가족을 데리고 있다며 협박하는 방법에서부터 금융기관이나 검찰 등 공공기관을 사칭하는 방법에 이르기까지 보이스피싱은 교묘하고도 치밀하게 진화해 왔다.
지금이야 일반 대중들에게 널리 알려져 '누가 당하겠냐' 싶은 수법들도 과거 수많은 피해자들에게 씻을 수 없는 상처를 안겨주었을 것이다.
최근에는 보이스피싱에 더해 스미싱의 방법으로 전기통신금융사기의 트렌드가 넘어가는 추세로 보인다.
보이스피싱이 음성(Voice)과 피싱(Phishing)의 합성어 즉, 말로 사람을 현혹시키는 수법을 의미했다면 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 피해자 핸드폰 문자, 카카오톡 등으로 인터넷 주소의 링크를 보내고, 피해자가 이를 누르면 핸드폰에 악성 애플리케이션이 설치돼 원격 조종 등 방식으로 개인정보를 탈취한다.
스미싱은 보이스피싱에 비해 들어가는 품이 적기에 단기간 내 불특정 다수를 피해자로 만들 수 있다는 점에서 더욱 고도화된 악랄한 범죄 방식이다.
스미싱 피해를 입게 되면 일반적으로 알뜰폰이 개통돼 기존 핸드폰은 먹통이 되고 기존 피해자가 사용하던 핸드폰이 먹통이 된 사이 금융사기 범죄자들은 새로 개통한 핸드폰으로 신규 대출을 받거나 예금을 편취해 간다.
이 과정에서 스마트폰이 보급됨에 따라 편의성이 극히 증대된 비대면 거래방식이 오히려 중대한 피해를 낳는 수단으로 활용되고 있다.
스미싱 피해를 막기 위해 은행연합회와 금융투자협회는 공동으로 '비대면 실명확인 관련 구체적 적용방안' 등을 발표하며 금융기관 주의의무를 부과하고 있다.
금융감독원은 전자금융사고 예방을 위해 이상금융거래탐지시스템을 구축해 이를 활용하고 있다.
하지만 스미싱으로 인한 비대면 금융 거래나 대출 과정에서 대부분 신분증 사본 제출과 타행 기존 계좌 인증, 휴대전화 문자 인증, 공인인증서를 통해 본인 확인 절차가 진행되고 있는데,
앞서 언급한 바와 같이 이미 범죄자가 원격 제어해 조종하거나 피해자 명의로 핸드폰을 신규 개통하는 등의 상황에서 기존 계좌 활용방식이나 휴대전화 문자 인증 방식은 사실상 무의미하다 할 것이다.
이렇듯 비대면 실명확인 방안 인증 방식의 허점이 악용되고 있는 상황에서 위와 같은 제도적 장치가 모든 비대면 금융거래에서 적극 활용되고 있는 것은 아니기에 현재로서는 스미싱에 대해 홍보해 이를 이해하고 예방하는 것이 가장 중요해 보인다.
스미싱은 택배 주소지를 입력하는 방식 등에서 최근 과태료나 청첩장, 부고장 형식의 URL을 클릭하는 순간부터 시작되는 점을 감안해 출처가 불분명한 문자의 URL 또는 전화번호를 함부로 누르지 않아야 한다.
또 핸드폰에는 신분증 사진이나 보안카드, 비밀번호 등 개인정보를 보관함에 주의를 기해야 한다.
특히나 젊은 층에서보다 중장년층 이상을 대상으로 스미싱 범죄가 기승을 부리는 상황에서 지속적인 언론 보도나 행정기관의 단체 문자 등으로 스미싱을 지금보다 더욱 홍보해야 할 것이다.
하루빨리 스미싱이 일반 대중들에게 널리 알려져 '누가 당하겠냐' 싶은 하찮은 수법들로 취급돼 사장되길 바란다.
