특정 대화나 문구를 통해 보이스피싱을 방지할 수도 있다. 통화 중 아래와 같은 멘트가 들려오거나 아래에서 설명하는 유사한 행위를 유도한다면, 십중팔구 보이스피싱임을 떠올려야 한다. 경찰청 국가수사본부는 가족·친척·친구 등과 함께하는 자리에서도 관련 정보를 적극적으로 공유해 달라고 당부했다.

금융감독원 운영 유튜브 채널 '보이스피싱 그만'.

◇ 대출 사기형: “기대출보다 좋은 조건으로…”

대출 사기형은 “기존 대출보다 싼 이자와 높은 금액으로 대출해주겠다”며 접근하는 유형이다. 보이스피싱 피해 10건 중 8건가량이 여기에 해당한다.

경찰 관계자는 “대출이 필요하면 은행에 직접 연락하거나 금융위원회·금융감독원에 문의해야 한다”며 “모르는 사람이 권유하는 애플리케이션(앱)은 설치하지 말고, 문자 등 출처가 확인되지 않는 인터넷주소(URL)도 누르지 마라”고 조언했다.

문자메시지·인터넷 광고 등에 ‘싼 이자로 정부 보증(신용) 대출을 해주겠다’, ‘선착순 마감 예정’ 등의 문구가 쓰여 있다면 혹하지 말아야 한다. 보통 신청 기간이 ‘10일 이내’로 짧은 것이 특징인데, 이는 마치 선점하지 않으면 불리한 것처럼 불안감을 자극하기 위함이다.

보이스피싱범이 악성 애플리케이션(앱) 설치를 유도하는 카카오톡 메시지. /금융보안원 제공

“앱으로 대출 신청서를 작성해야 한다”고 안내하거나, 문자 메시지 혹은 카카오톡·페이스북 등 메신저 앱을 통해 URL를 보내며 ‘.apk’로 끝나는 수상한 파일을 설치하도록 유도하는 것도 주의해야 한다. 앱을 설치한 뒤엔 “의심이 되면 금감원(1332 혹은 특정 번호)으로 전화해 보라”고 유도하는 경우도 있는데, 이미 앱을 통해 ‘번호 가로채기’ 기능이 작동하기 때문에 전화는 보이스피싱 조직원에게 연결된다.

기존 거래 은행이나 금감원을 사칭하는 전화가 걸려와 “대출 기간이 남았음에도 대환대출을 신청했으니 약관을 위반한 것이다”, “고발하겠다”, “위약금을 물어야 한다”, “처벌 대상이다” 등으로 협박하고 “기존 대출을 상환해야 처벌(불이익)을 면할 수 있다”며 금전을 요구하는 말도 피싱 범의 단골 레퍼토리다.

“거래 내역이 남으면 안 되니 현금으로 변제하라”, “금감원이나 은행 직원을 보낼 테니 현금을 인출해 전달하라”고 요구하는 것은 대면 편취를 위한 꼼수다. 금융기관이나 수사기관 직원이 돈을 요구하거나 더욱이 현금을 받으러 찾아가는 일은 있을 수 없다.

“현금 인출 시 은행원이 용처를 물으면 거짓말(보증금 등)로 답하라”는 말은 은행원이 보이스피싱을 직감하고 피해자의 인출을 막는 행위를 차단하기 위함이다.

“신용도가 낮아 대출이 안 되니, 통장·체크카드·비밀번호를 보내주면 거래를 일으켜 신용을 높여주겠다”는 말도 믿어선 안 된다. 그 어떤 금융기관도 고객의 신용도를 높이기 위해서 통장이나 카드를 보내라고 요구하지 않는다.

'대한민국 경찰청' 유튜브 채널에 올라온 '보이스피싱 예방 홍보 영상, 평범한 사람(Ordinary people)'란 제목 영상의 한 장면. 금융감독원 직원을 사칭한 피싱 범이 명함을 건네며 현금을 요구하는 모습이다. /유튜브 캡처

◇ 기관 사칭형: “범죄에 연루돼 수사 중인데…”

기관 사칭형은 “범죄에 귀하의 통장이나 전화번호가 사용돼 수사 중이다. 단순히 명의를 도용당한 것뿐인지, 공범인지 확인해야 한다”며 접근하는 유형이다. 대출 사기형 다음으로 자주 쓰이는 수법이다.

이들은 “명의도용 여부를 확인하기 위해 앱을 설치해야 한다”며 앞서 소개한 유형과 마찬가지로 apk 파일을 보낸다. 이는 개인정보를 빼가기 위한 악성 앱이다. “‘팀뷰어(TeamViewer)’ 또는 ‘애니데스크(Anydesk)’ 앱을 플레이스토어에서 설치해야 한다”고 유도하기도 한다. 이들은 대표적인 원격제어 앱으로, 설치 시 스마트폰은 피싱 범이 마음대로 조작할 수 있게 된다.

아이폰 사용자에게 “안드로이드 폰을 구입해서 유심칩을 옮겨라”고 요구하는 경우도 있는데, 이는 아이폰에서는 피싱 범이 보낸 악성 앱을 설치하기가 어렵기 때문이다.

보이스피싱범이 만든 가짜 공문서 이미지. 실제 수사기관은 문자 메시지나 메신저 애플리케이션(앱)을 통해 사진 파일의 형태로 공문서를 보내지 않는다. /대구경찰청 제공

출석 요구서나 입건 통지서 등 가짜 공문을 메신저나 문자 메시지를 통해 전송하는 일도 무조건 의심해야 한다. 검찰·경찰 등 수사기관은 물론이고 금감원까지, 사진 파일로 된 공문서를 문자나 메신저, URL 형태로 보내는 경우는 절대 없다.

“통장에 입금된 돈이 정상 자금인지 확인하기 위해 일련번호를 확인해야 한다”, “현금으로 인출해 수사관 혹은 금감원 직원에게 맡기면 확인 후 돌려준다”, “구글 상품권 같은 온라인 상품권을 구입한 후 핀(PIN) 번호를 불러라”, “가상화폐를 구입해서 전자 지갑으로 보내라”, “문자메시지로 수신되는 인증번호를 알려달라”는 말에도 응하면 안 된다.

“돈을 보내지 않으면 통장 잔액 모두 국고에 환수된다”, “수사에 협조하지 않으면 본인뿐만 아니라 가족들도 구속하겠다”는 협박도 피싱 범들의 단골 멘트다. “전화를 끊지 마라”, “위치를 계속 보고하라”, “비밀수사이니 가족뿐만 아니라 주변 누구에게도 알리지 마라” 등의 말도 의심을 차단하기 위한 행위다.

◇ “실제 보이스피싱범 목소리 들어보세요”

금감원은 온라인을 통해 보이스피싱 사기범의 음성 자료, 이른바 ‘그놈 목소리’를 주기적으로 공개하고 있다.

금감원 ‘보이스피싱 체험관’ 홈페이지나 유튜브 채널 ‘보이스피싱 그만’ 등을 통해 들을 수 있다. 아래는 금감원이 공개한 실제 보이스피싱범들의 목소리다.

실제 보이스피싱범의 목소리. /금융감독원 '보이스피싱 체험관' 홈페이지