최근 수정 시각 : 2022-08-10 21:25:48

전기통신금융사기

파일:Semi_protect.svg   로그인 후 편집 가능한 문서입니다.
(~ KST )

1. 개요2. 상세3. 예방 및 대처법4. 수법
4.1. 기본 레퍼토리4.2. 전후 맥락, 상대방 심리까지 활용하는 지능형4.3. 착신전환 기능을 악용한 사기4.4. 비트코인 이용 수법4.5. 해킹4.6. 국가기관/은행 사칭
4.6.1. 검찰4.6.2. 은행/금융감독원
4.7. 피싱 사이트4.8. 중고거래4.9. 파밍4.10. 스미싱 및 악성앱 설치 유도4.11. 전화 가로채기4.12. 와이파이 해킹4.13. 불법 촬영 유포 협박( 몸캠피싱)4.14. 방문 피싱4.15. 메신저(카카오톡 등) 피싱4.16. 누르면 결제, 전화받으면 결제4.17. 이벤트성 사기4.18. 본래 목적을 숨긴 낚시성 전화4.19. 현금 수거책 알바
5. 기타
5.1. 보이스 피싱 유형별 피해자의 연령, 성별 분포
6. 보이스피싱의 폐해와 심각성7. 가담자들의 말로
7.1. 인출책/운반자7.2. 기망책/콜센터
8. 결론

1. 개요

電氣通信金融詐欺 / Voice Phishing(보이스피싱), Vishing[1], Phone Fraud(전화사기)

금융감독원-보이스피싱

스마트폰, 일반전화, PC 등의 통신매체를 이용한 금융사기. 보통 상황에 따라 보이스피싱, 스미싱, 파밍, 메신저 피싱, 피싱 사이트 등으로 불리며, 이 문서에서는 편의를 위하여 이 모든 것을 통칭하는 법적 용어인 전기통신금융사기로 통일했다.

2. 상세

전기통신금융사기라는 용어는 '전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법'(통신사기피해환급법)에 정의된 용어로서 주무관청은 금융위원회(전자금융과)이므로 금융사기가 아닌 물품사기(중고나라 등에서 발생하는 사기) 등은 포함되지 않으며, 이러한 범죄들은 통신사기피해환급법의 규율 대상이 아니다.

컴퓨터사용사기죄와 헷갈릴 수 있는데, 컴퓨터사용사기죄는 컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 권한 없이 정보를 입력·변경하여 정보처리를 하게 함으로써 재산상의 이익을 취득하는 범죄이다.[2]

국내의 피싱피해의 경우 대부분 중국에 거점을 마련한 조직에 의해 진행되고 있는데 최근은 중국 내에서도 문제가 되고 있어 당국에서는 불을 켜고 잡으려고 한다고 한다. 특별법상의 조직폭력배는 아니지만 조직폭력배를 정의하는 일반 형법 114조의 범죄단체조직죄에 부합한다는 대법원 판례가 2017년 10월 30일에 나왔으므로 보이스피싱 조직도 광의의 조직폭력배로 인정할 근거가 생겼다. 첫 확정판결에서는 특가법상 사기(50억 이상)를 적용하여 그 수괴에 대해 징역 20년이 나왔다.

외국에서는 Voice와 Phishing을 합쳐서 Vishing이라고 부른다. 비단 한국뿐만 아니라 미국이나 프랑스 등 서구권에서도 심각한 문제인데, 특히 프랑스의 경우에는 워낙 바리에이션이 많아서 doisjerepondre와 같은 사기 번호 판별 사이트까지 여러개 있다. 모르는 번호로부터 전화가 오면 일단 받지 않고 이 사이트에 쳐서 이 번호에 사람들이 어떤 의견을 남겼나 찾아보는 식.

한국에서는 장난삼아 Boys Fishing이라고 부르기도 하는데, 재미있는 것은 실제로 phishing이란 단어는 fishing의 f를 발음이 같은 phone의 ph로 바꿔서 만든 말이라는 것이다.[3]

2006년부터 한국에서 급증한 범죄로 불특정 다수에게 전화를 걸어 당황하게 만든 다음에 계좌이체를 유도하는 사기범죄이다. 작게는 부가서비스 가입 또는 개인정보 유출 시도, 크게는 협박성 송금 유도 전화, 국가기관 및 금융기관을 사칭하며 돈을 뜯어내기 위한 범죄다. 의외로 많이 당하는데, 방식이 날로 진일보해 듣다 보면 정말로 그럴싸하고 분간이 잘 안 되기 때문이다. (주로 어눌한 말투, 국어책을 읽는 듯한 톤으로 구별하는 방법이 있지만 통화상담원이 진짜로 초짜인 경우도 있으니) 이 방식으로 돈을 입금해 생활비나 등록금 등 중요한 돈을 사기당한 노인과 대학생이 자살하는 사건까지 있었을 정도로 사회적 여파는 심각하다. 돈과 개인정보가 오가는 경우 중요한 것으로 생각해야 한다. 애매하거나 찝찝하다면 나중에 다시 전화를 달라고 하고 일단 조사해 보자. 인터넷에 해당 전화번호를 검색하거나 후스콜 같은 것을 이용해서 해당 전화번호를 검색해 보자.

경험 많은 법의 전문가(모 지방법원 법원장)도 전기통신금융사기에 의해 피해를 입었다.

피해자한테 원래 있던 돈만 그냥 털어가면 차라리 양반이다. 이런저런 핑계로 피해자에게 이곳저곳에서 돈을 빌리게 하거나 거액의 대출을 받게 한 뒤 그 돈을 통째로 가로채는 악질 진화형도 등장했다. 물론 그 돈을 갚는 건 고스란히 피해자 몫으로 떠넘겨진다. 돈을 잃었을 뿐 아니라 빌려놓고 써보지도 못한 채무금으로 인해 엄청난 빚까지 짊어지게 되는 것이다.

일본에서는 한국보다 앞선 시기인 2004년부터 "오레다 오레"(俺だ、俺 ; "나야 나.") 전화사기가 유행하여 사회문제가 되었던 적이 있다. 주로 노인들에게 전화를 걸어 "나야 나"라고 이야기를 꺼내서 마치 자식인 양 속인 다음 "사고를 일으켜 합의금이 필요하다", "뭔가를 구입하는 데 급전이 필요하다"는 등의 이야기를 하여 지정된 계좌로 송금하게 만드는 방식이었다. 오레오레사기(オレオレ詐欺), 후리코메사기(振り込め詐欺) 등의 용어로 불린다. 청력이 좋지 않은 노인의 경우 자녀의 목소리를 잘 분간하지 못하는데다 충격적인 소식을 들었을 때 판단력이 극도로 나빠진다는 것을 악용한 사기이다. 2010년대 이후에는 현금 중심의 사회답게 사전에 전화로 현금 보관 상황 등을 물은 뒤 강도를 저지르거나 보이스피싱을 시도하는 이른바 '아포덴(アポ電)' 사기가 성행하고 있다. #

이것이 국내 사정에 맞게 현지화를 거치면서 현재의 보이스피싱이 된 것으로 추정하고 있지만 사실 이것도 하나의 가설에 불과하다. 어쨌든 초창기 보이스피싱은 오레다 오레 전화사기와 유형이 거의 비슷했다.

원래 한국발 보이스피싱의 원조는 대만이다. 2004년 대만에서 보이스피싱이 시작되어 극성을 부렸지만 대만 경찰의 강력한 단속으로 대만 내 현지 활동이 힘들게 되자 2006년 6월 한국으로 옮겨왔다. 때문에 초기의 보이스피싱은 현재의 중국보다 대만과 엮이는 경우가 많았다. 대만 사법부에서 한국과 공동 소탕을 제의했으나 한국은 무시하였다. 사실 이는 한국과 대만이 수교국이 아니기 때문이다. 원래는 수교국이었지만 1992년 한국이 중국과 정식 수교를 맺게 되면서 2개의 중국을 인정하지 않는다는 방침 때문에 수교가 끊어진 것.[4]

초창기에는 소수 사람들끼리 벌이는 범죄에 가까웠으나, 이게 돈이 된다는 것이 널리 알려진 2007년 이후로는 중국에 아예 사업장이 생겨버렸다. "한국말 할 줄 아는 사람들"[5]을 대거 고용하여 불특정 다수에게 전화를 건 다음 거액의 돈을 쓸어담는 상황까지 번졌다. 그리고 이런 사업장들은 대륙으로 건너간 한국인이 운영하며 현지인들을 고용하는 경우가 많다고 한다. 또한, 이체된 계좌는 대포통장인 경우가 많았기 때문에 계좌를 추적해 봤자 엉뚱한 사람만 잡는 꼴이었다. 실제 말단조직원들만 체포되었을 뿐, 중추조직은 제거하지 못하였다고 언론에서 허구한 날 까댔다. 게다가 사기를 통해 이체된 돈이라도 단순히 지급정지만 걸 수 있을 뿐 계좌 소유주와의 협의를 거치지 않고서는 돌려받는 방법이 없었기 때문에 수많은 사람들의 공분을 사기도 했다.

이러한 범죄가 심각한 문제로 대두되어 정부와 언론, 사법당국에서 관심러시를 시전하며 대대적인 홍보를 시작하였고, 보이스 피싱이 노리는 허점들을 하나둘씩 뜯어고쳤다. 그리고 학습효과를 거친 사람들이 입소문을 통해 각종 유형들을 공유하면서 보이스피싱으로 인한 피해는 줄어들고 있다고 한다.

실제로 보이스 피싱 자체가 널리 알려진 이후로는 사람들이 사기치려는 사람들을 오히려 데리고 노는 경지에 올라 여러차례 인터넷 게시판에 올라오기도 하였다. 게다가 어눌한 말투나 한국에서는 쓰지 않는 어휘를 사용하면서 오히려 당하는 사람을 웃게 만들기도 했다. 이런 사람들에게 대포통장 발급하고 오히려 이체된 돈을 먼저 빼돌리는 범죄도 나왔다. 여튼 점점 보이스 피싱으로 인한 수익이 떨어지면서 줄어들고 있다는 것이 중론이며, 그 영향으로 2009년부터는 메신저 피싱이 성행하고 있다.

그렇지만 근절된 것은 아니며 국세청 공식 블로그에 따르면 미국 등지에서도 악명을 떨치고 있다고 한다. 오죽했으면 IRS
체납 시 납세자에게 이의 제기할 기회를 주지 않고 바로 납부를 독촉하지 않으며, 현금카드 등 특정 지불방식을 요구하지 않고, 절대로 은행계좌나 신용카드 번호를 전화로 요구하는 일은 없다고 자료를 배포했다고 한다. 최근 다시 IRS 사칭 전화사기 행각이 기승(미국 국세청), 2016년 9월 23일

당해보지 않은 사람들은 이런 것에 누가 속아넘어가나 싶기도 하겠지만 밀그램의 복종 실험이나 켄터키주 맥도날드 장난전화 사건처럼 극단적 사례가 이미 많이 존재하니 항상 조심하자.

통신회사를 사칭하며 고급 공짜폰을 준다고 하거나, 자녀를 사칭하거나, 거짓 문자를 먼저 보내서 폰에 악성 앱을 설치하도록 해서 사실 확인을 무력화한다거나 #, 대출, 취업, 착오 송금을 악용해서 대포통장 사기를 치거나,[6] 검사, 국세청을 사칭하며 위조 공문서까지 내밀 정도[7]로 첨단화하고 있으며 이로 인해 전국민, 전세계를 뒤집어 놓는 심각한 사회문제이다. 자신은 안 당할 거라고 자부하는 사람들도 많이 넘어갈 정도로 어마어마하게 교묘해지는 중이다. "이래도 안 믿어" 압수수색 영장까지 위조해 속이는 보이스피싱 관련 사진

보이스피싱의 경우는 발신자 추적 등의 문제로 역할을 분담해서 사기를 친다. 따라서 보이스피싱은 조직 사기에 해당된다.

3. 예방 및 대처법

보이스피싱 피해 예방 십계명
1.전화로 정부기관이라며 자금이체를 요구하면 일단 보이스피싱 의심
2.전화·문자로 대출 권유받는 경우 무대응 또는 금융회사 여부 확인
3.대출 처리비용 등을 이유로 선입금 요구 시 보이스피싱을 의심
4.고금리 대출 먼저 받아 상환하면 신용등급이 올라 저금리 대출이 가능하다는 말은 보이스 피싱
5. 납치·협박 전화를 받는 경우 자녀 안전부터 확인[8]
6.채용을 이유로 계좌 비밀번호 등 요구 시 보이스피싱 의심
7.가족 등 사칭 금전 요구 시 먼저 본인 확인
8.출처 불명 파일, 이메일, 문자는 클릭하지 말고 삭제
9.금감원 팝업창 뜨고 금융거래정보 요구 시 100% 보이스피싱
10.보이스피싱 피해 발생 시 즉시 신고 후 피해금 환급 신청
보이스 피싱 피해 신고 112(금융감독원 출처)

만에하나 속아서 입금을 했다면 즉시 182에 신고해야 한다. 182에서 은행콜센터에 연결시켜 주므로 30분 내에 입금한 경우라면 지급정지 및 부정계좌 등록을 통해 구제받을 수 있다.

그리고 지금 이 순간도 언론에 알려지지 않은 또 다른 수법을 연구해 범죄 행위를 저지르는 사람들이 있다. 중요한 것은 원래 언론에 소개되는 내용은 지면 관계상, 또는 모방 범죄 우려로 인해 자세한 내용은 생략하는 경우가 많다는 것이다. 소개된 이야기만 보면 "왜 이걸 못 알아채고 속나?" 하는 생각이 들기 쉽지만, 실제로는 목적을 바로 드러내지 않고 다른 이야기를 하면서 시간을 끌면서 상대방이 귀를 기울이게 만든 뒤, 본색을 슬슬 드러내는 경우가 많다.

건강식품 사기나 결혼사기 등 모든 사기가 그렇듯, 처음부터 다짜고짜 본색을 드러내지 않고 먼저 이런저런 얘기로 경계를 푸는 작업부터 시작한다. 마치 '알면서도 당했던' 크로캅의 하이킥은 먼저 미들킥, 로우킥 등으로 시선을 분산시켜 가드가 내려가면 그때서야 여지없이 꽂혔던 것처럼, 사기꾼들도 먼저 환심을 사거나 안심시키는 작업부터 한다. 특히 사기꾼은 당신의 간단한 신상정보를 알고있다는 점이 크다. 따라서 스토리텔링을 만들기가 훨씬 용이한데, 금융사나 경찰, 검찰 등을 사칭하여 먼저 슬쩍 피해자의 신상정보를 흘려주니 의심이 풀리면서 점점 무장해제되는 것이다. 또한 검찰이고 계좌가 범죄에 연루됐다는 말에 패닉상태에 빠져 이성적인 판단력이 흐려지는 경우가 많다. 그래서 피해자들이 '당하고 난 후에 차분히 대화를 복기해보면 이상한 부분이 있었는데 당시엔 뭔가에 홀린 것같이 어이없이 당했다'는 말을 하는 경우가 흔한 것이다. 기사를 읽는 사람들도 왜 당했나란 생각이 들듯, 피해자들도 돌이켜보면 본인도 황당하여 내가 바보처럼 느껴진다며 자책하기도 하는데,[9] 먼저 교묘하게 경계(방어막)부터 무너뜨리는 작업부터 걸며 혼을 쏙 빼놓고 흔들어놓기에 그렇다.

어차피 정말 범죄에 연루됐다면 당장 전화로 응답하지 않으면 안 될 상황은 없고, 서신으로 오는 등 시간적 여유를 충분히 주니 설사 진짜로 본인이 범죄에 연루되었다고 생각했다한들, 서신으로 달라거나 직접 찾아가서 상담해보겠다며 끊는 것이 상책이다. 보이스피싱이었다면 말할 것도 없고, 설사 실제 범죄에 연루되었어도 마음을 진정시키고 차분히 되돌아보며 정리할 시간은 벌 필요가 있기 때문이다. 출석 요구 수준의 알림 전화라면 모를까, 민감한 정보를 다짜고짜 전화로 요구하지는 않으니, 민감한 정보를 넘겨야 할 정도라면 전화가 아닌 출석해서 정식으로 상담을 받자.

그리고 인터넷 사이트의 경우 맞춤법이 틀렸다면 100%라고 봐도 좋다. 제1금융권 은행 같은 대기업은 맞춤법 자체도 기업의 이미지이기 때문에 철두철미하게 관리한다. 그렇기 때문에 '선택하십쇼', '입력됫습니다' 등 누가 봐도 틀린 표현이 보인다면 100% 피싱사이트라 생각하자.

보이스피싱의 대표적인 예방책이 직접 경찰이나 금융사에 전화를 걸라는 것인데, 최근에는 악성앱이 깔리면 '전화 가로채기'를 통해 경찰이나 금융사에 전화를 걸면 보이스피싱 사기꾼들이 받는다고 한다. # 따라서 민감한 정보나 돈이 오가는 문제라면 직접 방문하는 것만이 다소 귀찮더라도 확실하게 예방할 수 있는 유일한 길이다.[10] 보이스피싱 당할 때는 무엇에라도 홀린듯 어이없이 넘어가기도 하니, 최소한 일단 전화를 끊고 주변 지인들과 상의해보거나 인터넷에서 검색해보는 등 신중하고 차분하게 생각할 시간과 여유를 가지는 것이 좋다. 보이스피싱 탐지 앱 개발사인 에버스핀 관계자는 “금융사들이 등록된 악성 앱만을 탐지하고 방어하는 ‘ 블랙리스트’ 방식보다는 특정 금융사 앱만을 허용하는 ‘ 화이트리스트’ 방식을 채택할 필요가 있다”고 말했다.

