기상천외한 '지능형 금융·보험사기 6選'

메모리 해킹, 착신전환 금융사기, 람보르기니 보험사기, 독거노인 대상 금감원 직원 사칭 사기

[아시아경제 임선태 기자, 이종희 기자]메모리 해킹부터 람보르기니 사기까지. 금융당국이 금융·대출·보험사기 등 5대 금융악과 전쟁을 선포한 가운데, 관련 범죄도 갈수록 지능화되고 대담해지고 있다.

메모리해킹은 컴퓨터 메모리에 저장된 수취인의 계좌번호, 보안카드 비밀번호를 절취해 정상 은행사이트에서 보안카드번호 앞뒤 2자리를 입력, 부당 인출하는 수법이다.

사기 단계는 악성코드, 인터넷뱅킹, 고의 오류, 보안카드 번호 입력 등 4단계다. 피해자 PC에 악성코드를 침투시킨 후 피해자가 정상적인 인터넷뱅킹 사이트에 접속하더라도 이체 과정에서 오류가 반복적으로 일어난다.

반복적 오류로 인해 피해자는 안내에 따라 보안카드 번호를 입력한다. 여기서 게임은 끝났다. 탈취한 보안카드 번호를 이용하면 계좌에서 실시간으로 돈을 이체해 갈 수 있다.

착신전환 금융사기는 대포폰을 활용한 수법이다. 명의자를 가장해 통신사에 착신전환 서비스를 요청한 뒤, 전화로 각종 인증서를 발급받아 범죄에 이용하는 식이다.

일반인들이 사용하는 전화를 강제로 착신전환시킨 뒤, 범죄자들의 대포폰으로 전화가 오게 만들어 사기에 이용하는 수법이다. 최근 국립 경찰병원 전화 수십개 회선이 15시간 동안 이 착신전화로 사용돼 논란이 일었다.

거제 람보르기니 사고는 가장 최근 세간에 알려진 보험사기 수법이다. 이 사건은 지난달 13일 거제도 고현동 한 도로에서 SM7 차량이 람보르기니 가야르도를 추돌하면서 인터넷상에서 회자됐다.

고액의 수리비가 예상되자 SM7 운전자에 대한 동정 여론이 일었다. 하지만 얼마 지나지 않아 SM7 운전자 측 보험사인 동부화재는 "사기극"이라고 발표했다.

동부화재는 사고 현장에 스키드마크 등이 발견되지 않았던 당시 정황 등을 참고로, 이번 일이 보험금을 노린 두 차량 운전자가 짜고 낸 사고로 결론 내렸다. 차주들은 여전히 고의성을 부인하고 있다.

경찰은 이 사건이 인터넷을 중심으로 광범위하게 퍼진 후 관련서류를 제출받아 보험사기 여부에 대한 수사에 착수했다.

독거노인들을 상대로 한 금융사기도 기승을 부리고 있다. 지난해 12월 서울 성동구에 혼자 살던 전모(70)씨 집에 금융감독원 직원이라고 자신을 소개한 젊은 남자가 찾아왔다.

"계좌 정보가 노출됐으니, 안전한 계좌에 입금할 수 있도록 도와 주겠다"고 말한 그에게 전씨는 은행에서 찾아온 6900만원을 건넸다. 범인들은 안전한 계좌의 현금카드라며 전씨에게 카드 한 장을 건넸지만 가짜였다.

금감원 직원을 사칭한 금융사기는 보이스피싱 방식으로 진화했다. 보이스피싱 유도 문자나 전화가 과거 청첩장, 돌잔치 등 지인을 사칭한 것과 달리 금감원 직원을 사칭했다는 점이 눈길을 끌었다.

문자 내용은 '금융감독원 은행전산보안팀 이동수 과장입니다. 본인 앞으로 해킹유출 연락드렸으나 부재중으로 연결 안됩니다. 빠른 보안강화하세요 1588-XXXX 직통 전화번호 070-8074-XXXX'다.

이후엔 '금감원 박선영'이 화제였다. 금감원 이동수 과장 사칭 건이 언론을 통해 공개되자 이를 변경해 다시 보이스피싱을 시도한 것이다.

금융당국이 금융사기, 불법 사금융, 불법 채권추심 등 '5대 금융악'을 척결하기 위해 특별대책단을 설치키로 한 것은 금융 사기가 그만큼 심각하다고 판단했기 때문이다. 서태종 금융감독원 수석부원장은 “최근 들어 피싱 행위와 불법금융행위가 날로 성행하면서 국민들의 불안을 확산시키고 있다”며 “금융 5대악을 척결하는 것이 금융개혁을 위한 초석을 다지는 것”이라고 설명했다.