흔한 대출빙자 피싱, 그래도 속는 덴 이유가 있다

또박또박 차분한 발음입니다. 친절하고 구체적이기 까지 합니다.

실제 금융회사 상담원이 아닙니다. 보이스피싱 조직원입니다.

대출을 해주겠다며 접근해 돈을 가로챕니다. 보이스피싱 중 가장 흔한 '대출 빙자형' 수법입니다.

올해 1분기 금융감독원에 접수된 보이스피싱 피해자 4,420여 명 중 1,860여 명이 대출 빙자에 당했습니다.

피해자 10명 중 4명꼴입니다.

흔하디흔해진 수법인데도, 이젠 속임수인 걸 알 만도 한데, 왜 당하는 걸까요?

■ 1단계: 목마른 자 정밀타격

요즘 대출 빙자형 보이스피싱은 대출이 필요한 이를 정밀타격한다는 점입니다.

대출 광고 문자를 무작위로 대량 발송해 피해자를 저인망식으로 찾던 건 철 지난 수법입니다.

온라인에 '서민금융', '저금리' 등으로 가짜 대부 광고를 게재하고 피해자들이 연락처를 남겨 상담하도록 유도합니다.

급전이 필요한 이가 연락처를 남기면, 그때 연락합니다. 그리고 위와 같은 차분한 목소리로 대출 절차를 설명합니다.

실제 직원 똑같은 명함과 증명사진을 사용해 신뢰감을 얻습니다.

불법 대출 광고(제공: 금감원)

■ 2단계: 악성 앱 통로, 원격제어

보이스피싱에서 가장 잘 알려진 게 악성 앱 설치입니다.

악성 앱이 설치되면 만약 피해자가 실제인지 확인을 위해 금감원이나 금융회사에 전화해도 다 보이스피싱범 일당에게 연결됩니다.

아무리 믿음이 가도 그렇지, 무엇을 믿고 의심스러운 링크를 눌러 설치했냐며 비판하는 분들도 계실 겁니다.

보이스피싱범들은 링크만 대충 보내고 상대방이 눌러줄 거란 선의를 더 이상 바라지 않습니다.

요즘 어지간한 은행 앱은 보안이 대폭 강화됐습니다. 어지간한 악성 앱은 링크를 눌러도 설치가 안 됩니다.

최신 수법은 원격제어 앱입니다.

대출실행을 위한 별도 앱 설치가 필요하다며 자녀 보호 등에 쓰는 유명 원격제어 앱을 다운받게 합니다.

그 뒤 피해자에게 아이디와 인증 번호 등을 받으면, 핸드폰을 완전히 통제합니다. 기존 은행 앱을 삭제합니다. 그러고 나서 자신들의 악성 앱을 깝니다.

이 악성 앱마저도 실제 금융회사와 판박이입니다.

어리숙한 사람이나 속지, 나는 안 속을 것 같으신가요

백문이 불여일견, 직접 보시죠. 구별할 자신 있으십니까.

악성앱 아이콘(제공: 금감원)

악성 앱 실행 화면 (제공: 금감원)

■ 3단계: 튜닝의 끝은 입금 유도

여기까지 오면 이제 최종 단계만 남았습니다. 피해자에게서 돈을 뺏어야 합니다.

아무리 수법이 진화해도 이것만은 그대로입니다. 입금을 유도하는 방법뿐입니다.

'신용 점수가 낮거나 거래실적이 없으니, 돈을 넣어야 대출이 승인된다'

'타 금융회사 대출이 확인돼 기존 대출 상환을 해야 한다'

갖은 감언이설을 동원하지만, 결국엔 입금을 유도하는 겁니다.

이 과정에 위조된 공문 등을 보여주면서 압박감을 주기도 하지만, 결국엔 입금을 원합니다.

튜닝의 끝은 순정이란 말도 있듯이, 아무리 수법이 진화해도 피싱의 끝은 입금일 수밖에 없습니다.

아래는 이로 인한 실제 피해사례입니다. 참고를 위해 당시 상황을 구체적으로 적습니다.

▶ [피해자①(남, 44세)]구글에서 ‘신규 개인사업자대출’ 검색 후 광고 사이트에 연락처를 남기자, 사기범이 텔레그램으로 연락하여 대출실행 위해 거래내역이 있어야 한다며 7천6백만 원을 편취 ▶ [피해자②(남, 59세)]OO 저축은행 사칭범이 유선으로 정부 지원 대출을 제안하고, 피해자가 대출을 신청하자, 피해자의 기존 대출처인 △△캐피탈 사칭범이 기존 대출이 있는 상태에서 또다시 대출을 받는 것은 계약 위반이라고 기망하고 기존 대출 상환 명목으로 6천2백만 원을 편취

금감원이 강조한 예방 수칙은 이렇습니다.

1. 확인되지 않은 금융회사라면 연락처를 남기지 말라.

2. 상담사가 아무리 믿음직해도 텔레그램 등 해외 메신저를 통한 상담은 무조건 거부하라.

3. 원격제어 앱의 아이디와 인증 번호, 코드를 절대 공유하지 말라.

4. 가장 중요한 대목…어떤 금융사도 대출과 관련해 선입금을 요구하지 않는다.