악성앱은 문자메시지를 통해 일단 대출받으려면 은행 앱부터 깔아야 한다며 문자에 있는 사이트 주소를 눌러 달라는 방식으로 유도하며 은행 앱과 완전 똑같아 구별할 수 없다. 그래서 마치 다이어트 하는 사람들이 검증된 음식, 칼로리가 적혀있는 음식 외에는 차단하는 것처럼, 널리 알려진 보이스 피싱 문자를 포함한 모든 문자에 딸려나오는 링크는 클릭하지 않고, 지인이라든지 확실하게 검증된 '화이트 리스트' 문자만 클릭할 수 있도록 철저하게 방어모드로 전환하는 것이 필요하다. 물론 지인사칭 문자에 당하는 수도 있으니, 지인이라도 클릭 유도 문자나 금품 요구에 대해선 경계모드로 전환하자.

피해자가 "혹시 보이스피싱 아니냐?"고 의심하면 방귀 뀐 놈이 성내듯 적반하장으로 "대한민국 경찰 의심하냐?"며 마치 사이비 교주처럼 '의심하지 말고 긍정하고 믿으라'는 긍정교의 자세를 강요하는데, 철저하게 회의론자(skeptic)의 자세만이 자신을 지켜낼 수 있다는 점을 명심하자.

낌새가 좋지 않은 전화가 걸려왔을 때 눈치를 챈 경우에는 그냥 적당히 둘러대며 끊거나 또는 화가 나 역관광을 시전하며 농락하는데, 범죄자에게 호통을 친 피해자의 신상을 이용해 피자를 10판씩 주문한다거나 해서 역으로 골탕이는 사례도 발생하고 있으니 주의해야 한다. # 실제로 유튜브 등에서'보이스피싱 참교육' 등과 같은 제목을 붙이고 역관광을 한 영상들이 적지 않게 올라오는데, 범죄자 쪽에서 상대에 대한 정보(성명, 주소, 주민번호 등)를 얼마나 가지고 있는지 알 수 없는 상태이기도 하고 그 정보를 토대로 실제 보복을 가할 수도 있기 때문에 가급적이면 이런 역관광은 하지 말고 아무런 대응을 하지 않고 그냥 끊어버리는 것이 좋다.

사실 가장 효과가 좋은 방법은 모르는 번호로 오는 전화는 받지 않는 것이다. 진짜 금전이 관련된 일은 만약 전화를 안 받더라도 우편 등의 다른 안전한 수단을 통해 연락이 온다. 다만 직업 등 여러 사정으로 모르는 번호를 안 받을 수가 없는 경우에는 적용하기 어렵다. 이러한 경우에는 결론에서도 언급되어 있듯이 스팸,피싱 의심번호를 자동으로 차단해주는 어플을 사용하면 어느정도 예방 효과가 있다.

4. 수법

4.1. 기본 레퍼토리

  • 카드 또는 세금이 연체되었습니다.
    이제는 공과금도 노리는 모양이다. 요금이 미납되었다고 문자가 오더라도 주소를 클릭하거나 쓰여 있는 전화번호로 전화하지 말고[11] 홈페이지를 검색해 들어가거나 고객센터에 연락해서 확인하자. 카드 명세서는 인터넷 고지서나 우편으로, 세금은 우편으로 통지서가 오는 것이 보통이다.
  • 국세청(또는 세무과)에서 세금을 환급해 드립니다.
    이 때문에 아무리 소액이라도 우편을 보내야 사람들이 응대를 하며, 진짜로 환급액이 나와도 안 찾아가는 경우가 부지기수다.
  • 이벤트에 당첨이 되어 상금을 지급합니다.
    응모한 적이 있든 없든 일단 의심은 필수다.
  • 은행인데 보안 승급을 위해 해당 계좌로 돈을 옮기세요.[12] 혹은 비밀번호를 알려주세요.
    은행 측에서는 상대방에게 절대 비밀번호를 요구하지 않는다. 요즘에는 특정 사이트로 계좌 신상을 입력하라는 유형도 존재한다. 금융감독원 사칭 사이트 사기가 대표적이다.
  • 은행인데 마이너스 통장을 만들고 싶으면 1번을 누르세요.
    마이너스 통장이 필요한 이들에게는 정말 혹하는 전화. 하지만 시중은행 그 어디도 전화로 마이너스 통장 개설을 권유하는 영업을 하지 않는다. 계좌개설은 본인이 금융기관에 방문하거나 모바일이나 인터넷뱅킹 등 전자금융으로만 가능하다.( 사례)
  • 고소를 당했다. or 경찰서(검찰청) 출두 요청에 응하지 않았다.
    고소를 당하는 경우 경찰서에서 100% 연락이 오기 때문에 속기 쉽다. 휴대폰에 따라 다르지만 무음이 되어있어도 소리, 진동으로 바뀌거나 기존 연락 오는 것과는 다른 배경으로 연락이 오기도 한다. 전화가 왔는데 똑같은 이야기를 반복하거나 "(지역번호)-000-0000" 으로 오지 않는 경우 의심해보는 것이 좋다. 이 외에도 사건조회를 해보라며 URL을 보내는 경우가 있는데 이 경우에는 깔끔히 무시해주는 게 답이다. 심지어는 잘 짜여지고 전문 법적 표현들이 가득한, 경/검찰총장 직인까지 찍힌 위조공문을 (이메일 등으로) 전달하는 경우도 있다. 직인 찍혔다고 다 믿지 말자.[13] 처음부터 돈을 요구하지 않고 당신이 고소 당했고 현재 피의자 신분이고 등등 여러 스토리를 쌓아가지만, 결국 한참 후에 계좌이체 요구하기 위한 신뢰를 미리 쌓아두려는 밑작업에 불과하다.

    폰이나 컴퓨터에 해킹 프로그램이 설치된 경우, 위 같은 방법이 통하지 않을 수 있다. 지역번호를 변조하거나 제대로 된 국가기관 사이트에 들어가는 것을 낚아채서 가짜 사이트로 끌고가는 경우도 있다. 심지어 카카오톡 통신 내역 등을 실시간으로 파악하여 '지금 누구한테 연락했어요. 비밀 유지 협조 안 해주시면 곤란합니다'는 식으로 사이버 수사까지 진행 중임을 어필하여 정보 검색이나 도움 요청을 차단하기도 한다. 따라서 이런 상황이라면 전혀 상관없는 다른 PC나 다른 사람의 휴대폰으로 확인해보자.

    가장 확실한 방법은 인근 경찰서 또는 검찰청으로 직접 가서 확인하는 것이다. 아무리 시간이 아깝더라도 피싱에 속아 넘어가 금전적, 정신적 손해를 보는 것보다는 낫다. 또한 출두 요청은 항상 우편이 발송되므로 우편온게 없다면 일단 의심부터 하고보자. 하도 보이스피싱이 기승을 부리다보니 경찰에서 진짜 출두 요청을 보내더라도 가급적 서면으로만 보내며 전화를 하더라도 서면을 일단 받고난 다음에 연락이 오는 경우가 태반이다.
  • 안녕하십니까? 우체국입니다. 귀하의 소포(주로 카드)가 반송되었습니다.
    이러한 보이스피싱 때문에 우체국이 지출한 행정 비용이 상당히 크다. 그리고 한국에서 카드 배송은 카드 전문 배달업체가 주로 배달한다.[14]
  • 당신의 계좌가 금융범죄에 노출되었으니 안전계좌로 이체하세요
    대검찰청이나 서울중앙지방검찰청을 사칭하는 경우가 가장 많다. 사이트(혹은 IP라고도 한다)를 불러주고 거기에 조회를 위해 개인정보를 입력하라고 한다. 주저하거나 하면 "검찰이 우습게 보이냐, 공무집행방해로 콩밥 먹어볼 테냐, 내가 서울00지검의 검사 000다, 삐딱하게 나오는 걸 보니 당신이 범죄에 노출된 게 아니라 그놈들과 한패 아니냐?" 등의 협박을 곁들인다. 이러한 레퍼토리가 만화, 영화, 드라마 같은 극적인 연출이 필요한 곳에서 자주 쓰이다보니 묘하게 현실감을 느끼고 속는 사람들이 있다. 특히나 이 유형은 밑의 지능형 범죄와도 결합되는 경우가 많다.
    하지만 아무리 권력이 강해보여도 일단 검찰이나 경찰이나 공무원이다. 일반시민에게 공무원이 저 따위로 말하는 건 불가능하다. 아무리 지위가 높아도 일반 시민 상대로 탁 까놓고 반말은 못한다. 그리고 기본적으로 무죄추정의 원칙이 있으므로 판결 이전에 저따위로 발언한다면 오히려 공무원 본인이 징계다.
    위에서 설명한 '고소를 당했다'로 시작해서, 본인이 피해자일 경우 이미 개인정보가 노출된 것이니 범인들이 내 계좌의 돈을 인출하거나 대출을 받아버리는 등의 2차, 3차 피해를 막는 게 중요하다고 하며, 피해를 막기 위해 금융감독원에서 발급한 가상 계좌(국가 안전 계좌)[15]로 돈을 이체하라고 하기도 한다. 범인 일당 중 은행권 관계자가 있으므로, 부득이한 사정이 없는 한 은행에는 방문하지 말고 비대면 거래(인터넷 뱅킹)로만 계좌이체 등을 진행할 것을 안내한다. 검찰청이나 금감원에 전화해서 진위 여부를 확인해볼 기회를 주기도 하는데, 기회를 준다면 문제의 전화를 받은 그 전화기는 쓰지 말자. 폰에 깔려있는 해킹 앱 때문에 해당 번호로 연락해도 전화를 받는 것은 필시 공범들인 상황일 것이다. 전화기를 빌리든 유선전화를 쓰든 밖에 나가 공중전화를 찾든 해야 한다.

    안타깝게도 이런 사례에 당해서 자살까지 한 피해자도 있다. 2020년 초 사건인데, 범인들은 무려 11시간 동안이나 전화 응대자를 바꿔가며 '당신이 피해자가 맞단 걸 증명하려면 우리가 시키는 대로 따라야 한다. 전화 끊기면 바로 수배되고 2년 이하 징역 처벌받는다' 등 갖은 을러대기와 다그침으로 피해자를 조종했고, 비극적이게도 피해자 김후빈 씨[16]는 피해 후 누구에게도 말하지 못하고 끙끙 앓기만 하다 스스로 세상을 등졌다. 이는 돈을 잃어서가 아니라, 비극적이게도 끝끝내 자신이 사기를 당했다는 것조차 알지 못한 채 정말로 검찰이 연관되어 있는 줄로만 알고 두려워해서였다. 계속 통화를 하다 피해자가 실수로 통화가 끊겼고, 돈을 챙긴 일당들이 굳이 연락하지 않고 그대로 연락을 끊어버렸는데 끝까지 사기인 걸 몰랐던 그는 꼼짝없이 자신이 실수한 것 때문에 처벌을 받을 거라 믿었고,[17] '누명을 쓴' 억울함에다 취준생이었던지라 '난 이제 전과자로 전락하겠지. 그래서 아무데도 취직도 안 되고. 그럼 부모님께 폐만 끼치겠지? 나는 이제 인생을 망쳤구나!'하고 절망했던 것.[18] 피해자가 느꼈던 절망은 고작 몇백만원의 돈을 잃은 정도에서 온 것이 아니라,[19] 자신의 꿈(그는 연구직 공무원을 준비했다. 그런데 공무원이 되려는 사람이 '전과'가 있으면...)과 그걸 위해 준비했던 시간과 노력이 통째로 물거품이 되고 평생의 설계가 모조리 날아갔다고 생각한 데서 오는, 상상을 초월하는 끔찍한 수준의 압박, 글자 그대로 인생을 망친 절망이었던 것이다.
    유가족이 청와대 국민청원에 "김민수 검사"를 꼭 잡아달라며 글을 올려 화제가 됐고 동년 11월 초에 일당 중 상당수가 검거됐다고 한다. 그리고 2021년 4월, 문제의 전화 목소리의 주인공인 '가짜 김민수 검사' 사칭 사기범 역시 부산경찰에 검거됐다.[20] 검찰은 징역 13년을 구형했으나 1심 선고는 그 절반도 안 되는 6년형이었다. 그가 피해자를 죽게 만들고 손에 쥔 돈은 420만원 중 50만원이 그의 몫이었다고 한다. 고작 이 푼돈이 사람 목숨값이 된 셈... 게다가 본인도 자식이 있었음에도, 피해자와 유족에 대한 제대로 된 사죄나 반성은 없이 자신의 중학생 아들을 언급하며 그저 동정심과 선처를 구걸하는 모습만 보였다.[21]
11시간 사례를 뛰어넘는 초장기 작전도 있다. 무려 3주일 동안 거듭 전화를 걸며 피해자를 속이는 등...몇주 단위의 장기간으로 계속 이런 연락을 받다보면 홀릴 수밖에 없다.
  • ○○○ 고객님의 차량이 단속적발 되었습니다 speedcheck 확인 후 처리바랍니다.
    보통 고지서가 날라온다.
  • 당신의 이름이 도용되어 대포통장이 만들어졌다.
    은행에 물어보는 게 빠르다. 하지만 이런 수법은 계속 피해자의 휴대폰에 전화를 걸어서 전화를 못 걸게 만드는 수법을 병행하기도 한다.
  • 당신의 아들/딸이 심하게 다쳤다.
  • 당신의 아들/딸을 데리고 있다. (살려달라며 비명을 지르는 어린이 소리 녹음) 그런데 자식들이 바로 옆에 있다면?? 자식이 성인인 경우도...
  • 군대에 있는 당신 아들이 다쳤다.
    이 경우는 군인의 개인정보를 이용했다는 점, 그리고 아들의 상태를 제대로 파악하기 어렵다는 점, 아들이 상대적으로 부상을 입기 쉽다고 생각하는 부모의 심리를 악용한다. 피해를 보는 병사들이 늘어남에 따라 군에서도 관련 교육을 꾸준히 하고 있으며, 연락이 매우 제한되는 육군훈련소나 사단 신교대, 혹은 후반기교육 학교에서는 대대장급 간부 명의로 지휘서신을 집으로 발송하면서 이에 관한 경고문을 동봉하고 있다. 자대에서 휴대전화 사용이 가능해진 현재는 많이 나아진 편이나, 장기 영외훈련 등으로 휴대전화 사용이 불가능한 시기에 이 피싱을 당하는 경우가 여전히 있다.
  • '여보세요?', '나야', ''누구시죠?', '나라고', '……혹시 XXX?', '그래 XXX', '무슨 일이야?', '급하게 돈이 필요해서 그런데 (후략)' '나 기억나?' '나 알지?' 등등 과거에 같이 있었던 사람처럼 친근하게 처음부터 전화한다. (이 경우에는 주로 노년층과 고령층이 피싱을 많이 당한다. 이 패턴은 온라인게임에서도 종종 보인다.
  • '목소리 1: 안녕하세요 XXO학교에 ㅁㅁ 학생의 부모님이십니까? ㅁㅁ 학생의 담임입니다. ㅁㅁ이 오늘 학교를 결석했는데 어쩌구저쩌구...' (잠시 후 다시 전화를 걸어) '목소리 2:ㅁㅁ는 내가 데리고 있다. 살리고 싶다면(후략)'
  • OO금융입니다 고객님 대출 신청하셨죠? 수수료 보내주시면 대출해줄게요. 혹은 XX은행인데 신용등급 조정 때문에 대출하려면 수수료가 필요합니다.[22]
  • ??금융입니다. 신용등급 조정 때문에 통장이 필요한데 통장을 주시면 신용등급 조정해 드립니다.[23]
  • 우리 회사는 상품권이나 비트코인 현금화로 무엇을 구매하는데 상품권이나 비트코인을 대신 구매해주시면 됩니다.[24]
  • 돈 잘못 입금했습니다. 이 계좌로 돌려주세요.[25]
  • 엄마or아빠 나 휴대폰 액정나가서 as센터에 맡겼어. 폰이 없어서 직원분께 빌린거니까[26] 문자만 가능해 부탁 할 게 있어.
    최근 노년층 혹은 부모에게 보내는 신종 래퍼토리이다. 자신의 자식으로 사칭하여 휴대폰 액정이 나가 직원한테 빌렸다든가 혹은 사이트를 통해 보낸다. 라며 전화번호 불일치와 전화를 받을 수 없는 이유를 합리화하며 연락할 수단이 없다고 생각한 노년층이나 부모들을 속인 뒤 오로지 문자로만 해결하려고 한다. 이들의 부탁은 결론적으로 주민등록증 신용카드 앞 뒷면을 원하는 것이고 이게 필요한 이유가 대부분 "주민등록증은 회원가입시 이미지 등록[27]이 까다로워서 잘 보이게 찍어달라. 신용카드는 as센터에 지불할 비용이다." 등으로 이유를 둘러댄다. 특히 노년층들은 회원가입을 비롯한 IT기술을 잘 모르는 사람이 많아 요즘 세상이 그렇게 변했나 하고 보내는 경우가 많은 케이스이다. 경우에 따라서는 자신의 부모로 사칭으로 접근하기도 한다.

4.2. 전후 맥락, 상대방 심리까지 활용하는 지능형

"고객님. 저는 자금을 내어드리려고 도와드리는 거지 수수료 받자고 상담해 드리는 게 아니거든요. 제가 고객님과 한두번 통화한 것도 아니고, 의심받으면서까지 설명해 드릴 이유는 없는 것 같아요. 저도 사람인지라 기분이 좋지 않고요. 그냥 팀장님한테 욕 한번 얻어먹을 테니 취소 처리해주세요."

