금감규제 당국도 신종유형 피해 경고

픽사베이 제공.
픽사베이 제공.

“안녕하세요 00카드입니다. 김00 고객님 맞으시죠? 요청하신 00카드 발급이 완료됐습니다.”

평범한 금요일 늦은 오후, 경기도 파주의 50대 주부 A 씨는 한통의 전화를 받고 당혹스러움을 감추지 못했다. 아무리 기억해도 최근 새롭게 신용카드를 신청한 적이 없는데 이미 발급이 완료됐다는 연락을 받았기 때문이다.

A 씨는 미심쩍은 마음에 안내된 번호가 아닌 해당 카드사에 직접 연락해 카드 발급 사실를 문의했고 “입력하신 고객님의 정보가 확인되지 않는다”는 문자를 받있다. 

과거 검찰 등 수사기관을 사칭하던 피싱 수법이 최근 1~2년 동안 신용카드 발급을 안내하는 형태로 진화했다. 특히 윤석열 대통령에 대한 탄핵정국으로 사회 분위기가 혼란한 현재 카드사를 사칭한 피싱 범죄가 활개를 치는 모양새다.

23일 금융업계에 따르면, 지난주 금융감독원은 김성욱 민생금융 담당 부원장보 주재로 민생침해 범죄 대응체계 점검을 위한 은행권 최고소비자책임자(CCO) 간담회를 개최했다.

연말연시 기간에는 공과금 납부와 선물배송, 연하장 등으로 위장한 피싱 범죄가 집중되는 경향이 있는데 3일 저녁 윤석열 대통령의 비상계엄령 선포 사태에 따른 탄핵정국까지 겹치며 어수선한 사회 분위기를 틈타 피싱범죄가 기승을 부리고 있기 때문이다.

특히 카드사 배송직원을 사칭한 피싱 수법이 기승이다. 먼저 카드사 배송직원을 사칭해 카드 배송을 이유로 (실제 고객이 아닌 이들에게) 전화를 한다. 수신자가 “카드를 신청한 적 없다”고하면 가짜 고객센터로 전화하도록 유도한다. 가짜 고객센터 상담원이 “예방 조치를 해준다”며 앱 설치를 요구하고 휴대폰을 장악한다. 이후 금융감독원 또는 검찰을 사칭하는 자가 전화하여 불법자금 조사를 이유로 현금, 수표로 편취한다.

금융권 한 관계자는 “최근 피싱 수법의 특징으로 모바일 앱 설치를 요청하고 전화를 걸고 받는 모든 전화가 범죄조직에 연결되도록 조작한다”며 “외부와의 교류를 차단하기 위해 새로운 휴대폰 개통을 요구한다”고 말했다.

그는 “이러한 유형의 연락을 받을 경우 신청하지 않은 카드 배송 전화를 받으면 먼저 카드사 대표 고객센터 연락처를 검색 후, 해당 카드사 대표 고객센터에 전화해 직접 확인할 필요가 있다”며 “자산 보호조치나 사고 접수를 명목으로 앱 설치를 요구하면 거절해야 한다”고 설명했다.

이어 “금융수사기관은 절대 휴대전화 신규개통을 요구하지 않는다”며 “어수선한 시국에 카드 배송직원이나 금감원, 검찰을 사칭하는 보이스피싱에 의해 금융사기 피해가 발생하지 않도록 각별한 주의가 필요하다”고 덧붙였다.

신한카드 제공.
신한카드 제공.

일부 카드사는 소정의 월 구독료를 받고 ‘보이스피싱 케어 서비스’를 제공한다. 가령 신한카드는 ‘피싱안심 투게더’와 ‘피싱안심’ 서비스를 통해 최대 2500만원의 피싱 피해 보상을 제공한다. KB국민카드는 ‘피싱안심플러스’로 대출 실행 지연, 가족 돌봄, 최신 피싱 알림 등 종합적인 보호 서비스를 제공하며 최대 2500만원까지 보상한다.

하나카드는 ‘스마트피싱보호’ 서비스를 통해 의심 거래 탐지와 경고 알림을 지원하며, 최대 300만원의 피해를 보상한다. 하나카드의 경우, 이달 12일부터 프리미엄 카드 제이드(JADE) 고객을 대상으로 국내 카드사 최초로 ‘스마트케어’ 서비스를 무료 제공한다. ‘스마트케어’는 고객의 PC·스마트폰에 문제 발생시 전문가가 이를 해결하는 원격점검서비스와 피싱·스미싱 문자에 대한 알림탐지서비스를 제공한다.

롯데카드는 ‘크레딧케어’로 월 990원에 200만원 보상을 지원하며 신용 보호를 강화한다. 우리카드는 ‘카드안심서비스’로 명의 도용 경고와 연간 최대 100만 원의 보상을 제공한다.

또한 하나카드는 보이스피싱이나 해킹에 의한 금융사고 발생시 연간 최대 300만원, 인터넷 쇼핑몰 사기 발생시 연간 최대 200만원까지 1년간 보상한다.

삼성카드는 본인 뿐만 아니라 배우자와 미혼 자녀까지 보호하는 ‘금융안심보상’ 서비스를 월 1300원에 제공한다. 현대카드는 ‘마이시큐리티’ 서비스로 최대 2000만원의 보상을 지원한다.

이밖에 BC카드는 5월 금융결제원과 함께 ‘트러스트원 서비스 공동사업 계약’을 맺었다. 이는 고객 명의로 발급된 신용·체크카드를 스마트폰에 접촉해 본인임을 인증하는 서비스다. 이 방법은 보이스피싱‧메신저피싱‧스미싱 공격 등 악성앱에 대응할 것으로 기대된다.

한편 2025년 1월 1일부터 보이스피싱을 당해 카드사와 증권사, 저축은행 등 제2금융권에서 금전적 피해가 발생한 경우 일정부분을 배상금을 받을 수 있다. 지난해 보이스피싱 피해액은 2022년(1451억원)보다 35.4%(514억원) 증가한 1965억원으로 나타났다.

[스트레이트뉴스 조성진 기자] 

저작권자 © 스트레이트뉴스 무단전재 및 재배포 금지

키워드

Tags #금융 #경제 #신용카드 #보이스피싱 #피싱