안녕하세요. 저와 같이 사람이 있을까봐 이렇게 글을 남깁니다.

주변사람들에게 모두 알려주시고, 예방하세요. 저도 창피해도 주위사람들에게 다 알리고 있습니다. 당하지 말라고

보이스피싱은 예방이 답인거 같아요. 우리나라 현실이 막아주지 못하니까요.

그나마 저는 아직 까지 피해가 없었습니다. 기적적이게도.... 내일 은행가서 2금융권까지도 확인을 해봐야 겠지만 일단은 1차 피해가 없어서 다행이라고 생각합니다.

굳이 피해가 없는데도 이 글을 적는 이유는 저와같은 경우가 글에 씌여 진적이 없기 때문에 일단 사례를 하나 더 남기고자 글을 씁니다.

자세히 썻습니다. 이런 사례을 응용하고, 또 발전시키게 되는 것을 막기 위해서요. 꼭 좀 길더라도 읽어주세요.

 

 

//// 사례 ///

당시 스스로 보호하고 있던 부분 :

신한카드 신용안심 서비스 가입 (신용카드 및 대출 관련해서 저에게 문자등으로 통지해줍니다. 통장개설은 모르겠네요....)

 

일시 : 5월 21일 오후

전화 내용 : 경찰서라고 연락이 왔습니다. 대포통장에 연루가 되었다고요. 농협과 하나은행쪽이라고 하는데, 지금까지 한번도 거래 해본적이 없는 은행이었습니다.

평소 금융쪽에 관심이 많았 던 저는 그럼 내용에 낚이지 말았어야 했는데... 제가 작년에 네이트, 옥션 해킹당시 정보가 노출되었고, 그에 대해서 신용안심 서비스만 믿고 대처를 하지 않은 상태여서 그만... 믿고 말았습니다. 그리고 열심히 응대를 하였고, 결국 정보를 불러주게 되었습니다. 물론 약간 의심이 되기는 하였습니다. 통화중에도요. 근데 교묘하게 말을 하더군요. 심리를 파고드는... 그래서 제가 당한 방식을 말씀드리겠습니다.

 

사건 개요.

1. 경찰서 사칭하여 대포통장에 연루되었다고 함.

-> 많이 쓰는 경찰서 방식인데요. 요즘 고객정보가 많이 유출이 되어서 평소 조심하던 저같은 사람도 낚이기 쉬운 방식이에요. 전 대포통장이 제가 통장 안만들어도 만드는 방식이 있는지 알았습니다. 너무 안이했죠... 근데 본인이 만들지 않으면 못만든답니다. 절대 자기가 개설한적 없는 통장 얘기하면 믿지 마세요.

 

2. 절대 경찰서로 직접 찾아오라는 말을 안함.

-> 실제 경찰들은 경찰서로 와서 조사 받고 가라고 하지. 시간될때 전화로 조사하지는 않아요. 전 너무 안이했습니다. 조심하세요.

 

3. 이들이 정보 뜯어 내는 방식

->

1. 대포 통장 외에 다른 통장들도 위험할 수 있으니 신고를 하라고 합니다. 그러면서 직접 따로 해도 되지만 인터넷으로도 바로 할 수 있으니 하라고 합니다.

(사람 심리를 이용하더군요. 불안해서 누가 조금 시간 지난뒤에 하나요. 바로 하지. 이런 점을 노리는듯)

 

2. 그러면서 사이트를 가르켜 주죠. 저의 경우 police212.com 을 소개해주더군요. 조금 의심했지만 임시로 만들었다고 하더군요.

(불안해서 약간의 의심은 사라지게 말을 하더군요)

 

3. 그리고 밑에 신고 란을 개설했죠. 다들 아시는 개인 신고인가 그런 메뉴입니다. 그 메뉴에 제일 돈이 많이 들어있는 계좌부터 등록하라고 하더군요.

(실제로 경찰에 신고하면 제일 피해가 큰데 부터 막으라고 하죠. 차이점은 경찰서에서는 바로 은행으로 연결해 줍니다. 단, 나중에 진화하면 이런식으로 사기칠수 잇으니 주의하세요. 연결해서 은행인척 막아준다며 뜯어 낼수 있으니 그냥 나중에 진화해서 이런수법 쓰시면 본인이 그냥 112 전화해서 신고센터 통해서 하세요. )

 

4. 그리고 등록을 하다보면 이렇게 나옵니다. 처음에 계좌번호, 비밀번호, 은행 식으로 해서 다 넣는데, 당연히 가짜사이트니 안열리죠. 바로 전산문제 인것 같으니 인터넷뱅킹 ID로 등록하랩니다. 그리고 통과 됩니다.