- 보이스피싱 범죄자, 보이스피싱 통화가 아닌지 의심하는 상대방에게 ( 뉴스 출처)
  • 당신의 아들/딸이 심하게 다쳤다. + 전화해도 연락 안 됨
    이 경우는 미리 자녀의 휴대폰 번호를 확보하여 열심히 스팸성 전화를 건 다음 자녀가 휴대폰을 꺼 버린 것[28]을 확인하면 그 다음에 부모의 휴대폰으로 전화를 거는 방식이다. 부모가 의심하여 자녀에게 전화하더라도, 통화가 되지 않으므로 범죄자를 신뢰하게 된다.
  • 검찰청에 출두하시기 바랍니다. + 실제 검찰 관계자 사칭 + 실제 유명 범죄자와의 개연성 확보 피디수첩 보이스피싱의 내부자들① 보이스피싱의 내부자들②
    이 경우는 미리 사전조사를 통해 실제 검찰 관계자의 이름 및 인적사항을 확인한 뒤, 실제로 수배중인 유명 금융사기범 등과 피해자를 결부시키는 형식이다. 예를 들어 부산에 살고 있는 피해자에게 "부산 출신의 금융사기범 홍길동 씨를 아십니까? 당신이 해당인과 관련이 있다는 첩보가 입수되어 수사중입니다. 협조 부탁드립니다." 와 같은 식으로 거짓말을 하는 방식이다. 피해자가 의심하여 인터넷에 관련 사항들을 조회하더라도 전부 실제 검찰에서 조사중인 사안으로 나오므로, 그리고 같은 고향 출신이라는 점 등이 마음에 걸리게 되므로 범죄자를 신뢰하게 된다. 심지어 《 시사인》의 현직 사회부 기자조차 이 트릭에 간단히 속아넘어갔다! #[29][30]
  • 대출 가능하니 개인정보 부탁드립니다. + 실제 대출기관 문의 경험자를 대상으로
    이 경우는 실제로 대출기관에 문의했던 고객들의 명단을 입수하여, 마치 뒤늦게 대출심사에 합격한 것처럼 위장하여 사기를 치는 형식이다. 실제 본인이 대출기관에 심사를 문의한 경험이 있고, 뒤늦게 합격을 알린다며 기쁨과 죄송함이 교차하는 목소리가 들려오므로 피해자는 범죄자를 신뢰하게 된다. 보이스피싱을 수사하던 전직 경찰관이 자신의 범죄에 고스란히 써먹은 수법. #
  • 당신의 계좌가 금융범죄에 노출되었습니다. + 정교하게 만든 가짜 사이트 유도
    이 경우는 단순히 거짓말을 하는 것 이상으로, 통화 중에 가짜 은행/관공서 사이트의 주소를 일러주면서 그쪽으로 접속하게 유도하는 방법이다. 가짜 사이트라고는 하지만 그야말로 깔끔하고 그럴듯하게 구성해 놓으므로 피해자는 범죄자를 신뢰하게 된다. 절대 허술한 웹 디자인에 명조체의 번역체 문장들이 있는 게 아니다! 오히려 직관적이고 연푸른색의 근사한 디자인이라서 더욱 믿을 만해 보인다.[31] 역시나 이 경우에도 보안카드 전체 번호를 입력하는 순간 피해자의 통장은 텅텅 비게 된다.
  • 부동산 매수자에게 발급할 시세평가서의 비용이 필요합니다. + 부동산 매물을 내놓은 사람에게
    각종 계약관계를 허위로 진행하면서, 상대방에게 잔고증명이 필요하다, 서류발급 비용이 필요하다 같은 이유를 대며 돈을 요구한다. 대규모의 보이스피싱 조직들은 이를 위해서 각종 대출서류 양식, 금융상품 지식 등에 대해서 꼼꼼하게 정리한 문서까지 만든다고 한다.이에 더하여 호갱들을 구워삶기 위한 말재주 비법도 공유한다고. (상기 인용문의 링크 출처)
  • 검사, 수사관 사칭 + 검사실로 가장한 세트장을 배경으로 한 화상통화
    기존의 검사, 수사관을 사칭하는 방법이 잘 안먹히자 검사실로 위장한 세트장을 화상통화로 보여주어 그럴듯하게 만들어 1억 이상의 금액을 편취한 사례가 나왔다. #
  • 유령 법인 + 취업을 미끼로 한 대포통장 사기
    보통 대포통장 사기는 면접 절차가 생략되는 경우가 많은데 정리하자면 취준생이나 알바생이 면접을 보러 가서 취업이 되었고 급여를 줘야 한다는 이유로 통장 사본을 보낸 뒤에 며칠 뒤에 출근했는데 통장이 보이스피싱에 쓰였다는 사실을 늦게 알아챈 경우도 적지 않다.

4.3. 착신전환 기능을 악용한 사기

  • 심지어는 착신전환 기능을 이용하는 피싱도 발생하고 있다. 경찰병원의 유선전화를 해킹해서 보이스피싱 조직 전화로 돌려놓아 경찰병원을 사칭하는 경우도 있었다. 통신회사 사이트의 아이디와 비밀번호는 은행보다도 더 중요한 것이다. 요즘은 통신사 사이트에서 전화번호를 바꿀 수 있는 경우도 있으니 이것을 조심해야 한다. 어쩌면 이용자 최후의 보루인 통신회사를 농락해서 전화번호를 바꿔버려 대응할 시간을 못 주는 악질적인 피싱이다. 이 문제로 인해 착신전환시 인증문자는 착신전환을 막아놓았다지만 허점이 간혹 보인다.
  • 대처방법은 통신회사 사이트의 경우 안전한 컴퓨터[32]에서 아이디 자체를 자주 바꿔주는 방법밖에 없다. 그리고 혹시 여러분의 전화로 통신사 인증문자가 계속 오거나 착신전환 등의 문자가 잘못 왔다면 회장과 회의 중이든, 운전 중이면 갓길에 차 세워서라도, 상관없이 아무리 바빠도 만사 다 제쳐놓고 통신사에 바로 전화해야 한다. 옆에서 누가 죽어가는 상황이 아닌 한, 명백한 긴급 상황이다. 정상적인 직장 상사라면 보이스피싱 가능성이 있어서 급히 계좌 정지해야 한다고 하면 전화를 쓰게 해 준다. 휴대폰 분실신고 등의 상담원 연결은 24시간 가능하므로 당황하지 말고 즉시 휴대폰으로 114에 연결해서 이용정지 등의 대책을 찾아야 한다. 늦어도 3분 안에 모든 조치를 취해야 한다. 이미 은행 비밀번호, 사이트 비밀번호 등은 이쯤이면 99% 털려있는 상태다. 설령 털리지 않았어도 여러분의 휴대폰을 맘대로 조작할 수 있다면 매우 쉽게 털린다. 전 재산이 다 털릴 수도 있다.
  • 우선 114를 눌러서 분실신고 상담원을 연결하여 전화를 정지시켜야 한다. 상담원 연결은 24시간 언제든지 가능하다. 본인인증을 막기 위한 것이므로 일단 전화부터 차단해야 한다. 이후 전화를 빌려서(전화가 차단되었기 때문에) 은행의 경우 보안카드 또는 OTP 분실신고를 한다. 자산액수가 많은 곳부터 하는 것이 좋다. 역시 당직 상담원이 있으므로 24시간 연결 가능하다. 사실 저것만 막아놔도 은행계좌가 털릴 가능성은 절대로 없다. 신용카드 등의 경우도 모조리 재발급받는 것이 가장 안전하다. 은행 영업일이 되면 OTP를 재발급받고 휴대폰을 공장초기화하여야 한다.
  • 통신사가 다를 경우 114를 누르면 발신 전화의 통신사 고객센터로 연결된다. 혹시 남의 전화를 빌려서 연결해야 할 경우, 또는 사무실 등 유선전화로 전화를 건다면 SK텔레콤은 1599-0011, KT는 1588-0010, LG유플러스는 1544-0010으로 걸어야 한다.[33] 알뜰폰의 경우 해당 사업자의 고객센터 전화번호를 외워두는 것이 좋다.
  • 개통하면서 동시에 고객정보 열람 비밀번호를 설정하고 통신사의 아이디와 비밀번호는 다른 사이트와 동일하게 하지 않으면 예방할수 있다.

4.4. 비트코인 이용 수법

  • 비트코인에 대한 관심이 급증한 2017년부터 이를 이용한 새로운 보이스 피싱 수법이 등장했다 링크 현금과는 달리, 인출 한도도 없고, 자금 추적이 어렵다는 점을 범죄자들이 이용하고 있다는 것이다.
  • 2017년까지만 해도 사기범들이 미리 파악한 개인정보로 피해자 명의의 가상계좌를 만든 뒤 피해자에게 입금을 요구하는 방식이 많았지만, 2018년부터 가상통화 거래 실명제가 실시되면서 사실상 차단됐다. 문제는 가상계좌를 빌리거나 산 뒤 대포계좌로 이용하는 경우인데, 이럴 땐 사기범이 대포 가상계좌를 통해 가상통화를 전달받기 때문에 적발이 어렵다.
  • 이로 인해 2017년에는 보이스 피싱 피해 금액이 더 늘어났다고 한다. 링크 이는 기존 수법에 비해 건당 피해 금액이 더 크기 때문이다.
  • 사기범들은 각종 대출 수수료 명목으로 피해자들에게 비트코인 선불카드를 살 것을 요구한다. 일부 비트코인 거래소는 사람들이 쉽게 이용할 수 있도록 편의점에서 선불카드를 판매하고 있다. 피해자들이 비트코인 선불카드를 사면 사기범들은 선불카드를 실제 샀는지를 알아야 한다며 영수증을 찍어 보내달라고 한다. 피해자 입장에서는 영수증만 찍어 보내면 되니 의심 없이 사기범이 시키는 대로 한다. 선불카드 실물은 자신이 들고 있기 때문에 설사 사기라고 해도 피해는 입지 않을 거라고 생각한다. 그런데 영수증에 찍힌 핀 번호가 사실은 비트코인을 쓸 수 있는 비밀번호다. 사기범은 영수증에 기재된 핀 번호를 이용해 해당 거래소에서 비트코인을 현금으로 바꾼 뒤 잠적해 버린다. 상품권 사기 수법에서 진화한 수법이지만 수법의 생소함으로 인해 당하기가 쉽다고 한다. 기사

4.5. 해킹

파밍이 가짜 은행 사이트를 만들어 접속을 가로채는 수법이라면, 메모리 해킹은 아예 악성코드를 피해자의 컴퓨터 메모리에 심어놓고, 진짜 은행 사이트에 접속하였을 때 메모리의 조작으로 보안카드 번호 입력에서 일부러 오류를 일으켜 피해자가 보안카드 번호 재입력을 반복하게 만든다. 이렇게 해서 보안카드 번호를 일정 부분 이상 탈취하게 되면 그 정보로 피해자의 계좌에서 돈을 인출해가는 수법이다. #

인터넷 뱅킹 시 계좌번호를 변경하는 악성코드도 등장하였다. # 이체금액이 송금되는 계좌번호를 공격자의 계좌번호로 이용자 몰래 바꿔 버리는 수법이다. 게다가 이용자의 잔액이 공격자가 설정한 기준에 미치지 못하면 이체금액도 그에 맞게 수정한다!

그리고 수상한 전화를 받으면 금융기관에 확인 전화를 하는 것이 정부의 홍보를 통하여 대처 매뉴얼화되어 있긴 하지만 2018년 하반기에 이조차 무력화시키는 사기 수법이 나타났다. # 이들은 피해자의 폰에 몰래 설치한 해킹 앱으로, 국내에 존재하는 금융기관들의 전화번호로 피해자가 확인 전화를 걸면 그 통화가 전부 자기네한테 걸려오도록 조작한다. 검찰청에서 상담원 대기 없이 전화를 바로 받는다면 의심해보자 아니면 그 전화를 받은 휴대전화가 아니라 다른 사람 전화를 빌리거나, 유선전화나, 밖에 나가 공중전화를 찾아내 쓰는 것도 괜찮은 방법. 또는 검찰을 사칭해, IP주소를 불러주며 (가짜)검찰청 서버에서 앱을 다운받도록 지시하기도 한다. 이 역시 금융기관에 직접 내방하여 면대면으로 확인하지 않는 한 100% 당할 수밖에 없는 수법이며, 사법 당국에서도 출처가 의심스러운 앱은 설치하지 않는 것이 원칙이라는 원론적인 대응방법 외에는 마땅한 방법을 마련하지 못해 쩔쩔매고 있다.

2013년 7월경부터 피해가 보고되기 시작했으며, 보안전문가가 아닌 일반인으로서는 대처하기 어렵다는 특징이 있다. 백신을 사용하고 웹 브라우저와 운영체제의 보안 업데이트를 설치하는 것이 중요하다. 그리고 가능하다면 인터넷 접속 시 인터넷 익스플로러를 사용하지 말고 보안성이 좋은 브라우저를 이용해 접속하는 것이 좋다. 사용자 계정 컨트롤 같은 보안 기능을 항상 켜 두는것도 중요하다.

금융거래 시 보안 프로그램을 설치하라고 안내하고는 있으나 그것만을 가지고 해킹을 차단하는 것은 사실상 불가능하다.

진짜 은행 사이트에 접속했고 보안카드 번호도 정상적으로 2개만 입력하게 되기 때문에 보안전문가가 아니라면 100% 당할 수밖에 없는 상황이다. 피해를 줄이기 위해서는, 보안카드 입력시 이상하게 오류가 발생한다면 두세 번 정도의 시도 후에 메모리 해킹을 의심해보고, 이후 따로 은행 측에 직접 방문하여 문의해 보는 수밖에 없을 듯.

거래 연동 OTP를 사용하는 방법도 있는데 국내 은행에서 발급하는 일반적인 시간 기반 OTP생성기와는 다르게 OTP에 숫자 입력 패드를 추가 하여 수취인의 계좌번호와 송금 금액 등의 거래 정보를 입력할 수 있도록 하고 그 숫자들을 기반으로 OTP코드를 생성하는 기기이다. 해킹을 통해 컴퓨터에 입력된 계좌번호를 변조하더라도 OTP인증 과정에서 에러가 발생하기 때문에 해킹을 차단할수 있다. OTP는 인터넷 망과는 분리된 일종의 콜드 스토리지 임으로 사실상 해킹을 완벽하게 차단하는 것이 가능하지만 그러나 정작 국내에서는 개인 고객에게는 발급하지 않는다. 해외의 금융기관에서는 개인 고객에게도 발급하지만 국내에서는 일부 기업 고객을 제외하고는 전부 시간 기반 OTP만을 발급하고 있다.

4.6. 국가기관/은행 사칭

확인이 필요하다고 생각할 경우는 해당 전화를 그냥 끊고 직접 대표전화 등으로 해당 국가기관에 직접 전화를 걸어서 사실여부를 확인하는 것이다.

그러나 이것조차도 안심할 수가 없다.

바로 스마트폰이 해킹당했을 경우. 이 경우에는 아무리 본인이 자기 핸드폰으로 은행, 금감원에 전화를 걸어도 해킹을 당했기 때문에 보이스피싱 조직원들에게 연결이 되어버린다.

보통 메세지를 통해서 해킹한다. 메시지를 받고 링크를 클릭하면 악성 코드에 감염되고, 그 핸드폰은 해킹이 되어버리는 것.

이에 스마트폰 악성코드 설치 등에 대해 검사하고, 스마트폰을 초기화하는 방식을 하거나 경찰에게 연락을 하여 이 사건에 대해 파악을 하는 것이 낫다.

증인소환장, 출석요구서 등 수사 기관 또는 금감원이 보내는 주요 공문서는 등기 우편으로 발송하므로 IP 주소를 이용하여 전자 공문서를 확인하라고 하거나 문자메시지, 이메일 등으로 전자 문서를 보내고 그 문서를 확인하라고 하는 것에 대해서는 의심해야 한다.[34]

금융감독원 보이스피싱 지킴이 홈페이지 #에 보이스피싱에 대한 최신 정보 및 최신 피해 사례 등이 지속적으로 올라오고 있다. 이를 참고하면 피해 예방에 도움이 된다.

경찰서 사무실에서 근무 중에 현직 경찰이 현재 자신이 근무하는 ...경찰서 경찰관이라는 보이스 피싱 전화를 받아서 사무실 주변을 확인해 보니 그런 경찰관이 자신이 현재 있는 경찰서에 없는데, 경찰한테도 전화를 걸어서 경찰을 사칭하냐며 너무 어이없어 했다는 이야기가 있다.

4.6.1. 검찰

국가기관을 사칭하여 보이스피싱을 하기도 한다.

가장 유명한 곳 중 하나는 바로 검찰. 특히 서울중앙지방검찰청이나 금융기관이 밀집한 여의도를 관할지역으로 둔 서울남부지방검찰청이 주요 사칭 대상이다. 보통 010 번호로 시작하는 경우가 많다. 보이스피싱 범죄자가 현직 언론 기자에게 싸가지 없다고 구속시킨다고 퍼붓기도 했다.[35]

서울 중앙지검의 ○○○수사관입니다. 실제로 010 번호로 전화가 걸려온 사례 후기.
[보이스피싱 당할 뻔한 후기] 검사 사칭 보이스피싱 조심하세요! 서울중앙지방검찰청이 하도 유명해지다 보니 이제는 대전지방검찰청으로 010 전화를 걸어온다.[36]
"싸가지없다"며 구속하겠다는 '검사님'…기자가 받은 보이스피싱 심지어 언론사 기자에게도 010 번호로 서울중앙지검을 사칭한 보이스피싱이 들어왔다.
경찰에게도 서울중앙지검을 사칭해 보이스피싱을 해댈 정도이다.
[알고도 당한다]②'010 번호로 변작'…날로 치밀해지는 보이스피싱
보이스피싱 대처법...검찰 금감원 경찰서 언급하면 '끊어'




이미 검찰 사칭으로 인해 보이스피싱 피해자들도 생겼다. 심지어 20대 청년이 서울지검을 사칭한 보이스피싱 범죄자들에게 타게팅이 되어 몇 백만 원의 손실을 보고 현실을 비관, 자살하기도 했다. 이후 해당 조직은 경찰의 대대적인 수사로 인하여 실체가 드러났으며 총 93명이 경찰과 검찰에 검거되었고 그중 26명이 구속되었다. #

"주의할 것은 검찰, 특히 검사는 010과 같은 개인 전화번호로 절대 연락하지 않는다." 실제로 서울지검 대표전화 (1301)에서 흔하게 걸려오는 전화 중 하나가 바로 이런 민원인데 010과 같은 개인 전화번호로는 연락을 하지 않을뿐더러 다수의 사람들에 의해 당사자에 대한 고소가 들어오거나, 대포통장의 당사자 같은 당사자 본인의 확인이 필요한 진짜 심각한 경우가 아닌 이상 검찰에서 개개인들에게 저런 식으로 연락 자체를 하질 않는다고 한다.

