보이스피싱 패턴이 다변화하고 있는 것으로 나타났다. 각 패턴별 주요 피해 성별 및 연령층도 각기 달라 주의가 요구된다.
KB국민은행이 최근 발간한 ‘콜 데이터로 본 최근 보이스피싱 패턴 분석’ 보고서에 따르면 보이스피싱 범죄 패턴은 크게 5가지로 구분할 수 있다.
첫 번째 수법으로는 ‘가족사칭’이 꼽혔다. 가족을 사칭해 휴대폰 수리를 명목으로 개인정보를 탈취하는 수법으로, 가장 고전적인 패턴이지만 여전히 고연령층을 중심으로 피해자가 속출하고 있다.
KB국민은행이 고객상담 데이터에서 도출한 가족사칭의 대표 시나리오는 주로 딸이나 아들, 동생 등을 사칭해 액정파손보험 등을 위한 개인정보 및 앱 설치를 요구한 뒤 탈취한 정보를 이용해 피해자 명의의 대출 진행 및 계좌 잔액을 대포통장으로 이체하는 것이다.
가족사칭으로 분류된 1505건의 상담콜 데이터를 기준으로 나이 정보가 있는 피해고객 1423명을 분석한 결과, 남성보다 여성의 피해가 컸고 전체의 약 70%가 50~60대였다. 남성의 경우 60대가, 여성의 경우 50대의 피해가 컸다.
두 번째 수법은 ‘대출빙자형’이다. 저금리 대환대출, 정부지원 대출을 언급하는 문자로 피해자를 속이는 수법이다. 특히 최근에는 정부지원 대출(소상공인 대출 등)을 빙자해 은행 사칭 문자로 유도하는 케이스가 많이 나타났다.
A은행에 기존 대출이 있는 사람이 B은행을 사칭한 저금리 대환대출 문자를 받아 상담 문의 전화를 걸면, B은행을 사칭한 보이스피싱 조직원이 앱설치 유도 및 대출상담을 진행한다. 이후 A은행을 사칭해 ‘대출계약위반’을 언급하며 기존 대출 상환을 요구하면, 피해자는 이를 위해 현금을 마련해 A은행 사칭 조직원에게 현금을 전달하는 방식이다.
대출빙자형 피해고객 938명 중 나이정보가 있는 고객 918명을 분석한 결과 여성보다는 남성이의 피해가 컸고 남녀 모두 50대의 피해가 가장 큰 것으로 나타났다.
세 번째 수법은 ‘기관사칭’으로, 허위 결제 문자를 보내 링크 클릭 혹은 전화 연결을 유도해 개인정보를 탈취하는 수법이다. 주로 소비자보호원이나 소비자보호·서비스센터, 검찰·경찰청, 금융감독원 등의 기관을 사칭한다.
대부분 국제발신으로 문자를 보내며 해킹앱 설치 유도 및 원격조정을 통해 개인정보를 탈취한다. 이때 원격조정이 가능한 좀비폰이 되면 핸드폰 내 개인정보 뿐만 아니라 온라인 계정의 정보도 노출되며, 해당 휴대폰으로 금감원이나 검찰청, 은행 등으로 전화를 걸어도 보이스피싱범에게 연결된다.
해당 수법에 피해를 입은 517명 중 나이 정보가 있는 431명을 분석한 결과 남녀 모두 비슷한 비율로 피해를 입었으며 남성의 경우 20대, 여성의 경우 50대의 피해가 컸다. 보이스피싱 주 피해연령이 50~60대임을 감안했을 때, 비교적 젊은층의 피해가 크다는 특징이 있다.
네 번째는 ‘택배사칭’이다. 주소 불일치 사유로 택배 보관 중이라는 허위문자로 개인정보를 탈취하는 수법으로, 주로 유명 택배사를 사칭하며 허위 문자의 링크를 클릭하면 조작된 택배조회 페이지로 연결된다. 해당 페이지에서 개인정보 입력 및 해킹앱 설치를 유도해 개인정보를 탈취하는 수법이다.
이 경우 남성보다는 여성의 피해가 컸으며, 남녀 모두 50대의 피해가 큰 것으로 나타났다.
마지막 수법은 ‘청첩장’이다. 결혼시이나 돌잔치 등을 사칭한 허위 문자를 통해 개인정보를 탈취하는 수법으로, 허위문자 내 URL 링크를 클릭하면 피해자의 개인정보가 자동으로 넘어가게 된다.
보이스피싱 피해규모는 지속적으로 증가하는 추세다. 경찰청에 따르면 보이스피싱 금액은 지난해 7744억원으로 전년대비 11% 확대됐다. 특히 메신저피싱과 기관사칭의 피해금액은 전체 피해규모의 90%에 달한다.