'텔레뱅킹 정보' 이용한 금융사기 기승

아주경제 김부원 기자=경기도 수원에 사는 박모씨(남 50대)는 지난달 28일 오전 10시경 금융감독원 직원으로부터 "계좌에서 180만원이 무단 인출돼 경찰청과 금감원이 조사를 해야 하니 주민등록번호와 텔레뱅킹에 필요한 정보를 알려달라"는 전화를 받았다.

이에 박씨는 텔레뱅킹에 필요한 정보를 알려줬고, 얼마 후 은행 계좌에서 총 11회에 걸쳐 2765만원이 다른 사람의 계좌로 이체된 것을 알게됐다. 금감원 직원을 사칭한 사기범에게 당한 것이다.

박씨처럼 텔레뱅킹 정보를 알려줬다 피해를 당하는 사례가 늘고 있어 주의가 요구된다. 25일 금감원에 따르면 올 1~8월중 보이스피싱으로 인한 월평균 피해금은 60억원(551건)으로 전년도 월평균 피해금 85억원(687건) 대비 29.4%(19.8%) 감소했다.

그러나 최근에는 텔레뱅킹이용정보(주민등록번호, 이체비밀번호, 통장비밀번호, 보안카드일련번호, 보안카드코드 등)를 알아낸 후 텔레뱅킹을 통해 피해자의 예금을 편취하는 보이스피싱이 급증하고 있는 것으로 나타났다.

사기범들이 텔레뱅킹이 인터넷뱅킹과 달리 타인이 이용할 때 공인인증서 재발급 등의 절차가 필요하지 않다는 점을 노린 것이다. 금감원은 "올 8~9월중 텔레뱅킹을 이용한 보이스피싱 피해사례는 32건, 4억원으로 텔레뱅킹에 의한 보이스피싱 피해자 대부분은 50~70대의 자영업자와 고령층"이라고 밝혔다.

피싱사이트를 이용한 보이스피싱도 계속되고 있다. 은행 및 공공기관 등의 홈페이지를 사칭한 가짜 홈페이지에 개인정보를 입력하도록 유도하는 피싱사이트는 올 4월초부터 6월 중순까지 기승을 부리다 7~8월중 대폭 감소한 상황.

그러나 이달부터 주로 국민은행과 농협의 홈페이지를 모방한 피싱사이트가 다시 기승을 부리기 시작했고, 피싱사이트에 의한 보이스피싱이 증가한 것이다.

특히 최근 사기범들은 낮 시간대에 피싱사이트를 통해 개인의 인터넷뱅킹 및 공인인증서 재발급에 필요한 정보를 알아낸 뒤 오전 1~5시경 공인인증서를 재발급받아 돈을 빼가는 수법을 사용하고 있다. 피싱사이트에 의한 보이스피싱 피해 건수는 9월중에만 122건, 8억8000만원이다.

금감원은 "금융회사에 SMS인증절차 추가 등 보안성강화 조치를 마련토록 하고, 조치가 마련되기 전까지 상담원을 통한 본인확인 후 이체실행 또는 텔레뱅킹 이체한도 축소 등의 조치를 취하도록 지도했다"며 "금융회사 홈페이지에 텔레뱅킹을 통한 보이스피싱 주의문구를 게재하는 한편 텔레뱅킹 이용고객에게 주의 문자를 발송하도록 했다"고 말했다.

이어 "공인인증서 재발급 및 1일 누적기준 300만원이상 인터넷뱅킹을 통한 자금이체시 본인 확인절차를 강화하는 '전자금융사기 예방서비스'를 희망자에 한해 시행하기로 했다"고 덧붙였다.