010 번호도 이미 상투적이고 기초적인 보이스피싱이다. 심지어 발신 전화번호도 허위로 조작할 수 있으므로 112나 02-1332, 126등 금융감독원과 국세청 등의 번호로 걸려오는 전화라고 해도 절대 믿어서는 안 된다. 특히 국가기관과 공무원들은 절대 돈을 달라고 하지 않는다. 돈을 요구하는 것 자체만으로도 검사(법조인), 경찰도 예외없이 처벌대상이다. 뇌물, 부정청탁 및 금품등 수수의 금지에 관한 법률 참조.

이에 대해 현직 검사는 이렇게 말했다.
― 실제 조사 대상이면 어쩌죠? 보이스피싱이 의심된다는 이유로 검사나 수사관 전화를 끊으면 나중에 불이익이 있을까요?
조종민 검사 “불이익 있기 어려운 것 같아요. 제 생각에는 전화를 한번 끊어보시는 것도 괜찮아요. 의심스러우면 내가 다시 전화하겠다. 아니면 내가 검찰청에 전화해서 사건번호 확인하고 전화하겠다. 이렇게 하시면 될 것 같아요. 저희 검찰청 대표 안내 번호 1301이라고 있어요. 1301에 전화해서 실제로 내 사건이 있는지, 어느 검찰청에 어떤 사건번호로 있는지 물어보시는 게 좋을 것 같아요. 그렇게 하고 수사관이나 담당검사실을 바꿔 달라고 하시고요. 필요하면 저희가 계속 연락하니까 한 번 의심해 보는 게 좋을 것 같아요.”

― 검찰 사칭 보이스피싱범들은 전화 받은 사실을 주변에 알리면 처벌받을 수 있다고 협박합니다. 실제로 내가 피의자라는 사실을 알리면 안 되는 경우가 있을까요?
조종민 검사 “그런 경우는 없는 것 같아요. 주변에 알리면 안 되는 사건은 사실 없는 것 같아요. 피의자로 조사를 받는다면 오히려 변호인의 조력을 받아야 하니까 어디 상담하고 하는 것들은 본인 방어권 차원에서 하실 수 있는 거고. 성범죄 같은 경우는 오히려 내가 알리고 싶지 않아요, 라고 해서 알리지 않는 것이지 지금 당신 수사 대상인 거 주변에 절대 알리면 안 돼요, 이런 것들은 거의 없어요. 그다음에 비밀리에 수사를 진행하고 검사가 카톡으로 연락한다? 정말 없어요. 검사가 카톡으로 현금을 찾아와라, 대출을 받아와라 이런 얘기는 진짜 안 해요. 말이 안 되는 겁니다. #[37]

4.6.2. 은행/금융감독원

은행 금융감독원 또한 사칭 대상이다.

4.7. 피싱 사이트

파일:attachment/b0034881_4f8caa31d6175.jpg

피싱 사이트(Phishing site)는 유명 기업이나 국가기관의 웹사이트인 것처럼 위장해서 개인 정보를 탈취하려는 웹 사이트이다. 웹 페이지 디자인에 사용되는 HTML코드가 사실상 노출되어 있다는 점을 악용한 것이다.[38]

인터넷 뱅킹을 해본 사람은 알겠지만 은행에서 나눠주는 보안코드 카드는 거래 할 때 무작위로 **번의 첫 번째, 두 번째 숫자, **번의 세 번째, 네 번째 숫자를 물어보지, 카드에 있는 모든 번호를 입력하라고 하지는 않는다. 특히 보안카드 상면에는 "2개 초과해서 요구하거나 전체를 요구하면 인터넷뱅킹 사기입니다."라고 적혀있다. 예를 들어 보안카드에 36번까지 항목이 있고 각 항목에 네 자리 숫자가 써있다면, 11번째 -□□■■- 28번째 -■■□□-에서 □칸만 채우라고만 한다.

해외의 경우 이메일을 통해서 "우리 보안 시스템을 업그레이드했으니 개인정보를 다시 입력해주세요" 등의 여러 가지 거짓말로 피싱 사이트로 접속하도록 유도하는 경우가 많은데, 최근에는 은행을 사칭해 '보안승급'하라는 문자메시지로 유도하고 있고, 높은 스마트폰 보급률로 피싱 사이트인 줄 모르고 메시지를 받자마자 접속해 중요한 정보를 입력해서 피해를 보는 사례가 발생하고 있다.

파일:external/file1.bobaedream.co.kr/zzer37189129.png

피싱범이 보내는 메시지는 이런 내용이다. 위의 이미지는 국민은행 고객센터 전화번호 1588-9999로 발신번호를 조작해 정말로 국민은행에서 보낸 것처럼 꾸민 가짜 메시지이다.

피싱 사이트가 요구하는 대로 주민등록번호, 계좌번호, 이체 비밀번호, 보안카드 일련번호 등을 입력하면 범인의 손으로 돈을 넘겨주는 셈이다. 피해 사례가 증가하자 주요 은행이 인터넷을 통한 대출 서비스를 중단했다. 국민은행의 경우는 아예 사이트 디자인을 개편하고[39], EV SSL이란 강화된 보안 인증서를 도입했다. 신한은행의 경우 피싱 여부를 확인할 수 있게 로그인 상태창에 사용자가 임의로 입력한 문구가 나오게 하는 서비스를 제공하고 있다. 요즘 웹 브라우저에서는 EV SSL을 적용한 사이트에 접속할 때 주소창의 형태가 변하기 때문에 사용자가 진본임을 알아보기 쉽다. 아래 이미지를 참조하자.

파일:external/oimg1.kbstar.com/pop_imgEV_2.jpg

하지만 우리나라에서는 국민은행처럼 EV SSL을 도입한 곳이 드물고(인증서 발급 과정이 빡빡해지고 발급 비용 역시 어마어마하다.), 대부분 금융기관은 ActiveX로 대표되는 플러그인 위주의 보안 방식을 사용하고 있기 때문에 주소창의 모양이 바뀌지 않는다.

피싱 사이트는 가짜 신원으로 서버를 빌리고 진짜 사이트와 비슷한 도메인을 구입해서 짧게는 몇시간, 길어야 하루 이틀 정도 운영하다 사이트를 폐쇄하고 잠적하기 때문에 추적이 어렵다.

심한 경우는 멀쩡한 사이트를 해킹해서 피싱 사이트를 만든다. 예를 들어 나무위키가 해킹당한다고 하면,

namu.wiki/ banking.nonghyup.com/login.php
www.wooribank.com.ubi.ubi.main.jsp.namu.wiki

이런 형태로 주소를 그럴듯하게 변조해서 피싱 사이트를 만들어낸다.

그러니 항상 중요한 정보를 입력할 때는 주소창을 확인하며, 기업의 사이트 주소가 확실하게 기억이 나지 않으면 구글이나 네이버에서 검색해서 접속하는 것이 안전하다. 물론 파밍이라는 예외가 있다.

그리고 피싱 사이트의 특징이 띄어쓰기가 틀린다거나 어색한 표현이 많이 사용된다는 것이다. 예를 들면 "보안카드번호를 차례대로 입력후 확인선택하십" 이것만이 아니다. 장난으로 아무거나 입력해도 넘어가진다. 완료(?) 되었다면 나오는 안내가 "보안카드 승급이 정상적으로 완료되습니다." 참고. 최근에는 아예 스마트폰 사용자만을 노린 모바일 피싱 사이트가 발견되었다.

한국인터넷진흥원에서는 피싱 사이트를 신고할 수 있는 창구를 운영하고 있다. 접수가 완료되면 신고자에게 확인 전화를 한다.[40] 여기선 국내는 물론 외국 사이트의 피싱 식별법도 알려주고 있으니,[41] 해외 사이트를 자주 이용한다면 알아두자.

4.8. 중고거래

최근들어 대포통장 개설이 점점 어려워짐에 따라 중고거래를 이용한 수법이 등장했다. #

피싱범이 중고거래 사이트나 앱에서 판매자을 만나서 물건을 구매하겠다고 말해서 판매자의 계좌 번호를 얻어낸 뒤 이후 판매자와 만나면 피해자에게 판매자의 계좌번호를 알려줘 입금시키도록 한다. 그러면 판매자는 누가 입금했는지 모르기 때문에 자신의 계좌에 돈이 입금된 것을 확인하고 피싱범에게 물건을 건내는 것. 즉 삼자사기다.

결국 판매자는 애기치않게 보이스피싱에 연루되어 지급정지당하고 이의제기를 해서 지급정지가 풀렸다 해도 받은 물건 대금을 여전히 사용할 수 없다. 금감원의 판단에 따라 피해자에게 일부 훅은 전액을 돌려줘야만 한다!

피싱범들은 주로 등의 고가제품들을 파는 판매자를 타겟으로 한다. 피해자의 돈으로 물건을 산 뒤 이를 되팔아 현금을 받는다.

하지만 구매자가 피싱범인지 알 수 있는 방법은 없다(...). 이런 사기를 당한 경우 사후에 정당한 거래를 했다는 증거들을 빨리 확보해야 한다. (채팅 내역, 거래내역 등)

4.9. 파밍

진짜 은행 사이트는 자물쇠 모양은행 이름이 함께 있어 쉽게 구별할 수 있으며 인증서 발급 정보를 확인해야 합니다. 자세한 사항은 해당 문서를 참고하십시오.

컴퓨터에 악성코드를 설치하고, 은행 사이트 접속시 자신들이 개설해 놓은 사이트로 강제로 접속하게 한 뒤 보안카드 번호를 입력받아 돈을 빼가는 수법이다.

포털 사이트에서 은행의 주소를 검색해서 들어가거나, 포털 사이트 홈 자체에서 금융감독원 명의의 창이 뜨거나[42], 직접 주소창에 올바른 주소를 입력해도 컴퓨터 또는 라우터에 심어진 악성코드가 DNS 변조, host 파일 변조를 통해 자동으로 피싱 사이트로 연결해 버린다.

예방 방법은 보안 패치를 하고 백신을 설치하며 컴퓨터 관리를 잘 하는 것이다. 단, 이미 악성코드에 감염되었다면 V3, 알약 등은 백신 실행이 안 된다. etc파일 덮어쓰기나 마이크로소프트 Fix it을 사용해 호스트 값을 기본값으로 되돌려 보고도 안된다면 시스템 복원으로 감염 전 날짜로 돌려보는 것을 권한다. 안되면 포맷한 후 재설치해야 한다.

국민은행 등 기본값으로 EV-SSL 인증서를 사용하는 사이트라면[43], 주소 표시줄이 평상시와 다른 경우 100% 피싱 사이트다. 아무 것도 입력하면 안된다. 진짜 사이트라면 공인인증서 로그인창이 뜬다. 거기서 자기 이름이 있는 공인인증서를 확인해야 한다. 이렇게 로그인하지 않는다면 100% 가짜다.

프레임(<iframe> 포함)을 쓰는 홈페이지의 대표적인 문제점이기도 하다. 주소창과 실제 페이지가 따로 놀기 때문에 그만큼 속이기가 쉬워지기 때문. 그래서인지 2010년대를 기점으로 해서 프레임 구조의 홈페이지는 거의 찾아보기 힘들어졌다.

랜섬웨어를 설치하는 네봄이 사이트도 특정 사이트에 접속하면 원래 사이트 대신 랜섬웨어 다운로드 링크가 있는 피싱 사이트로 덮어쓰인 채 접속되어 자칫 랜섬웨어를 실행시키게 되는, 일종의 파밍이라 할 수 있다. 다만 네봄이 사이트는 피해자 컴퓨터를 공격해서 접속 유도시키는 게 아니라 보안 취약한 사이트를 공격해서 덮어씌워버린다는 차이가 있다.

4.10. 스미싱 및 악성앱 설치 유도

파일:attachment/전기통신금융사기/Smishing-android.jpg

스미싱(Smishing)은 문자메시지(SMS)와 피싱의 합성어로, 문자메시지를 통해 이루어지는 사기 범죄를 총칭한다. 오늘날에는 카카오톡 모바일 메신저를 이용해 지인을 사칭하는 방식의 메신저 피싱과 함께 이루어지는 경우도 많다.

안드로이드 기반 스마트폰에 악성앱을 깔게 한뒤 소액결제 인증번호를 빼돌리는 수법이다. 한국 뿐만 아니라 전세계적으로 이슈가 되고 있는 문제지만, 유독 안드로이드 사용률이 높은 한국에서 피해 사례가 더 속출하고 있다.
카카오톡 등의 앱 개발자를 사칭하여 앱 업데이트라며 거짓 문자를 보낸 뒤 링크를 클릭하면 악성코드가 심어져 소액결제가 되는 일이 있다. 실제로 앱을 업데이트해야 한다면 대부분 업데이트 알림이 뜨기 때문에[44] 앱 개발자는 굳이 문자 메시지로 업데이트를 고지해야 할 이유가 없다. 따라서 앱 업데이트 문자가 날아왔다면 스미싱으로 의심해봐야 한다.

대표적인 방식이 지인을 사칭하는 식으로 문자를 보내거나 돌잔치, 청첩장같은 앱으로 위장하여 악성코드 설치를 유도하는 것이다. 일단 악성앱이 설치되면 휴대폰은 말 그대로 바이러스에 감염된 좀비폰이 되어, 본인도 모르는 사이 전화번호부에 있는 다른 사람에게 스미싱 문자를 발송한다. 이러한 유형의 스미싱은 아는 사람의 번호를 사칭해서 접근하기 때문에 사기에 휘말리기 쉽다.

그 외에도 몇 가지 스미싱 유형이 있다. 예를 들어 l(L 소문자) → I(i 대문자), 아라비아 숫자 1이나[45] m → rn 또는 w → vv[46] 잘못 보이는 것을 악용하여 가짜 URL을 전송한다.
  • 휴대전화 과다청구 요금 미환급액 조회바랍니다. https://narnu.wiki/w/어쩌구저쩌구
  • 아이핀 재발급 확인바랍니다. https://narnu.wiki/w/어쩌구저쩌구
  • 데이터사용 초과 요금 청구서 https://narnu.wiki/w/어쩌구저쩌구
  • 소액결제 명세서 https://narnu.wiki/w/어쩌구저쩌구
  • 스마트폰 OS 업그레이드 https://narnu.wiki/w/어쩌구저쩌구
  • 개인정보 유출 방지 앱 설치 안내 https://narnu.wiki/w/어쩌구저쩌구
  • 이벤트 당첨 https://narnu.wiki/w/어쩌구저쩌구
  • 택배 배송 불가 https://narnu.wiki/w/어쩌구저쩌구[47]
  • 장성택 처형 동영상 https://narnu.wiki/w/어쩌구저쩌구
  • 연아야 고마워 https://narnu.wiki/w/어쩌구저쩌구
  • 세월호 침몰 사고 구조 현황[48] https://narnu.wiki/w/어쩌구저쩌구
  • 민방위 훈련 스미싱 https://narnu.wiki/w/어쩌구저쩌구
  • 긴급재난지원금 스미싱 https://narnu.wiki/w/어쩌구저쩌구
  • [도로교통법 12조 8항에 의거][49] 교통법규위반 확인 https://narnu.wiki/w/어쩌구저쩌구
  • 절대로 누르지 말자. 부연설명 없이 URL만 나온다. 자신의 휴대번호를 저장한 사람들에게서 나오기 때문에 서로 저장되었으면 당하기 쉽다. '지인이 보낸 것이니 괜찮겠지.' 하고 무심코 열어봤다가는 악성코드 감염은 물론이고 저 URL이 똑같이 전화번호부에 저장되어 있는 사람들에게 문자로 다시 전송되어 퍼져 나가 2차 피해를 일으킨다.
그 외에도 무수히 많다. 위의 사례들은 대표적인 몇 가지 사례들일 뿐이다. 이런 문자들에 있는 URL은 문자사기일 가능성이 높다. 즉, 위의 문자들에 있는 http://narnu.wiki/w/어쩌구저쩌구 ←이걸 클릭하면 악성코드에 걸린다는 것.

또한, 불분명한 발신자의 문자에 담긴 URL 역시 문자사기일 가능성이 높다.

