최근 보이스피싱 특징 및 수법

2025년 2월 14일

는 tipdiary.kr의 운영자입니다. 경제, 금융, IT 분야를 전문적으로 다루는 웹사이트의 운영 경력이 10년 이상입니다.

금융감독원 보도자료에 올라온 최근에 발생하는 보이스피싱의 주요 특징과 수법입니다.

핵심

  • 고령층 여성 타겟: 고액 피해자 2명 중 1명은 60대 여성
  • 카드배송 사칭: 카드배송원 사칭
  • 피해자 휴대폰 통제: 몰래 원격제어앱 설치
  • 심리지배(가스라이팅): 공공기관 사칭
  • 피해자 직접이체: 금융회사 문진 및 도움 무력화

고령층 여성 타겟

  • 2024년 하반기 보이스피싱 고액피해(2억원 이상) 관련 금융감독원 자체 분석 결과 고액 피해자의 약 80%가 여성이었으며, 이 중 과반이 60대 여성
  • 서울의 경우 강남3구 피해액이 서울 전체 피해액의 약 30%를 차지

카드배송 사칭

  • 카드배송원을 사칭하여 전화하거나 위조된 실물카드를 직접 배송하러 방문하는 등 적극적인 범행 시도
  • 신청하지 않은 카드가 발급되었다며 피해자를 오인하게 만들어 카드사 고객센터로 위장한 사기범들의 연락처로 전화하게 유도

카드배송 사칭 보이스피싱 수법(실제사례)

  1. [카드배송 사칭범] “안녕하세요. ○○년생 △△△씨 맞으시죠? 카드 배송차 연락드렸는데요. … 카드 신청하신 적 없다고요? 그럼 반송처리 하셔야하는데 ◇◇카드 대표번호 1788-0XXX로 전화해보세요” → 생년월일, 성명을 언급하며 의심을 최소화하고 사기범의 연락처 전달
  2. [카드사 상담원 사칭범] “카드내역 조회하니 고객님 신용카드랑 연동된 계좌가 있는데요, 계좌번호 837번으로 시작하고 61번으로 끝나는 번호요. 금일 배송 중인 ◇◇카드와 연동된 ○○계좌가 정상개설 되신 것으로 확인되거든요?” → 명의도용 카드발급 사고로 기망

피해자 휴대폰 통제

  • 피해자가 가짜 고객센터로 전화하면 개인정보 유출로 명의가 도용되었다고 함
  • 보안점검, 악성앱 검사, 사고 접수 등을 명목으로 앱 설치 유도하면서 원격제어 앱 설치
  • 문자에 URL을 포함하여 출처가 불분명한 악성앱의 설치가 어려워지자 공식 앱스토어에 등록된 원격제어 앱의 설치 유도
  • 원격제어 앱 설치 후 악성 앱까지 설치되면 금감원(1332), 검찰청(1301) 공식번호로 전화해도 사기범에게 연결됨

심리지배

검찰 사칭 사기범이 피해자가 연루된 사기범죄로 다수 피해자가 발생하여 구속 수사 한다고 협박

금감원 직원 등을 사칭한 다른 사기범은 약식 수사 등을 할 수 있도록 도와준다고 하면서 피해자와 강한 신뢰관계 형성시켜 피해자의 심리 지배

가족에게 알리면 가족도 수사대상이 된다고 위협해서 피해자를 고립 시킴

사기범들의 가스라이팅 시나리오(실제사례)

  • [검찰 사칭범] “□□은행에서 당신 명의로 계좌가 만들어져서 불법자금세탁 사건에 이용됐고, 피해자 70여명이 집단 고소장을 접수한 상황··· 72시간 동안 조사 후에 구속할 예정··· 만약에 연락을 회피하거나 주변 사람들에게 수사내용을 발설하면 바로 체포하고, 가족까지 소환장 발부해서 구속합니다. ” → 피해자를 협박하는 역할
  • [금감원 사칭범] “최근 명의도용 사건이 많이 접수되는데 선생님도 피해를 입으신 거 같네요. ··· 제가 약식조사 받을 수 있도록 얘기해 둘테니 검찰청 대표번호 1301로 전화해보세요.” → 피해자를 도와주는 역할

피해자 직접 이체

  • 최근 금융앱 보안강화 등에 따라 악성앱, 대포폰 등을 통해 사기범이 이체하는 방식이 어려워 짐
  • 자산보호, 약식기소 공탁금 등의 명목으로 피해자 스스로 이체하도록 유도
  • 금융회사의 본인확인, 거래목적확인 등 문진에 대비하여 자금 사용처 등 답변을 사전에 교육
  • 금융회사, 통신사, 경찰까지 범죄에 연루되어 있다고 속여 주변 도움을 무력화함
  • 완전히 가스라이팅 당한 피해자가 금융회사의 이상거래 탐지로 문진을 하더라도 본인 거래로 주장하며 도움을 거절 > 직접 이체

보이스피싱 피해시 대응요령

  1. 피해신고 및 지급정지 요청: 경찰112, 금감원1332, 금융회사
  2. 개인정보노출 등록: 개인정보 노출자 사고예방 시스템(https://pd.fss.or.kr/) 사고 등록
  3. 계좌 일괄 지급정지 신청: 계좌정보통합관리서비스(https://www.payinfo.or.kr/index.do) 및 금융회사 영업점에서 일괄지급정지 신청
  4. 명의도용 신고: 명의도용방지서비스(https://www.msafer.or.kr/index.do)에 명의도용 신고를 해서 휴대전화 개설 방지
  5. 악성 앱 삭제 및 휴대전화 초기화: 악성 코드 감염 시 바로 삭제 및 휴대폰 초기화
  6. 피해사례 공유: 보이스피싱 지킴이 사이트(https://www.fss.or.kr/fss/main/sub1voice.do?menuNo=200012)에 접속하여 피해사례 공유

출처: 금융감독원 250213 보도자료(https://www.fss.or.kr/)

태그:보이스피싱 보이스피싱 수법

관련글

댓글

*는 필수 항목입니다. 이메일 주소는 노출되지 않습니다.