50대 남성 A씨는 지난 3월 “아빠 뭐해, 나 ○○(아들 이름)인데…”로 시작하는 문자를 받았다. 발신자는 “휴대폰이 고장 나 아빠 폰으로 인증을 받아야 문상(문화상품권)을 살 수 있다. 링크를 보낼 테니 확인만 눌러달라”고 부탁했다. A씨는 별 의심 없이 발신자가 하라는 대로 했다. 그러나 알고 보니 보이스피싱범이었고, 자기도 모르게 설치된 악성 어플에선 A씨 금융 정보가 탈취돼 1500만원이 빠져나갔다.
30일 금융감독원이 발표한 ‘보이스피싱 피해자(620명) 설문조사 결과’에 따르면 보이스피싱 수법은 가족·지인 사칭 사기가 전체의 36.1%로 가장 많았다. 금융사를 사칭한 저리대출 빙자 유형은 29.8%, 검찰 등 수사기관을 사칭해 범죄에 연루됐다며 속이는 경우는 20.5%였다.
특히 연령별로 취약한 보이스피싱 수법이 달랐다. 20대 이하 피해자 중 범죄연루 빙자 사기에 당한 비율은 50%였다. 30~40대는 저리대출 빙자(38%)에 가장 약했다. 50~60대 이상은 가족·지인 사칭(48.4%)에 많이 당했다.
보이스피싱 사기라는 걸 30분 이내에 알아차리는 피해자는 25.9%였다. 대다수(64.3%)는 4시간 이내에 보이스피싱에 당했다는 걸 인지했다. 계좌에 100만원 이상 입금되면 자동화기기(ATM) 등을 통한 현금 인출이 30분 동안 지연되기 때문에 30분은 보이스피싱 사기 피해를 막기 위한 ‘골든 타임’으로 여겨진다.
보이스피싱범의 자금 편취 수법은 개인정보를 빼돌려 피해자가 모르게 예금을 이체하거나, 비대면 대출을 받는 경우가 48.5%로 가장 많았다. 피해자 35.1%는 사기를 당하는 과정에서 원격조종 앱을 설치했다. 특히 디지털 기술에 상대적으로 덜 익숙한 50~60대 이상은 원격조종 앱(48.7%), 전화 가로채기 앱(32.3%)을 설치하는 비율이 높았다.
금감원 관계자는 “자녀라며 신분증이나 금융 정보를 요구하거나, 인터넷주소(URL)를 확인하라는 메시지는 보이스피싱일 가능성이 높다”며 “답장을 하기 전 반드시 전화통화로 자녀가 보낸 메시지가 맞는지 확인해야 한다”고 당부했다.
조민아 기자 minajo@kmib.co.kr
▶