이것을 막기 위해서는 폰의 환경설정으로 들어가서 보안 항목에 있는 "알 수 없는 출처"에 체크된 옵션을 해제하면 된다. 이 방법을 사용하면 구글 플레이 스토어를 통해서만 앱 설치가 되기 때문에, 위의 링크를 눌러도 앱 설치가 되지 않는다. 단, 이 방법을 사용하면 일부 서드파티 앱스토어는 쓸 수 없고, 웹을 통한 apk 파일 설치도 안 된다. 게다가 구글 플레이에 있는 앱들이라고 100% 안전한 것도 아니다.[50] 즉, 안드로이드의 장점으로 여겨졌던 부분을 죄다 포기해야만 안전해질 수 있다. 다른 방법으로는 구글 플레이에서 스미싱 차단용 앱, 백신 등을 설치하는 것이다.
이 문제는 안드로이드에서만 발생하는 문제로, iOS에서는 발생하지 않는다. iOS 특성상 앱이 설치되는 경로는 애플에서 제공하는 앱 스토어 단 한 군데 뿐으로, 문자메시지나 카톡 링크 같은 다른 경로를 통해 앱을 설치하는 것이 원천적으로 봉쇄되어 있다. 물론 iOS 또한 탈옥버전 이라면 이러한 수법에 당할 수 있다. 하지만 아이폰의 탈옥앱들 또한 시디아를 거쳐야 하고, 무엇보다 안드로이드는 루팅 안한 순정상태에서도 당한다. 즉, iOS를 사용하는 iPhone 유저는 정말 작정하고 걸려들지 않는 이상은 이 문제에서 자유롭다. 스미싱 문제는 정확히 말하면 해킹이라기 보다는 여러 경로로 앱을 설치할 수 있는 안드로이드의 개방적인 환경을 악용하는 것이다. 따라서 보다 폐쇄적인 블랙베리나 iOS 기기에서는 당하고 싶어도 어렵다.[51]

만약에 실수로 설치했다면, 앱 관리를 둘러보자. 분명 원래 깔려있던 앱을 사칭하는 앱이 깔려있을것이다. 예를 들면 Chrome 이라던지. 참고로 원래 설치된 앱이랑 새로 설치된 악성 앱을 구분하는 방법은 들어갔을 때 '사용 중지' 가 뜨면 기본앱, '삭제' 가 뜨면 사칭앱이니 제거하자. 제거가 안된다면 기기 관리자가 활성화 되어있을 확률이 높으니 해제하고 다시 삭제하면 해결된다. 만약 기기 관리자 해제가 불가능할 경우 전원 끄기를 길게 눌러 안전모드로 부팅하면 해제할 수 있다. 복잡하면 그냥 백신을 돌리는것도 좋다. 물론 이때도 기기관리자를 수동으로 풀어줘야 하는 경우가 있긴 하다.

4.11. 전화 가로채기

최근에 악성앱이 진화되면서 설치 이후로 걸려오는 금감원, 경찰, 검찰, 간혹 은행 고객센터 등의 전화를 보이스피싱 조직으로 연결되도록 하는 전화 가로채기 기능이 포함되어 있기도 한다.

즉 악성앱을 설치한 이후부터 금감원, 경찰, 검찰, 간혹 은행 고객센터 등에 전화를 걸게 되면 실제로 보이스피싱 조직원에게 연결되는 것이다. 피해자가 의심하여 전화를 걸었는데 조직원에게 연결되어 문제가 없다는 말을 듣고 안심하게 된다.

물론 이 기능은 안드로이드에서만 가능하다. iOS는 앱이 전화를 가로챌 수 없기 때문이다.

따라서 악성앱을 설치했을 경우에는 보이스피싱을 의심하여 금감원, 경찰, 검찰, 은행 고객센터 등에 전화를 걸려고 한다면 반드시 설치되어 있지 않는 다른 스마트폰으로 전화를 해야한다.

4.12. 와이파이 해킹

2015년 2~4월에 난리를 쳤던(?) 빅 뉴스이기도 하다. 보안에 취약한 와이파이 공유기의 DNS를 무단 변조한 뒤 악성앱 다운로드 사이트로 유도하는 방식을 취하고 있다. 예를 들어 나무위키 주소 http://namu.wiki에 접속하려고 하는데 엉뚱한 IP주소(1XX.XX.XXX.XX)로 접속되면서 "한층 개선된 chrome의 최신버전이 출시되었습니다. 업데이트 후 이용해주십시오"[52]와 같은 유형의 팝업이 뜨면서 악성앱 설치파일이 다운로드가 끝난다. 여기서... 다운로드된 악성앱을 설치하면 안된다. 설령 실수로 설치하더라도 기기 관리자 권한을 줘서는 안 된다. 설치하는 것만으로도 삭제하기가 상당히 까다롭다. 관리자 권한을 주면 폰이 멋대로 비밀번호 또는 잠금 패턴으로 잠금되는 어처구니없는 해프닝이 벌어지기도 한다. 해결법은 당연히... 안전모드로 부팅해 삭제하거나 공장초기화로 할 수밖에 없다. 예방책은 당연히 와이파이에 비밀번호를 꼭 달자. 아주 복잡하게. 그럼 막을 수 있다. 자세한 것은 이 사이트에 가면 확인할 수 있다. 해당 블로그는 '울지않는 벌새'이며 국내에서 나름대로 IT보안에 관한한 매우 공신력 높은 사이트다. 한국인터넷진흥원 등 정부기관에서도 주요 모니터링 대상일 정도이며 본 문서의 내용도 상당수 여기 출처다.

정상적인 스마트폰 앱은 플레이 스토어, 갤럭시 스토어 같은 제조사 마켓, 또는 원스토어에서만 업데이트가 된다. 간혹 사설 업데이트를 이용하는 앱도 있긴 한데, 그런 경우 역시 해당 앱을 실행해야 업데이트 안내 메시지가 뜨지, 그냥 인터넷 창만 열었다고 업데이트를 하라고 하지 않는다.

4.13. 불법 촬영 유포 협박( 몸캠피싱)

원래는 불법촬영 통신매체이용음란죄에 해당하지만 '피싱'의 일종으로도 볼수 있다. 지식in이나 블로그, 카페 등의 결과를 알아 보려면 성인 아이디로 로그인 해야한다. 주로 조선족들이 한국인 남자들을 대상으로 스마트폰으로 영상통화 서비스를 지원하는 애플리케이션을 할 때 이뤄지는 범죄다. 가장 흔한 수법은 서로 자위영상을 보여주자는 제안을 걸고, 온갖 이유를 데서 특정 앱을 깔게한다. 물론 이 앱을 깔면 카메라 및 마이크 권한은 물론이요 스마트폰의 문자메시지 및 전화번호부 목록 등도 전부 전송된다. 목적은 자위 영상을 지인들에게 전파하겠다는 협박을 해서 돈을 뜯어내는 것이다. 기존에는 여성을 사칭하여 남성을 노리는 형태가 절대다수였지만, 최근에는 성소수자 데이팅 어플에 가입하여 성소수자를 대상으로 한 몸캠피싱 범죄 역시 늘어나고 있다. 관련 기사 자세한 사항은 이곳 참조.

4.14. 방문 피싱

금융감독원이라 적힌 위조신분증을 들고 가 자신들의 대포계좌를 안전계좌라고 속여 입금하도록 한 피싱사례가 발견되었다. 관련 기사

4.15. 메신저(카카오톡 등) 피싱

파일:상세 내용 아이콘.svg   자세한 내용은 메신저 피싱 문서
번 문단을
부분을
참고하십시오.

이 보이스피싱을 하던 조선족 및 해외 제3국(보통은 개도국)의 전기통신금융사기 범죄자들이 새로운 미끼로 눈을 돌렸는데, 포스트 코로나와 맞물린 투자붐을 노리고 각종 '리딩방' 오픈채팅방들인데, 이 오픈채팅을 운영하는것 역시 보이스피싱처럼 조선족 및 해외 제3국 거주하는 범죄집단이라는 의혹이 있다.[53]
심지어 개인개미주주들간의 문제가 아닌, 시장교란이 될수도 있는 행위이기에 특정 기업의 주식이 이런 리딩방에 있는 작전세력들이 집중적으로 범프업한것을 금융당국에서 눈치를 채면, 금융당국에서 해당 종목을 스팸관여과다종목으로 지목해서 집중감시할 정도로 만연화되었다.

4.16. 누르면 결제, 전화받으면 결제

긴급사항!!! 지금 막 미국에서 들어온 신종 전화사기입니다. 넘 늦으면 안될 것 같아서 보냅니다. 010-5466-XXXX 으로 걸려온 전화는 받지 마세요. 받자마자 1,250,000원이 차감되는 새로운 형태의 사기라 합니다. 주위 분들에게 알려주세요. 이 번호를 폰에 저장해놓고 이름란에 "사기꾼" 이라고 입력해 놓으면 좋을 것 같네요. 모두 퍼다가 주변에 알려주세여! 주위에서도 1,000여명 당했습니다. 3. 카톡 업그레이드 하라고 문자로 오면 절대로 누르지 마세요! 카톡 업그레이드는 카톡 공지사항에서 하는 것입니다. 문자로 온 걸 누르는 동시에 2,800불이 결제가 됩니다. 4. 아이핀 재승인해야 한다고 문자가 와도 절대로 누르지 마세요! 3,000불이 결제가 됩니다. 복사해서 지인들과 공유하셔서 피해보지 마시기 바랍니다. - KBS

이게 지금 난리네요

- 가짜(hoax) 메시지의 사례. ( 출처)

진실과 거짓이 섞이고, 조심해야 할 것과 말도 안 되는 것이 섞여있는 퍼뜨려주세요 글도 종종 나타나고 있다. 물론 핸드폰 소액결제 같은 것이 있을 수 있고, 의심스러운 링크는 건드리지 않는 것이 좋지만, 받자마자 어마어마한 거금이 빠져나간다는 것은 조금만 냉정하게 생각해 봐도 의아한 부분이 한두 군데가 아니다. 보통 이런 문자들은 평소 친밀하게 지냈던 사람들끼리 전하고 전하면서 퍼지는 경우가 많다.

또한, "이 번호를 폰에 저장해놓고 이름란에 "사기꾼" 이라고 입력해 놓으면 좋을 것 같네요." 부분에 주목해보자. 이 문자를 받고 혹해서 내 핸드폰에 저 번호를 사기꾼 으로 저장하는 순간 상대방 카톡에는 나를 추가한 친구 란에 내 카카오톡 정보가 뜬다. 사기꾼 입장에서는 알아서 보이스피싱 대상 목록이 업데이트되는 꼴일 것이다.

금융당국은 전화를 받기만 해도 결제가 되는 것은 기술적으로 불가능한 것이므로 염려하지 않아도 된다고 해명하고 있다. 한국인터넷진흥원(KISA) 관계자 역시 "신고는 있었지만 실제 피해사례는 없다" 고 못박아 놓았다. 기사에 따르면, 대부분의 경우는 아마도 사회의 불안과 혼란을 관찰하며 즐거워하는 관심종자들의 짓일 것이라고. 실제로 위에 인용된 사례를 보고 기자가 직접 문제의 번호에 전화를 걸었는데, 결번이라는 안내가 돌아왔다고 한다.

어느 정도의 경계심과 조심스러움은 반드시 필요하지만, 이처럼 공연히 쓸데없는 "하지 마라" 메시지가 확산되는 것은 역으로 금융 사기꾼들이 설치기에 좋은 환경을 조성할 수 있다. 사기꾼들의 가장 유명하면서도 가장 효과적인 무기가 바로 대중의 불안감이기 때문. 게다가 이런 가짜 경고 메시지들이 반복되다 보면 양치기 소년처럼 거꾸로 둔감해질 우려도 있다.

가짜 악성코드 괴담과도 통하는 측면이 있다.

4.17. 이벤트성 사기

파일:external/dig.do/free-choice-korea.com-paran.jpg [54]
절대 애플에서 하는 이벤트가 아니다!

과거에 프리초이스(Freechoice)라는 외국계 개인정보 수집사이트가 있었다.[55] 더욱 가관인건 가짜 정보를 넣어도 참여가 가능하고 개인정보 수집 사이트라는 사실이 서술된 게시글을 블로그, 카페, SNS에 게시하면 영업방해로 블라인드나 삭제요청을 한다.

4.18. 본래 목적을 숨긴 낚시성 전화

2018년 초반에 알려진 수법이다. 이미 해킹당한 쇼핑몰에서 수집한 개인 정보를 습득하여, *** 화장품 쇼핑몰에서 이러이러한 물품을 구입하신 적 없으시냐며 묻는 전화를 한다고 한다. 링크
그 이후에는 전산오류로 이중결제가 되었으니 은행에 가서 취소 절차를 밟으라는 말을 한다고 한다.

이것만 보면, 흔히 알려진 은행 보안카드를 입력하라거나 금감원이 관리하는 안전한 계좌로 돈을 보내라는 식의 이야기가 없으니 보이스 피싱이 아닐 거라고 생각하기 쉬운데, 사실은 이를 핑계로 계좌 정보를 알아 내어 더욱 치밀한 사기를 꾀하려는 수법이라고 한다.

그런데, 동일한 번호로 유명 도자기 업체를 사칭하여 **에서 이런 물품을 구입하셨는데 이중 결제가 되었다고 범행을 시도하는 경우도 있다. 물품 이름이 정확하여 진짜인 줄 알기 쉬우나, 해킹을 통해 정보를 습득했을 수도 있고, 그 시기에 그 업체에서 세일 광고를 하는 물품 이름을 일부러 언급하면서 확인해 보려는 것일 수도 있다.
만약 이러한 전화를 받았다면, 일단 구입한 적이 없다고 잡아떼 보자.

실제로 이러한 공지도 올라왔다. 링크 2020년 12월 9일 기준 접속되지 않는다.

사실, 기존에 알려진 공공기관 사칭 전화도 이런 식으로 본래 목적을 숨긴 이야기를 꺼내면서 전화를 받은 사람이 자기도 모르게 슬슬 낚이게 유인하는 현란한 화술을 구사한다.

4.19. 현금 수거책 알바

2020년대 들어서 비대면 알바나 취업을 이유로 현금을 수거하여 전달하는 일을 시키는 경우가 있는데 보이스피싱 가담책일 확률이 높으며, 모르고 했다고 하더라도 처벌을 받기 때문에 주의해야 한다.

5. 기타

간혹 황당한 경우도 있는데, 아들이 군복무 잘 하고 있는데 아드님이 차사고가 나서 여기 쓰러져있다던지 당신의 아들을 데리고 있다고 하는국방부냐 피싱전화가 오기도 한다. 덤으로, 명의는 부모님인데 부모님이 사용하지 않아서 자식들이 휴대폰 대신 쓰는 경우에는 네 자식을 납치했다.는 소리를 들으면 폭소가 터질 수밖에 없다. 그리고 외동인 자식 집에서 컴퓨터 하고 있는데 이런 전화가 왔다고도 한다.[56] 반대로, 가슴아픈 이야기지만 자녀가 사망했는데 이런 게 오는 경우도 있다. 심지어 보이스피싱 당해 자살한 자식을 둔 유가족에게 '엄마 나~'식으로 자식을 사칭한 피싱 메시지가 또 오는 사건도 있었으니.... 당연히 속진 않았지만 가족 입장에선 분통이 터질 수밖에 없다.

간혹 번호는 '국제전화입니다' 및 발신번호 표시 제한으로 뜨는데 관공서를 사칭하는 전화도 있다. 발신번호를 조작하는 경우도 있으니 주의할 것. # * 결국 방통위는 발신번호 조작을 차단한다고 한다.

2017년 1월 02-1855-0431 이 번호는 도리어 너무 티가 나서 사람들이 도리어 트롤링 당해주는 대표적 번호라고 한다. 일부러도 낚여주고 계좌번호까지 챙겼다고 자랑하는 사람도 믾다. 심지어 역으로 전화하면 그 보이스피싱하는 그 남자가 직접받는다. 중국애들도 발신 번호쯤은 숨기는데 지나칠 정도로 초보자다.

반드시 명심하자. 경찰이나 은행을 비롯한 금융, 공공기관이 전화로 당신에게 계좌 정보를 요구할 일은 있을 수가 없다.[57]이 사실만 명심해도 99%의 보이스피싱은 방지할 수가 있다. 그리고 요즘에는 발신번호를 교묘하게 조작해서 관공서를 사칭하는 일도 있는데, 전화번호 믿지 말고 정 의심되면 은행 본사나 경찰청에 직접 전화해서 확인해 보자. 그러나 2015년 8월 22일자 그것이 알고싶다를 보면 스마트폰에 깔린 악성앱으로 인해 정상적인 은행본사나 경찰청번호로 전화를 해도 보이스피싱으로 바로 연결되는 경우도 있다고 하니, 전화를 하려면 다른 전화기를 사용하거나 일반 유선전화를 이용하도록 하자.[58]

서울지방경찰청을 사칭하여 무작위로 보이스피싱을 시도하던 범인이 실제 서울지방경찰청에 전화하는 경우도 있었다. 또 다른 사례로는 서울중앙지방검찰청 특수수사부[59] XXX 검사라고 이름을 대며 자연스럽게 전화를 걸었으나 전화를 받은 사람이 진짜 서울중앙지방검찰청에 근무하는 검사. 그런데 막상 당한 본인도 정말 같은 검사인 줄 알고 반갑게 인사했다고 한다.[60] 다른 사례로는 중앙지법 형사 XX단독이라며 전화를 걸었는데 전화받는 사람이 마침 중앙지법 형사 XY단독(바로 옆에 있다) 근무자여서 바로 걸린 사례도 있다고.[61]

경검찰을 사칭하는 전화는 노인들이 가장 감당하기 힘들어 하는 보이스 피싱이기도 하다. 젊은 세대들은 그나마 상황을 냉철하게 관철할 수 있지만 독재정권의 강력한 공권력의 위협을 겪으셨던 노인들은 경찰에 공포심을 느끼는 경향이 있어서 보이스 피싱에 대해 명백하게 잘 알고 있더라도 막상 경찰을 사칭하는 전화를 받으면 긴가민가 하며 벌벌 떤다. 오죽하면 아들이 경찰을 사칭하는 보이스피싱에 욕을 하며 끊자 "진짜 경찰이면 어쩌려고 그러냐"면서 다음 날 음식을 잔뜩 싸들고 인근 경찰서로 사과하러 찾아간 노인도 있었을 정도. 우스워 보이지만, 군사독재정권이 남기는 트라우마가 어느 정도인지를 알려주는 씁쓸한 이야기이기도 하다.

오랫동안 제3세계 외국생활을 하다가 대한민국으로 돌아온 사람들은 감당하기 힘들어하는 경우가 있다. 중남미 지역은 인터넷뱅킹이나 폰뱅킹 같은 것은 아예 없거나 있어도 은행에 가서 직접 일을 보는 쪽으로 발달한 문화라, 거기에 스마트폰이 아직까지 대중화되지 않은 곳도 많아서 이들이 한국에 돌아온 뒤 아무런 사정도 고려하지 않을 경우 보이스피싱에 속아넘어가는 일이 있다. 즉, 한국으로 돌아오기 전에 체류했던 나라에는 보이스피싱이라는 것 자체가 없었던 것.

