는 등 각별한 주의가 필요해 보인다.

#1. "○○코인거래소 보상팀입니다. 고객님의 개인정보가 유출돼 보상을 하려 합니다."

전남에 사는 40대 여성 A씨는 지난해 12월 코인거래소 보상팀을 사칭한 사기단으로부터 "개인정보에 유출돼 보상금을 지급하겠다"는 전화를 받았다.

반신반의한 A씨는 보상금을 확인하기 위해 이들의 지시에 따라 사이트에 가입, 입금된 코인을 보고서 이들을 믿기 시작했다.

그러나 실제 A씨가 확인한 코인은 가짜, '깡통 화폐' 였다. 금액을 확인한 A씨는 "코인을 받으려면 돈을 입금해야 한다"는 말에 속아 사기단이 알려준 계좌로 약 한 달 간 수십 차례에 걸쳐 4억원을 보냈다.

#2. "카드 오배송건 확인해보니 누군가 고객님의 명의를 도용해 카드를 발급 받았네요. 범죄에 연루된 것 같은데 이쪽으로 전화해보세요."

전남의 50대 여성 B씨는 지난해 11월 카드를 새로 신청하지 않았지만 택배 기사로부터 카드가 곧 배송된다는 전화를 받았다.

B씨는 카드사에 발급 내역을 확인해보라며 기사가 알려준 번호로 연락을 하자 "명의 도용이 의심된다"는 답변을 받았다.

B씨는 카드사 직원의 안내대로 금감원 직원에게, 금감원 직원은 다시 B씨에게 "범죄에 연루된 것 같다"며 검찰청을 연결해줬다.

검사는 "계좌가 범죄에 이용됐다. 재산 보호를 위해 현금을 인출하는 게 좋겠다"고 했고, 겁에 질린 B씨는 검사 지시대로 돈을 입금한 체크카드와 카드 비밀번호가 적힌 종이를 아파트 무인택배함에 넣었다.

이들은 카드를 가져가 현금 수천만원을 인출했다. B씨는 택배기사·카드사·금융감독원·검사를 사칭한 무리에 속아 한 달 반 동안 이런 행동을 반복, 약 10억 원을 뜯겼다. B씨는 수 일이 지나서야 이들이 금융 상담을 빙자해 자신의 휴대전화에 악성애플리케이션을 심어논 것을 알게됐다.

#3. 광주에 사는 20대 남성 C씨도 지난달 20일 걸려온 '카드 오배송' 전화로 억대 사기 피해를 봤다.

카드를 신청하지 않은 C씨는 카드 배송기사가 알려준 번호로 전화를 걸었다.

내역을 확인을 위해 원격 조종 애플리케이션 설치가 필요하다는 상담원의 지시에 따라 앱을 설치했다. 이들은 설치된 앱을 통해 C씨의 통화 내역을 실시간 감시하고, 이들을 의심한 C씨가 수사기관 대표번호에 전화를 걸 경우 조직단에 연결되도록 조종했다.

검사와 금융감독원을 사칭한 사기단은 C씨가 범죄에 연루됐다며 속였고, 총 1억 2130만 원을 뜯어냈다.

광주·전남 지역 보이스피싱 발생 건수는 줄었지만 고액 피해는 더 늘었다.

금융·수사기관을 사칭한 사기단이 피해자에게 장기간에 걸친 송금을 요구 하면서 억대 피해를 낳고 있는 것이다.

광주·전남 경찰청 보이스피싱 피해현황 자료에 따르면 지난 2021년 광주에서는 보이스피싱 624건이 발생해 160억6000만 원의 재산피해가 났다.

2022년 335건(피해액 96억 원), 2023년 367건(피해액 97억1000만원), 2024년 11월 기준 393건(178억6000만원)이다.

보이스피싱은 3년 전과 비교해 37%(231건)줄었지만 피해액은 1억 8000만 원 더 늘었다. 같은 기간 1건 당 피해액도 평균 2500만 원에서 4500만 원으로 급증했다.

전남에서도 2021년 664건, 2022년 640건, 2023년 489건, 2024년 10월 기준 392건으로 피해 사례는 줄고 있지만 매년 수백억대에 이르는 재산피해가 이어지고 있다.

금융감독원의 '보이스피싱 피해현황' 자료에 따르면 2023년 보이스피싱 피해액은 1965억 원으로 전년보다 514억 원 늘었다.

전화금융사기단이 신분 노출을 피하기 위해 수법을 다변화하면서 각별한 주의가 요구된다.

전화금융사기단은 이전에는 앞이 '070'으로 시작하는 광고 번호로 전화를 걸었다면, 최근에는 일반인이 사용하는 '010-XXXX-XXXX' 번호를 쓴다.

해외에서 거는 번호를 국내 전화번호로 변환해 정상적인 전화인 것처럼 보이도록 속인다.

최근 가짜 URL(인터넷주소)에 대한 시민의 경각심이 높아지자, 직접 사기단이 나서 원격 조종에 나서는 경우도 있다.

전화 상담 도중 피해자의 문제를 해결해주겠다는 식으로 접근해 원격 조종 애플리케이션 설치를 유도한다.

사기단은 원격 조종을 통해 악성앱을 설치, 개인정보를 탈취한다. 사기를 의심한 피해자가 수사기관에 전화하더라도 결국 사기범에게 다시 연결되도록 조종한다.

전화금융사기가 의심될 경우 주변의 적극적인 신고는 피해 예방에 도움이 된다.
 
실제 은행 관계자와 경찰 공조로 피해를 막은 사례도 있다.

지난달 15일 광주 광산구 한 은행에서는 60대 여성이 "수표 1000만원을 현금으로 교환하려 한다"는 신고가 접수됐다. 경찰 확인 결과 여성은 검사를 사칭한 전화금융사기단에 속은 것으로 드러났다.

그는 명의 도용으로 범죄에 연루됐다는 말에 속아 자신의 보험을 해지해 2300만 원 상당을 이체하려 했다. 그의 휴대전화에서는 원격조정과 악성앱이 발견됐다.

보이스피싱 예방법으로는 ▲미신청 카드 배송 연락시 전화 끊고 112 신고  ▲원격제어 등 애플리케이션 설치 금지 ▲URL주소 포함된 문자 접속 금지  ▲카드사 고개센터·사고예방팀 등이 알려주는 번호로 전화 거는 행위 금지 ▲계좌이체 혹은 현금·수표 전달 금지 ▲백신 애플리케이션 설치 방법 등이 있다.

경찰 수사관은 "보이스피싱은 경제적 살인 행위다. 정상적인 기관은 어떤 경우에도 현금을 요구하지 않는다"며 "가짜 URL에 접속해 휴대폰이 악성앱에 감염됐다면 즉시 전원을 끄고, 다른 휴대전화로 112에 신고해달라"고 당부했다.