근래 들어서는 이 작자들이 보이스 피싱을 시도했다가 면박을 당하거나 하면 대상자 개인정보를 가지고 피자나 웹쇼핑 같은 것을 대상자 주소로 주문해서 골탕 먹이는 짓거리까지 나오고 있다고 한다. 물론 굳이 돈을 날리면서까지 억지로 살 필요는 없고 죄다 반품하면 된다. 음식같은 걸 반품하면 식당이 난감해지지만. #기사

훈련이 잘 된 한국인들이 낚이는 빈도가 줄어들자 한동안 뜸하던 문자피싱이 다시 등장하였다고 한다. 사람을 낚는 유형은 보이스 피싱과 유사하지만, 전화를 걸면 강제로 결제가 이루어지게 만드는 형태도 있다. 핸드폰 소액결제 참고.

두시탈출 컬투쇼의 화요일코너인 '기습기습기습 퀴즈'에서 청자이던 한 아들의 요청을 받아 시골에서 농사를 지으시던 그의 아버지에게 전화를 걸어 수차례 퀴즈 참여를 요청한 적이 있지만 이내 보이스 피싱으로 오해받고 갑작스레 연결이 뚝 끊겨서 컬투와 김범룡씨가 크게 당황한 적이 있다. 물론 상황이 웃겨서 빵 터졌다.

MBC 일요드라마극장에서는 보이스 피싱을 주제로한 단편 드라마 '나야, 할머니'가 방영된 적이 있다.

본격 사기꾼 잡는 만화 검은 사기에도 소개 된 적 있다. 뭐 웬만한 사기는 거의 다 소개되는 만화지만. 작가는 너무 저열한 사기 방법이라 소개하기 싫었을 정도였다고 한다. 범죄의 꽃[62]이라 불릴 정도인게 사기인데 뭣도 모르는 놈들이 간단하게 등쳐먹을려는 사기라 그렇다나. 여기서는 '아들이 사람을 다치게 했다. 피해자의 치료금/합의금이 필요하니 보내라'가 나왔는데 그 전에 아들의 신상을 파악해 미리 아들에게 쓸데없는 전화를 잔뜩 걸어 전화를 꺼놓게 하는 나름 진보된 방법도 나왔다. 실제로도 사용되는 방법이라고.

위 만화에서 소개된 보이스피싱의 대처법으로는 관공서에서 걸려왔다는 전화 중 개인신상정보 요구하는것은 사기라고 보기, 위와 같은 가족 관련 같은것은 그냥 침착하게 행동하면 된다고 소개. 실제로 위와 같은 경우는 '직접 올라갈테니 기다려달라', '병원이 어디냐 직접가겠다'등으로 대처하면 된다. 실제로 벌어진 일이라면 그 정도 못 기다려 주는 사람은 없다. 시간없으니 당장보내라 식으로 나오면 보이스 피싱이라고 봐도 무방하다고 한다. 그런 응급환자를 지금 돈을 못 받았다고 병원에서 죽게 내버려 두지는 않을 것이다.

사실 단순하게 생각한다면 뜬금없이 그런 전화가 왔을때 아예 상대하지 않는 것이 가장 좋은 방법이다. 그리고 나서 학교나 은행에 전화 걸어서 확인하면 된다.

어느 웹툰 만화가는 보이스 피싱을 받고 진지하게 예, 예... 답변하기에 이름을 묻자 " 정우성인데요." 라고 하자, 어눌한 말투의 상대방이 "야! 나도 정우성은 안다! 어디서 거짓말하냐!"라고 화내면서 끊어버린 적이 있다고...

KBS 2TV의 주말 드라마 넝쿨째 굴러온 당신 52회(2012년 8월 19일 방송분)에서 보이스피싱 관련 에피소드를 다루었다.

개그콘서트의 코너 황해의 주제가 이 사례이며, 이 코너를 맡은 개그맨들의 실화를 바탕으로 만들어졌다고 한다. 방송 이후 폭발적인 반응이 나타나자 코너 출연진들이 경찰청에 초청받았고, 경찰청 사이버테러대응센터에서 실제 사기사례를 제공해 주었다. 실제 목소리도 들을 수 있다.

명탐정 코난 적과 흑의 크래쉬 - 발단 편(애니메이션 제 491화. 한국 방영판은 8기 37화.)에서도 미즈나시 레나의 팬인 모리 코고로의 친구의 어머니가 보이스피싱에 휘말린 것으로 다뤄진다. 참고로 여기서도 코난(한국판에서는 남도일)의 목소리로 보이스피싱에 대처하는 방법을 한번 더 일러주는데, 새겨들을만한 조언이다.
"요컨대, 이런 사기에 걸려들지 않는 단순하고도 효과적인 대처법은 혼자서 허둥대지 말고 누구에게든 의논하는 것이다. 사람은 상대에게 설명하는 것으로 상황을 정리하며 사태를 냉정하게 파악할 수가 있다. 그렇기 때문에 자기나 의논 상대가 조금이라도 수상함을 느낀다면 이 사기는 성공할 수 없다." (일본판)
"그러니까, 보이스피싱 사기에 걸려들지 않는 가장 쉬운 대처법은 그런 전화를 받으면 돈부터 부치지 말고 누구에게든 의논을 하는 거다. 사람은 누구한테 말을 할 때 그 상황을 정리하면서 사태를 좀 더 냉정히 파악할 수 있기 때문이다. 그래서 조금이라도 수상한 생각이 들면, 사실을 확인하기 전까진 돈을 송금하지 말아야 한다." (한국판)

2013년도 AC 재팬 관서지역 광고에 의하면 보이스 피싱(오레오레 사기) 대책으로는 암호문을 만드는 것이 효과적이라고 한다. #[63][64]

크레용 신짱에서도 노하라 신노스케가 아빠의 전화를 받자 보이스 피싱인지 아닌지 확인하려고 액션가면 등장 대사를 그것도 사람들이 있는 곳에서 하게 만들었다. 사실 아빠도 워낙 급한 상황이라 어쩔 수 없는 상황이었다.

중국 보이스피싱 조직에 협업하던 한국인이 중국 보이스피싱 조직을 상대로 사기를 벌여 그들이 빼돌린 돈을 자기가 가져가버린 사례가 있다. 링크 참조.

2014년 1월 보이스 피싱을 받은 한 어머니가 "내 아들이면 프리큐어 37명의 이름을 전부 말해 봐라''는 파격적인 방법으로 보이스 피싱을 격퇴시켰다고 한다. #
보이스피싱 전화가 어느새 관공서에까지 걸려오는 패기를 보이고 있다. 게다가 위에서 소개했듯 평생 보이스피싱을 수사한 전직 경찰이 자신의 수사경험을 범죄에 악용하기도 하며 군대에까지 걸려온다.

해당문서의 상부에 중국정부에서도 단속한다고 하지만 2015년 8월 22일 그것이 알고싶다에서 직접 보이스피싱으로 일했던 사람에 의하면 외화벌이를 잘한다고 신경도 안쓴다고 한다. 이날 방송분에서는 기존의 방식이 어떻게 진화했고 어떻게 이루어지고 있는지에 대해서 알수 있다. 이번편은 꼭 보는것이 좋을 것이다.

그런데 중국에서도 피해가 늘어나고 대규모 사건들이 터져 2016년부터 어느 정도 공조가 이루어지기 시작하고는 있다. 중국 리커창 총리 '보이스피싱과의 전쟁' 선언, 2016,9월, 중국에서 보이스피싱 피해 대학생들이 '심장정지'로 사망했다, 2016,8월 2015년 기준으로 중국내 보이스피싱 범죄 건수는 약 60만 건이며 이로 인한 경제적 피해액도 222억 위안에 달했다고 한다. 해당 기사에 따르면 중국도 한국처럼 보이스피싱 범죄 대부분이 정보취약계층. 빈곤계층에 집중되고 있다고 중국 언론들이 전했다.

#아직 졸업도 안한 고등학생이 보이스피싱 총책을 맡는 사건까지 일어났다. 기사에서는 치밀한 수법이라고 했는데, 고등학생이 외제차 2대를 몰고 다니다가는 국세청이... 최근 들어 경제난과 취업난으로 한국 청년들이 중국으로 건너가 보이스피싱을 해대고 있어 문제가 더욱 심각하다. # 2017년 3월 7일자 시사기획 창의 보이스피싱 특집서도 이 문제를 같이 보도하고 있다.

애초에 보이스피싱은 해외에 있는 총책이 아닌이상 결국엔 잡힌다. 그리고 해외에 있다고 해도 꼬리가 길어지고 규모가 커지면 국제 공조수사로 잡힌다. 금융 관련 전문가가 아닌 이상 이러한 류의 범죄를 저지르다간 잡힐게 뻔하다.

하지만 범인이 청소년이면 소년법에 의해 잡혀도 아무런 처벌도 내릴 수 없다. 14세를 넘기면 그나마 보호처분이라도 가능하지, 그 밑으로는 어떠한 처벌조차 내릴 수 없다. 형사상 불이익이 없기 때문에 교사범이 누구인지 자백을 이끌어낼 유인조차 없다. 특히 보이스피싱 가담에는 딱히 고도의 체력이나 지능이 필요하지 않기 때문에 매우 현실적인 위협이 되는 문제다.

5.1. 보이스 피싱 유형별 피해자의 연령, 성별 분포

금감원이 집계한 범죄 유형별 통계를 보면 연령별 특징이 나타난다.

# 해당 기사는 경찰청 통계를 활용했다. 이 기사에는 보이스 피싱 범죄 유형 비율도 나와있는데, 대출빙자형이 약 81%로 대부분이었고 주로 '캐피탈'을 사칭했다. 정부기관사칭형은 검사를 사칭하는 경우가 제일 많았다. 가장 피해를 많이 본 계층은 40~50대 남성(전체 피해 중 약 31%), 20~30대 여성(전체 피해 중 약 23.6%)이었다.

정부 기관 사칭형의 경우, 통념과는 달리, 20~30대 연령층에서 피해자가 많으며, 그중 전문직이나 간호사 같은 직업의 여성 피해자의 비중이 압도적으로 많다. 즉, 경험많은 아줌마나 할머니들은 의외로 정부 기관을 사칭한 협박에 잘 넘어가지 않았다는 것이다. 심지어 70대 할머니가 보이스피싱 피해에 넘어가려는 손녀를 막아서 피해를 예방한 사례도 있다. #

이 같은 이유는 군대를 갔다오는 20대 남성들에 비해 사회진출이 빨라 쌓인 돈이 상대적으로 많으며 사회 경험도 적어 이런 일에 쉽게 속으며, 신문, 방송은 물론 인터넷으로도 뉴스를 잘 보지 않는 경향이 많아 속는 일이 굉장히 많다. https://m.hankookilbo.com/News/Read/201801161098591966

한편, 대출빙자형 보이스 피싱은 40~50대 중년 남성들이 많이 당한 것으로 나타났다. 이는 이 연령대의 남성들이 자금 수요가 많아서이기 때문인데, 더욱 심각한 것은 이미 보이스 피싱으로 돈을 털린 것으로도 모자라 졸지에 대포통장 명의제공자가 되어 금융 거래가 제한을 받게 된다는 것이다. 기사 한 마디로 속인 다음에 속인 것을 다시 풀어주겠다고 또 속여서 두 번 고통을 주는 경우이다.
보이스피싱 사기범들은 저축은행이나 캐피털사들을 사칭해서 피해자에게 대출을 해주겠다고 접근합니다. 선이자나 수수료 등의 명목으로 피해금을 편취합니다. 그러고 나서 대출을 진행하려고 했는데 확인해보니 신용등급이 조금 부족한 상태라고 하면서 편법으로 대출 가능하게 해주겠다고 합니다. 피해자가 방법을 물어보면 피해자의 통장에 입금, 출금 거래를 반복적으로 생성시켜서 신용등급을 올릴 수 있다고 해서 피해자로부터 통장 및 현금 카드 등을 받아냅니다. 받아 낸 통장을 또 다른 보이스피싱 범죄를 위한 대포 통장으로 활용하게 되는 겁니다.

6. 보이스피싱의 폐해와 심각성

보이스피싱에 등록금 날린 여대생 자살
보이스피싱 압박에 극단적 선택…아버지, 아들 유서 공개
'코로나 타격에 보이스피싱까지' 유서 남기고 떠났는데…
[단독] 또 '검사 사칭'에 속아...대한상의 직원, 극단적 선택
얼굴없는 검사 김민수 '11시간 통화'…취준생 극단선택 내몰다
'물어보살' 조하나, 보이스피싱으로 사망…못 다 이룬 배우의 꿈
"왜 사니? 스스로를 매일 욕했다" 오류동 옛날통닭집 사장이 보이스피싱 피해를 고백하며 눈물을 쏟았다

보이스피싱 과정에서 이어지는 사칭 범죄자들의 가스라이팅, 협박에 의한 압박으로 인한 심적 고통과 금전적인 피해로 인한 여파로 인해 피해자들이 고통받고 있으며 스스로를 자책하다가 극단적 선택까지 이어지고 있다.

심지어 현직 변호사까지도 보이스피싱에 가담해 수금책 역할을 하는 사례가 나왔다. 해당 변호사는 집행유예 판결을 받았다. [판결] '3000만원 보이스피싱 수금책 혐의' 변호사, 1심서 징역형 참고로 변호사는 금고형 이상의 집행유예를 판결받으면 집행유예 기간 + 2년 동안 변호사로 활동할 수 없다.

보이스피싱에 대한 인식이 사실상 최악으로 치달으면서 범죄 조직과 단순알바등 가담자들에 대해서도 엄벌에 처할 것을 요구하고 있다.

2021년 4월말 무엇이든 물어보살에 출연하였던 한 일반인이 보이스피싱에 의해 사기를 당하고 그로 인해 심적 고통을 겪다 견디지 못하고 극단적 선택을 했다는 것이 드러나 사회에 충격을 안겨주었다.

7. 가담자들의 말로

7.1. 인출책/운반자

인간 대포통장[65]
보통 사회초년생들은 보이스피싱이 중대한 범죄라는 것은 인지하기에 보이스피싱에 직접적으로 관여하지는 않지만 현금 인출책이나 현금, 카드, 통장 운반등으로 인해 보이스피싱에 연루되는 경우가 있다. 물론 이 경우에도 치명타는 100% 확정이다.

취준생이 보이스피싱에 휘말리는 경우가 있다. 바로 회사가 돈이 필요해서 인출을 하라든가 현금을 받아오는 현금 배달 아르바이트로[66] 속아서 가담을 하게 되는데 여기에 속으면 진짜 큰일난다. 보통 이러한 일은 보이스피싱 담당자 측에서 '고수익알바'와 같은 단어로 현혹시키는데, 자세한 내용에 대해서는 진용진 해당 영상을 참고하자. 일단 보이스피싱 범죄가 한번 발생하면 피해 금액 규모도 최하가 수천만이라 금융거래의 신뢰 전반에 치명타를 가할 수 있어서 거의다 구속수사로 진행된다.[67] 여기에 수사기관에서도 뭔가 이상하다는 생각을 해보지 않았냐는 미필적 고의[68]도 의심하기 때문에 단순히 이용되었다는 말로는 수사기관들이 아예 듣지를 않는다.[69] 여기에 보이스피싱 범죄조직들은 수사기관에게 들키지 않기 위해서 총책, 중간책, 콜센터, 인출책, 전달책 등으로 역할을 나눠 분담하는데 문제는 이런 특성상 보이스피싱 자체가 조직적으로 범행을 할 수 밖에 없다. 대개는 인출책, 전달책 역할을 속아서 하는데 이는 조직적 사기에 해당되어 법원서도 일반적인 사기죄에 비해 죄질을 매우 나쁘게 봐서[70] 대개는 전자금융거래법 위반, 사기방조죄[71]로 집행유예 없이 최하 1년 이상 실형이다. 이렇게 강력하게 처벌하기 때문에 변호사 선임료도 훨씬 더 비싸다.[72] 최악의 경우는 피해액 규모가 5억이 넘어가면 특정경제범죄 가중처벌법으로 엮고 범죄단체조직죄로 엮이기도 한다. 이 상황까지 가면 최하 3년 이상 징역[73]을 받는 대참사가 벌어지고 실제 2017년 대법원에서도 보이스피싱 조직을 범죄단체로 인정한 판례도 나왔다. 민사소송 및 금융질서문란자로 찍히는 것까지 합치면 그 고통은 헤아릴 수 없다. 이런 판결이 나온 것 자체가 국가가 보이스피싱을 끝장내기 위해 수단방법 안 가리겠다고 경고한 것이다.

법원에서도 알바인줄 알고 했을 뿐이라는 주장을 거의 받아들이지 않는다. 보이스피싱 조직원들도 잡히면 일단 알바인줄 알고 했다고 변명을 해놓기 때문이다. 이런 뉴스처럼 만약에 고액 알바인데 어디에서 돈이 있는데 가져와서 전달받은 여러개의 통장에 분할 입금하라고 하거나 들어가게된 업체 위치랑 일하게된 업체 및 사람들의 정보를 알 수 없으면 이건 100% 보이스피싱이므로 무시하도록 하자. 아니면 담당자로부터 대놓고 불법적인 돈 전달 업무라고 들어서 보이스피싱임을 알 수 있다. 물론 이것만으로는 보이스피싱 여부를 완벽하게 판단할 수는 없다.

이미 경찰, 검찰, 금감원, 은행권, 국회에서도 보이스피싱이 근절되지 않아서 질타가 쏟아지자 독이 오를대로 오른 상황이다. 때문에 2015년 대대적으로 보이스피싱 범죄자들에 대한 구형을 강화한 상태.[74] 초범, 종범, 자수 등의 참작 사유가 있다면 받아들여질수는 있겠지만 사법부에서도 현재 보이스피싱 관련해서는 엄벌로 나아가는 추세이다. 입법부 역시 통신사기피해환급법을 개정하여 형벌 수위를 대폭 상향시킬 예정이며 대면편취 수법도 새롭게 추가할 예정이다.

따라서 절대로 이런 아르바이트가 보이면 절대 엮이지 마라. 만약 돈에 눈이 멀어 저런 걸 하게 된다면 아르바이트 하다 보이스피싱범이 되어 철창으로 끌려가는 불상사가 생기게 된다. 그리고 이러한 아르바이트 모집 광고가 보이면 무조건 신고해라! 만약 새롭게 수법이 생겼다 싶으면 반드시 추가하길 바란다. 이런 광고가 횡행하는 한 억울하게 범죄에 연루되는 사람이 생길 수 있고 당신이 그 사람이 안 된다는 보장도 없다!

고수익 꿀알바라는 말에 속아서 보이스피싱 알바를 하여 실제로 피해자로부터 거액의 현금까지 전달받았으나 개인정보 수십가지를 주고 나눠서 입금하라는 말에 보이스피싱임을 알아차리고 경찰서로 그대로 전달받은 현금을 건네주고 신고하면서 보이스피싱 연루에 벗어난 청년의 사례. # 송금까지 했다면 형사처벌 확정이였는데 송금을 하지 않고 도중에 신고하면서 피해자의 피해가 발생하지 않아서 형사처벌에서 벗어났다. 그러다보니 경찰에는 자신이 하는 알바가 보이스피싱같다는 신고가 수십건 접수되기도 한다.

이러한 인출책들과 운반책들은 쉽게 검거된다. 당연한게 CCTV등으로 경로 추적에 들어가기 때문. 과거면 몰라도 이제 대한민국은 도로나 건물 등에 CCTV가 워낙 촘촘하게 설치되어 있어서 어지간해서는 다 잡힌다. 경찰들도 심심찮게 거리등에서 거액의 현금을 주고받는 것을 보거나 제보를 받으면 불심검문에 나서서 보이스피싱 운반책들을 검거하기도 한다. 괜히 보이스피싱 범죄조직에서 꿀알바라고 하며 이들 운반책 알바생들에게 한건당 수십만원씩, 한달에 몇백만원씩 알바들에게 떼어줘가면서 굳이 남에게 시킬려고 하는 것이 아니다. 이러한 현금 인출책, 운반책의 리스크가 엄청 크기 때문에 차라리 돈을 줘서라도 아웃소싱을 하는게 낫기 때문이다.

그런데 2021년 9월 4일 특이한 사례가 발생했는데 바로 서울 마포구에서 어느 한 여중생이 납치 당한 뒤 소지중인 2700만원을 갈취당한 후에 풀려나 지구대로 가서 납치 및 금품갈취 피해 신고를 넣었다. 조사 결과 이 여중생이 보이스피싱 인출책을 2번이나 한 인물이며 이 인출한 돈 3000만원을 전부 꼴깍했음이 밝혀진 사건이 발생하였고 납치라는 어그로를 끈 나머지 일당은 구속되고 여중생을 비롯한 다른 미성년 운반책도 조사에 들어갔으나 현재까지 인출책을 자처한 여중생의 처분에 대한 후속보도가 안 나왔다.[75]

2022년 4월 25일에 한 여성이 법률사무소를 사칭한 보이스피싱 조직에 속아 피해자로부터 돈을 받으려다가 행동을 이상하게 여긴 친구의 신고로 미수로 그친 사건이 있었다. 친구의 말에 따르면 이 여성은 한 법률사무소에 합격했다고 친구에게 알려줘는데, 친구가 그 법률사무소를 확인한 결과, 업종이 왠 통신판매업으로 되어 있는 것을 보고 보이스피싱으로 의심해 신고한 것. 해당 보이스피싱 조직은 경찰의 수사망이 좁혀오자 홈페이지를 없애고 타 법무법인 소속 변호사의 사진과 홈페이지 양식을 그대로 도용해 운반책을 모집하려 하였다. 최유나 변호사가 소속된 법무법인으로, 최유나 변호사는 메리지레드 계정을 통해 보이스피싱 피해 주의를 당부했다.( #)

7.2. 기망책/콜센터

드물게 해외취업 알선광고를 보고 그 광고에 혹해서 갔는데 해외로 건너간 이후에 여권이나 비자를 뺏겨서 보이스피싱 콜센터 업무를 하게 되는 경우도 있다. 이 경우는 대포통장 광고를 낸 행동까지 더해서 전자금융거래법으로 가중처벌되고[76] 통신사기환급피해법도 적용되어 100% 실형이고 인출책이나 전달책보다도 훨씬 형량이 세고 합의도 훨씬 어렵고 이들에게 속아 입금한 사람들, 통장을 넘긴 사람들에게도 손해배상 해야하니 해외취업 알선에 혹하지 마라!

한국에서는 이와 관련된 보도가 잘 나오지는 않으나, 최근 대만에서 무려 82명이 보이스피싱 조직원들이 페이스북에 올린 고수익 단기 해외알바를 모집하는 허위 광고글에 속아 캄보디아까지 가서 강제로 보이스피싱 콜센터 업무를 한 일이 있었다. # # 이들은 고수익은 커녕 좁은 방에 갇힌 채로 굶주림과 폭행에 시달려야 했으며 82명 중 9명은 가까스로 탈출할 수 있었지만 아직 73명의 사람들이 캄보디아에서 생사를 예견하기 힘든 상황에 놓여있다고 한다. 대만에서 해당 허위광고를 올려 보이스피싱 업무원을 모집한 일당들이 타이베이에서 검거가 되었지만 이들은 캄보디아에 있는 또 다른 조직과 공모를 한 관계로 그 조직을 잡지 않는 이상 나머지 73명의 무사귀환은 어려울 것으로 보인다.

한 마디로 본국으로의 무사귀환도 보장하기 여렵고, 설령 돌아와도 (피해자가 있을 경우) 형사처벌을 피하기 어려운 진퇴양난의 상황에 처하게 되므로 아무리 힘든 상황이라도 절대 이런 유혹에 넘어가지 말도록 하자.

8. 결론

전기통신금융사기 범죄들은 경찰도 처음본 수법들이 새로 생겨날 정도로 발전하고 다양화되고 있다. 시대에 따라 수법이 진화하며 과거에도 그래왔고, 앞으로도 그러할 것이다. 항상 새로운 범죄 수법과 예방법을 숙지하고 당하지 않도록 정신차려야 한다. 이게 말은 쉬워보여도 막상 전화를 받게 되면 매우 그럴법한 말들과 혼이 나갈 정도의 무수한 압박이나 협박을 가해오기 때문에 빨리 정신을 차리기가 매우 어렵다. 따라서 수상한 전화가 오면 무조건 받지말거나[77] 끊어버리며, 수상한 문자나 메신저가 오면 누르지 말고, 가족이나 지인이 메신저로 돈을 입금해달라고 하면 전화로 다시 확인하며, 누군가 처음 보는 사람이나 정부 사람들이 행동을 요구를 하거나, 입금 및 출금, 계좌 금융 정보를 요구하면 끊고나서 차분하게 다시 한번 전화로 확인하고, 정부 기관이라면 일단 끊고 나서 정부의 공식 전화번호로 다시 전화해서 물어봐야 한다. 다만 그 전에 본인의 휴대전화에 악성어플이나 프로그램이 설치되어 있을 경우, 어떤 번호로 걸든 피싱범들에게 걸릴 확률이 굉장히 높기 때문에 양해를 구하고 타인의 전화를 빌려서 전화를 걸어 확인하거나 여유가 있다면 직접 관련 기관으로 찾아가서 확인해야 한다. 나도 언젠간 당할 수 있다는 경계심을 가지고, 새로운 범죄 수법을 항상 주시하고 숙지하는게 최선의 예방법이다.
"금융사기 수법은 하루가 다르게 진화하고 있습니다. 우리의 보안 체계도 마찬가지로 진화해야 합니다."


-박종복 SC제일은행장[78]
==# 관련 법령 #==
전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 제2조(정의)[79] 이 법에서 사용하는 용어의 뜻은 다음과 같다 (전략)
2. "전기통신금융사기"란 「전기통신기본법」 제2조제1호에 따른 전기통신을 이용하여 타인을 기망(欺罔)·공갈(恐喝)함으로써 재산상의 이익을 취하거나 제3자에게 재산상의 이익을 취하게 하는 다음 각 목의 행위를 말한다. 다만, 재화의 공급 또는 용역의 제공 등을 가장한 행위[80]는 제외하되, 대출의 제공·알선·중개를 가장한 행위는 포함한다.[81]
가. 자금을 송금·이체하도록 하는 행위
나. 개인정보를 알아내어 자금을 송금·이체하는 행위 (후략)

제15조의2(벌칙) ① 전기통신금융사기를 목적으로 다음 각 호의 어느 하나에 해당하는 행위를 한 자는 10년 이하의 징역 또는 1억원 이하의 벌금에 처한다.[82]
1. 타인으로 하여금 컴퓨터 등 정보처리장치에 정보 또는 명령을 입력하게 하는 행위
2. 취득한 타인의 정보를 이용하여 컴퓨터 등 정보처리장치에 정보 또는 명령을 입력하는 행위
② 제1항의 미수범은 처벌한다.
③ 상습적으로 제1항의 죄를 범한 자는 그 죄에 대하여 정하는 형의 2분의 1까지 가중한다.
전자금융거래법 제6조(접근매체의 선정과 사용 및 관리)
③ 누구든지 접근매체를 사용 및 관리함에 있어서 다른 법률에 특별한 규정이 없는 한 다음 각 호의 행위를 하여서는 아니 된다. 다만, 제18조에 따른 선불전자지급수단이나 전자화폐의 양도 또는 담보제공을 위하여 필요한 경우(제3호의 행위 및 이를 알선ㆍ중개하는 행위는 제외한다)에는 그러하지 아니하다. <개정 2008. 12. 31., 2015. 1. 20., 2016. 1. 27., 2020. 5. 19.>
1. 접근매체를 양도하거나 양수하는 행위
2. 대가를 수수(授受)ㆍ요구 또는 약속하면서 접근매체를 대여받거나 대여하는 행위 또는 보관ㆍ전달ㆍ유통하는 행위
3. 범죄에 이용할 목적으로 또는 범죄에 이용될 것을 알면서 접근매체를 대여받거나 대여하는 행위 또는 보관ㆍ전달ㆍ유통하는 행위
4. 접근매체를 질권의 목적으로 하는 행위
5. 제1호부터 제4호까지의 행위를 알선ㆍ중개ㆍ광고하거나 대가를 수수(授受)ㆍ요구 또는 약속하면서 권유하는 행위[83]

제49조(벌칙) ②다음 각 호의 어느 하나에 해당하는 자는 7년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. <신설 2014. 10. 15.>
1. 접근매체를 위조하거나 변조한 자
2. 위조되거나 변조된 접근매체를 판매알선ㆍ판매ㆍ수출 또는 수입하거나 사용한 자
3. 분실되거나 도난된 접근매체를 판매알선ㆍ판매ㆍ수출 또는 수입하거나 사용한 자
4. 전자금융기반시설 또는 전자금융거래를 위한 전자적 장치에 침입하여 거짓이나 그 밖의 부정한 방법으로 접근매체를 획득하거나 획득한 접근매체를 이용하여 전자금융거래를 한 자
5. 강제로 빼앗거나, 횡령하거나, 사람을 속이거나 공갈하여 획득한 접근매체를 판매알선ㆍ판매ㆍ수출 또는 수입하거나 사용한 자[84]

④다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 3천만원 이하의 벌금에 처한다. <신설 2020. 5. 19.>
1. 제6조제3항제1호를 위반하여 접근매체를 양도하거나 양수한 자
2. 제6조제3항제2호 또는 제3호를 위반하여 접근매체를 대여받거나 대여한 자 또는 보관ㆍ전달ㆍ유통한 자
3. 제6조제3항제4호를 위반한 질권설정자 또는 질권자
4. 제6조제3항제5호를 위반하여 알선ㆍ중개ㆍ광고하거나 대가를 수수(授受)ㆍ요구 또는 약속하면서 권유하는 행위를 한 자
5. 제6조의3을 위반하여 계좌와 관련된 정보를 제공받거나 제공한 자 또는 보관ㆍ전달ㆍ유통한 자


[1] '보이스(Voice) + 개인정보(Private Data) + 낚기(fishing)'의 합성어이다. [2] 다만 보이스피싱을 목적으로 해킹을 하면 이 죄목도 적용된다. [3] 비슷한 예로 원거리 통신을 해킹해 무료 전화를 사용하는 행위를 phreaking이라고 한다. 역시 freaking가 변형된 형태다. 또한, 비슷한 뜻을 가진 Pharming 역시 Phishing + Farming 형태로 만들어진 합성어이다. [4] 참고로 이거 가지고 융통성 운운하는 사람들이 있는데 그건 중국한테 해야할 소리다. 국제사회에서 중국의 영향력, 한국과 중국 간의 경제, 군사적 관계를 생각해보자. 대만과의 수교국은 전 세계에 14개국뿐이다. 그나마도 소국들이 대부분. 하나의 중국은 대륙 중국에서 주장하는 것이다. 게다가 한국은 그래도 대표부를 통해 중립적인 관계를 유지하는 중이다. [5] 과거에는 보이스웨어나 조선족을 이용했는데 현재는 안 먹히는 것을 알고 더 잘하는 사람을 고용한다고 한다. 특히 한국에서 범죄를 저지르고 중국으로 도망간 공무원들이 일명 시나리오 작업을 한다고한다. [6] 심지어는 취업을 미끼로 해서 해당 취준생을 중고차 대금이나 사업 자금으로 속여서 피해금이 입금된 대포통장들에게서 돈을 인출시키게 하는 경우도 있다. 이때 경찰에게 걸리면 무조건 체포되고 법원 가서 실형이 선고되는 경우가 상당히 많다. 그 이후에 금융거래문란자 코드 등재 및 대량의 민사소송은 덤이다. 설사 베테랑 변호사가 투입되어 합의에 성공해도 무죄 선고유예가 나오는 것은 거의 불가능하며 집행유예 선에서 끝내면 그건 정말 운이 좋다고 할 정도며 대개는 형량만 줄이는 선에서 끝난다. [7] 2020년 9월 말에는 검사실 세트장을 만들어 그걸 배경으로 한 화상 피싱이 최초로 등장했다! [8] 자녀의 목소리라며 가짜 비명소리를 들려주는 경우가 있으니 경찰에 즉시 신고하거나, 차분하게 다시 확인해야 한다. [9] 이게 심해지면 수치심과 자괴감을 못 이겨 자살(!)까지 하기도 한다. [10] 이 예방법이 널리 알려지자 이 방법을 악용, 금융감독원으로 직접 오라고 한 뒤, 직접 오라고 할 정도라면 진짜일 거라 믿어서 안심해 순순히 따른 피해자가 도착할 즈음이 되면 이런저런 핑계와 트집을 잡아 당신은 안되겠다며 약속을 취소하고는 다른 곳에서 접선해 돈을 가로채간 사례도 등장했다. [11] 전화을 하면 통화 기록이 남는데, 이것으로 스팸 문자를 보내는 경우가 많기 때문이다. [12] 안전계좌로 옮기세요 이런 문구로. [13] 가짜 공문을 구분하는 방법이 있는데 바로 형사사법포털을 이용하는 것이다. 거기는 자신이 피해자, 피의자, 참고인, 고발인이든 상관없이 무슨 통지서가 전달되었는지 다 뜬다. [14] 단, 전문 배달업체의 배달망이 없는 시골 지역은 우체국 등기우편으로 보낸다고 한다. [15] 여기에 입금한 돈은 수사가 끝나면 모두 이전 상태로 돌려놓는 게 가능하다고 주장한다. 물론 거짓말이다. [16] 유족이 실명을 공개했다. [17] 피해자의 유서 내용 일부가 이렇다.
"저는 억울한 피해자 입니다. 저는 서울지방검찰청에서 연락받은 최민경일당 금융범죄 공모단 수사를 고의로 방해한 게 아니며 억울하고 선량한 피해자 입니다.
소극적이고 조심성없는 성격이라 긴장하면 인지와 이해를 잘 못해 협조조사 중 본의 아닌 실수를 했습니다. 특히 조사 과정 중 육체적, 정신적 긴장 및 피로와 압박감을 느껴 더 그렇게 됐습니다.
제가 피해입게된 주의사항은 '제가 통화 중 전화를 끊어두고 검사님의 3번의 연락을 못 받아' 공무집행방해죄를 받은 것 입니다. 이 경우 본인이 사건의 피해자 일지라도 수사의진행을 방해하였다는 이유 입니다.(중략)
한 순간에 전 공무집행방해죄로 2년이하 징역과 3천만원의 벌금을 내야하고 공개수배에 등록되게 되었습니다. 본인이 사건 피해자라는 사실이 밝혀져도 동일하다고 합니다.
(중략)저와 같은 선량한 피해자가 생기지 않길 바랍니다 그 날 저는 계속 범인을 찾아내는 과정에 도움을 주었고 또 도움이 되었으나 결국 이런 피해를 입고 말았습니다 지극히 평범할 줄 알았던 인생이 한 순간 실수로 이렇게 되네요 제가 사건의 관련자가 아니었다면 평범히 살았을텐데요...
제가 유서를 쓰는 본 목적은 공무집행방해죄를 얻게된 이러한 상황이 있었고 고의가 아니며, 범죄를 옹호하지 않고 협조하려 했던 선량한 피해자 였단 걸 알리고 싶어서 입니다.(중략)
저의 휴대폰에 조사 통화녹취기록이 3개 ***-***-*** 번호로 있습니다 길이는 각각 07:10:45 00:37:31 03:06:17 이며 서울지방검찰청에도 녹취기록이 있습니다
(후략)"
...끝까지 일부러 수사를 방해한 게 아니라고 호소한다. 검찰 수사라는 말을 정말 꿈에도 믿어 의심치 않고 있었던 것이다.
[18] 전문가들이 분석한 피해자의 심리상태 추정이다. 해당 피해자는 평소에도 선행을 자주 베풀고 정말 매우 선량한 인물이었다고 한다. 장애인 친구를 헌신적으로 도와 교내 신문에 실린 적도 있다. [19] 사정을 모르는 사람들이 이걸 언급하며 큰돈도 아닌데 다시 벌면 되지 자살하냐고 악플을 달아대기도 했다. 다만 이 사건이 궁금한 이야기 Y, 알쓸범잡, 용감한 형사들 등에서 다뤄지고 유족이 언론 인터뷰도 많이 하면서 피해자가 죽은 진짜 이유가 널리 알려진 후로는 자취를 감췄다. [20] 해당 피해자의 자살 소식이 대대적으로 보도되면서 사기 일을 그만둔 상태였다고. 꼴에 죄책감을 느꼈다기보다는, 목소리와 수법이 다 팔려서 잘 안 통하니까. [21] 당시 이들을 체포했던 형사들에 의하면 잡히는 순간에 선량한 사람에게 왜 이러느냐는 말까지 나왔으며, 변호를 위해 법원장출신, 판사출신 변호사를 꾸려서 재판에 들어갔다고 한다. 김후빈 씨를 죽게 하고 받은 돈 자체는 얼마 안 될지 몰라도, 대체 얼마나 많이 성공해 얼마나 많은 돈을 손에 쥐었을지 짐작케 하는 부분. [22] 이 수법은 대출 사기라는 수법으로 알려져있고 최근에 성행하는 수법이다. 필요 금액의 10%를 수수료로 내야 한다고 하고 금액을 대포통장으로 이체 뒤에 잠적하는 수법이다. [23] 이 유형도 대출 사기에 해당되는데 이 경우는 통장을 보이스피싱에 쓰므로 전자금융거래법 위반이다. [24] 취업을 미끼로 하는 대포통장 사기의 변종이다. 이 유형의 대포통장 사기의 경우 계좌번호만 말하게 해서 계좌 대여에 대한 인식을 할 수 없게 하고 아르바이트로 위장하기 때문에 기존의 대포통장 사기보다 더 지능적이다. 거기다 상품권은 유가증권이라 추적이 매우 어렵다는 것도 덤. [25] 다른 대포통장 사기 수법들은 취업이나 대출을 미끼로 하는 게 보통인데 이 사기 수법은 최초로 착오 송금을 악용하는 신형이다. 이 유형은 상대 계좌번호를 미리 알아내야 해서 일반인들은 잘 당하지 않는데 문제는 자영업자나 중고나라 거래를 자주 이용하는 사람들이다. 이런 사람들은 거래의 원활성을 위해 계좌번호를 노출시킬 수밖에 없어서 멋모르고 보내줬다가 경찰과 은행의 통보로 뒤늦게 아는 경우가 허다하다. [26] 혹은 컴퓨터로 대신하고 있다고 가정한다. [27] 이쯤에서 눈치챈 사람들은 알겠지만 사진을 요구하는 사이트는 적은편이지만 주민등록증보다 규격에 맞는 증명사진을 요구하지 주민등록증을 요구하는 편은 아니며 대부분 사이트에서도 회원가입시 아이디, 개인정보, 주소, 본인인증만 하면 끝나는 절차이다. [28] 자녀가 학생일 경우 범인들은 계속 전화를 걸어서 수업시간에 전화벨이 울리도록 한다. 결국 자녀는 수업시간에 전화벨이 울려 휴대폰을 빼앗기는 상황을 방지(혹은 진짜로 빼앗기기도 한다.)하기 위해 전화를 끄게 된다. [29] 단 기자라는 직종 특성상 법적 트러블이 많기 때문에 속은 것일 수도 있다. [30] 다만 요즘 세상엔 일상에 여유를 잃은 사람들이 많아져서 경찰이라도 기사 내용처럼 고압적으로 다그치면 "말하는 투가 왜 그 모양이냐, 당신이 직접 와서 물어봐라"는 식으로 화내면서 전화를 끊는 사람들이 많아졌다고. [31] 이 경우는 허위 백신 프로그램의 경우와도 유사하다. 허위 백신들은 피해자의 신뢰를 얻기 위해 은백색에서 파란색의 색조, 그리고 간명한 디자인을 적극적으로 활용하는 경우가 거의 대부분이다. [32] 갓 공장초기화한 LTE망 스마트폰이 가장 안전하다. [33] 빌린 전화가 본인의 전화와 통신사가 같다면 114로 걸어도 된다. 다만 상담원 연결 후 발신 전화와 다른 사람의 전화임을 반드시 밝혀야 한다. [34] 출처: 금융감독원 보이스피싱 지킴이 홈페이지 [35] 여담으로 구속(형사절차)에서도 나오듯 검사가 할 수 있는 것은 영장청구하고 피의자/피고인을 구속시켜야 한다고 열심히 주장하는 것까지일뿐 결정은 판사 몫이니 속지 말자. [36] 링크를 들어가 보면 알겠지만 위조한 검사 신분증과 통장 사본을 카카오톡으로 보내는데, 통장발행 점포가 농협은행 문래동지부인데 전화번호는 031-795, 즉 경기도 하남시 국번이다. [37] 실제로 검사가 돈을 요구한다면 뇌물죄로 처벌받는다. 형법 제129조제1항에 '공무원 또는 중재인이 그 직무에 관하여 뇌물을 수수, 요구 또는 약속한 때에는 5년 이하의 징역 또는 10년 이하의 자격정지에 처한다.'고 분명히 적혀있으며 당신이 안줘도 요구한것 자체로 범죄다. [38] 예를 들어 보면 나무위키의 디자인에 사용된 HTML코드를 보려면 나무위키 사이트를 열고 컴퓨터에서 F12키만 누르면 된다. 난독화 되어 있을지라도 웹 기술 특성상 복제가 비교적 쉽다. [39] 물론 피싱범도 바보가 아니라서 새 사이트 디자인에 맞춰 피싱 사이트를 만들었다. [40] 국내에서만 접속 차단을 하므로, 세계구를 대상으로 하는 사이트를 발견하면 구글 같은 곳에 신고하자. [41] 아래 피싱 메일이나 게시글의 특징을 읽으며 된다. [42] 로그인 창이나 실시간 검색 순위가 그림판에서 jpg 형식으로 저장한 것처럼 화질이 좋지 않고, 창을 닫기 위해 닫기를 눌러도 닫히지 않는다. 홈 화면만 저렇고 이외에 블로그나 카페 등 다른 서비스 주소에선 정상적인 이용이 된다. [43] 정상 접속 시 주소 표시줄이 녹색 배경으로 바뀐다. [44] 다만, apk 파일을 따로 받아서 설치한 경우라면 뜨지 않는다. [45] 과거 한겨레에서 1Q84를 ' IQ84'로 소개함으로써 망신을 산 적이 있다. [46] 실제로, w u('유') 2개로 파자했다고 보는 영어와 달리 프랑스어 로망스어군에서는 v(프랑스어 기준 '베') 2개로 파자했다고 본다. 따라서 전자는 '더블유'이고, 후자는 '두블르베'가 되는 것이다. [47] 주로 CJ대한통운이 표적으로 나온다. 마침 택배를 기다리는 상황이라면 혹 하기 쉽다. CJ대'환'통운 이라고 오기도 한다. [48] 사회적인 이슈에 거론되었던 인물에 대한 동영상이 유출되었다는 형식이다. [49] 도로교통법 12조는 '어린이 보호구역의 지정 및 관리'에 대한 조항이라 완전 엉뚱한 맥락은 아닌데, 정작 8항은 없고 3항까지만 있다. [50] 심사를 하고 등록을 해주는 앱 스토어와 다르게 구글은 자유롭게 앱을 올릴 수 있기 때문이다. [51] iOS에서 프로파일.plist 설치 등의 방법으로 어찌 어찌 앱 설치를 시키더라도 어차피 앱 밖의 파일은 못 건든다.(...) [52] 크롬 외에 V3 Mobile를 위장한 악성앱이 출시되기도 하였다. 악성앱 다운로드 링크는 동일하다. [53] 이 리딩방의 폐해는 시사 직격에서도 다루었을정도로 보이스피싱만큼 심각한 사회문제로 떠올랐다. 해당 보도에 나온 사례에 따르면 리딩방 피해로 피해자가 자살하자 피해자 유족이 해당 리딩방에 항의하러 들어왔는데, 리딩방 방 주인이 '피해자의 영정사진을 보내주면 환불하겠다'고 해서 피해자 유족이 피해자의 영정사진을 올렸으나 리딩방 주인은 이 영정사진을 보고 '생일축하합니다~'따위의 고인드립을 할정도로 악질이었다. 다만 시사 직격 방영분에서 다룬 가해자가 조선족인지는 확증된게 없다. 재연된 가해자의 카톡 메세지에서 '동생 죽은거 거짓말 아닌거 확인 시켜주기요'나 '내한테 죽기 바라오?'같은 조금 낯설은 어투 때문에 조선족 말투로 억측한다는 의견도 있다. 다만 이러한 보도사례( #, #, #)에서 언급되는 리딩방 총책이 중국과 필리핀같은 해외 제3국에 근거를 차린 범죄조직에 기인한다는 점에서 최소한 이를 조력해주는 불특정 다수의 조선족이 연루되었을 정황은 충분히 있다. [54] 다른 언어로 제작된 페이지도 있다. [55] 싱가포르에 위치한 PLANET 49에서 운영하며 사이트 하단에 개인정보보호법 관련 내용이 있는데 피싱 사이트 주제에 개인정보 보호법 관련 내용을 서술한다는 것 자체가 병크이다. [56] 예시의 짤방처럼 자식이 집에 있는 것을 알고 있음에도 불구하고 아들이 납치됐다는 전화를 받자 순간 당황하여 사기를 당할 뻔했다는 사람도 있다. [57] 게다가 경찰이나 검찰의 경우 정당한 법적 근거를 갖추면 개인이 보유한 은행 계좌등에 대해 전산상으로 열람할수 있다. 주민센터에서 사회복지 담당 공무원이 수급자의 계좌/보험등의 내역을 확인하며 "선생님은, 00은행에 10조 있으시고, 00생명(혹은 00손해보험 등)에 보험이 천만원 있으셔서 수급자 자격이 안되세요"라고 할때 참고하는 전산과 유사한 시스템을 떠올리면 쉽다. 다만 동일한 전산은 아니다. 일반 행정업무는 금융공동망을 쓰고, 검찰/경찰/법원은 국세청 전산망을 쓴다. 일반 행정업무에 국세청 전산을 쓰지 않는 이유는 개인정보를 침해 할 소지가 크기 때문이다. [58] 진짜 어쩌다가 계좌를 물어보는 경우가 있는데 보험사가 보험금 지급할 때 청구서에 계좌번호를 기재하지 않았거나 기재된 계좌로 이체가 되지 않는 경우 전화를 통해 부득이하게 물어보는 경우가 정말 어쩌다 있다. 그나마도 몇몇 보험사의 경우는 피싱 등의 문제로 지급 거절하고 아예 서류를 반송시켜 버리기도 하니 청구서에 계좌는 꼭 또박또박하게 보험금을 수령받기 위한 본인의 입출금 계좌를 제대로 써 놔야 한다. [59] 실제로 이런 곳은 없다. 다만 이름이 비슷한 특별수사부(현 반부패수사부)가 있어서 헷갈릴 수 있다. [60] 사실 중앙지검이 워낙 크다 보니 같은 중앙지검에 근무해도 모르는 검사가 있을 수밖에 없어 벌어진 상황이다. [61] 단독재판부는 단독재판부끼리, 합의부는 합의부끼리 같은 사무실에서 파티션 나눠놓고 사용한다. [62] 가장 지능적이고 계획적인데다가 잡기도 힘든 범죄니까 [63] 카피 - 사기꾼 : 여보세요. 내다. 타론데. / 어머니 : 타로가? / 사기꾼 : 곤란하게 됐네예. / 어머니 : 뭐라도 해줘야겠는데... 그 전에, 옛날에 키우던 개 이름은? 엄마가 좋아하는 개그는? / 사기꾼 : ? / 어머니 : 너, 타로 아니지? / 사기꾼 : 이크~ / NA : 관서에서 오레오레 사기(보이스피싱) 급증중! (약 8억 4500만엔; 무려 6배!) 부모와 자식이 정하는 비밀문구! / 어머니 : 엄마가 좋아하는 개그는 눈썹 펑! [64] 이 광고에 등장하는 광대 복장의 캐릭터는 도톤보리 강 번화가에서 명물로 취급받는 "구이다오레 인형(食い倒れ人形)"이다. [65] KBS 시사직격에서 다루었다. 보이스피싱 피해자들에 가려졌지만 이 역시 중대한 사회적 문제다. 법원과 검찰이 이들을 마구잡이로 처벌하여 전과자 낙인이 찍혀 정상적인 사회생활이 불가능하게 되기 때문이다. [66] 보통 중고차 대금, 투자금, 법무법인 사무직 등으로 속인다. [67] 다만 모르고 통장만 넘기는 경우라면 불구속수사로 진행되지만 이마저도 지급정지로 금융거래에 심대한 어려움을 겪을 수 있고 전자금융거래법의 처벌 수위도 만만치 않으니 조심하자. [68] 왜 이걸 적용하냐면 채용과정이나 피싱사기 지시들이 SNS로만 진행이 되기 때문이며 이런 종류의 아르바이트라면 생판 남이 아닌 지인이나 가족에게 시켜도 되기 때문이다. [69] 그렇기 때문에 여기에 연루되었다 싶으면 변호사와 상담하는 것이 필수다. 경찰에서도 보이스피싱 근절을 위해 수단 방법 안 가려서 구속수사를 기본으로 깔고 이 과정에서 강압과 회유, 유도 신문도 꺼리지 않을 게 불 보듯 뻔하기 때문이다. [70] 대법원 양형표준을 보면 사기죄 선고 방식이 2개가 있는데 일반 사기는 피해금이 1억 이하면 몇 개월~2년인데 조직적 사기는 최소 1년에서 최대 4년이며 액수가 커질 수록 형량은 비약적으로 상승한다. 집행유예 가능성도 현저히 낮다. [71] 방조범은 형량의 절반이 부여된다. 사기죄는 징역 10년이하 이므로 사기방조는 최대 5년이다. [72] 일반적인 선임료는 200~300만이지만 보이스피싱 관련 선임료는 400만이 가뿐히 넘는데다 피해자도 통장을 모르고 넘긴사람, 속아서 돈을 넘긴 사람들이 한두명이 아니라 이들과 합의를 진행하는 것도 엄청나게 힘들다. 게다가 보이스피싱에 연루된 사람의 경우는 본인의 통장이 대포통장으로 쓰인 경우도 많고 금융권에서도 처벌이 뻔하다고 봐서 금융질서문란자에 등재하는 경우도 자주 있어서 대출도 매우 어려워 합의금 마련도 난문이다. [73] 집행유예는 3년 이하의 징역에만 적용되므로 3년 이상 징역이라면 집행유예 없이 바로 실형이다. [74] 최근에는 범죄단체조직죄 적용도 시도하는 추세다. 사기방조죄도 당연히 적용되어 가중처벌이 용이하게 되도록 만들고 있다. [75] 일단 납치범 일당을 추적하는 것을 우선했거나 해당 여중생이 나이상 소년법으로 보호받기에 최악인 경우 훈방조치 혹은 단순한 처벌을 받고 끝났을 수도 있다. 일단 중학생이면 촉법소년 연령대에서는 벗어나므로 처벌을 아예 받지 않는 연령대는 아니다. [76] 만약 대포통장 사기에 쓰이면 광고만 냈다면 5년이하 징역이나 3000만원 이하의 벌금인데 사기에 쓰이면 7년이하 징역이나 5천만원 벌금까지 상향된다. [77] 정 불안하면 지금은 전화를 받기가 어려우니 하실 말씀을 문자로 먼저 남겨달라는 메시지를 보내고 수신거절하면 된다.영업 등과 같은 업무 특성상 모르는 번호라도 받을 수밖에 없는 경우는 스팸이나 피싱의심사례로 보고된 번호들을 자동차단해주는 어플을 이용하는 것도 괜찮은 방법이다. [78] 원래 한 말은 아니고, 빌 윈터스 SC회장이 했던 말을 한국어로 바꾼 것. [79] 형법에서도 사기죄를 준용할 수 있지만 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법이 특별법 위치에 해당되어 이 법을 우선 적용한다. [80] 이른바 중고나라론. 중고사이트에서 물건을 사고 받지 못하는 사기를 당하는 경우가 이에 해당한다. [81] 일명 대출사기. 대출을 위해 대출금의 10%를 수수료로 내라는 경우와 신용등급 조정을 위해 계좌를 보내라고 시키는 경우다. [82] 일반 사기죄는 10년 이하의 징역, 2천만 이하 벌금이고 컴퓨터사용사기죄도 일반 사기죄와 형량이 비슷하다. 그런데 전기통신금융사기는 벌금이 무려 억단위까지 갈 수 있다는 점에서 사기 중에서 최악질의 사기로 본다는 점이다. 현재도 법원에서도 별도의 양형기준으로 관리하고 있으며 이 방법도 형량이 너무 낮다고 봐서 징역이 10년 이상이고 벌금도 편취액의 2~10배로 대폭 상향한다고 한다. 또한 대면 편취 수법도 전기통신금융사기 수법으로 인정하는 안도 검토하고 있고 물품, 용역제공도 포함할 수도 있다고 한다. [83] 소위 대포통장 사기가 바로 이거다. 이것도 보이스피싱의 한 종류다. [84] 대포통장 사기 사건이 대개 이런 사건이다.