( 저도 신기했어요. 이렇게 발전했나 싶었습니다. 안일했죠 ㅠㅠ 근데 이건 계좌번호와 인터넷뱅킹ID 모두를 알아내기 위한 방식입니다. 참고하세요. 이런거 진짜는 ARS 돌려서 비밀번호 찍게 해요. 물론 이것도 나중에 발전해서 비슷하게 할지 모르니 절대절대절대적으로 본인이 직접 은행전화해서 하세요. 한번 전화받고 다 정보제공하시면 안됩니다. )

 

5. 통과 되면 바로 보안카드 입력창이 나옵니다. 근데 여기서 들어보지 못한 수법을 봤습니다. 경찰이 신고할때도 보안카드 다 불러줬냐고 하더군요. 저 다 안불러줬습니다. 근데 왜 털렸을까요? 보안카드 입력창이 은행과 똑같이 일부분만 요구합니다.

(눈치 채셨나요? 의심을 안하게 할려고 저런 페이지를 만든겁니다. 그럼 일부분으로 어떻게 털어가느냐? 바로 지들이 저보다 먼저 은행페이지 접근해서 보안카드 번호 요구페이지까지 갔고, 저에게 그 요구 번호를 페이지에 띄우는겁니다. 그리고 제가 입력하면 그 숫자를 채취해서 그대로 은행홈페이지에 입력하면 되는거죠. 참 기발하네요. 그리고 이렇게 보기 때문에 제가 발급받은 신용카드가 몇개인지 다 아는 겁니다. 이것도 생각해보니 막을 방법은 하나더군요. 은행홈페이지 보면 마우스로 입력하는 부분이 있습니다. 그걸로 입력하는 습관 들이십시오. 그걸로 입력하시면 알아내기 힘듭니다. 왜냐하면 마우스 포인트는 좌표값이어서 그걸로는 못알아냅니다. 그래서 그들도 키보드로만 입력하게 되어있죠. 나중에 또 사기방식이 나올지 모르지만 지금은 이렇게 이용하세요. )

 

6. 자 보안카드부분도 모두 통과 되었죠? 근데 여기서 의심되는 상황이 벌어집니다. 조회중이라는 페이지가 뜨더니 한참동안 페이지가 안넘어가요. (이들이 제 통장등을 보고 있느라고 페이지를 안넘겨 주는거죠. ) 그래서 제가 왜 안넘어가냐니까 조회량이 많아서 그렇다고 하죠. (그리고 실제로 잘 안쓰는 통장은 페이지를 빨리 넘겨줍니다. 속게 하기 위해. 저도 그래서 속았어요.)

 

7. 자 이 조회하기 시작하면서 이들의 시간을 끌기 시작합니다. 시간 끌면서 제가 정보들을 넘겼는데, 이들과 저와 사이에서 문제가 생겼습니다. 페이지가 안뜬거죠. (신이 도왔나봐요) 저는 이미 우리, 국민을 넘긴 상태였고, 신한이 남아있는 상태였는데, 이들 입장에서는 신한도 받아서 뜯어내야 하는데 문제가 생긴거죠. 그러자 이들이 무리수를 두기 시작합니다. 신한카드 번호를 아예 불러달라고 한거죠. 근데... 전 불러줬어요. ㅠㅠㅠ 그렇게 음성으로 제가 정보제공을 하던중 제가 여러 페이지를 클릭하면서 이상하다는걸 알았습니다. 다른 페이지는 다 실제 페이지와 링크가 되었더군요. 그러자 범인이 그러더군요. 사건때문에 만든 페이지라고. (아시겠죠? 얘들 수법. 경찰들 경찰서로 귀찮게 오라가라 햇으면 했지 안 이래요)

 

8. 그리고 통장들을 범인들이 보면서 범용공인서를 발급받아서 다시 은행들이 등록을 하기 시작하는데... 이때 문자로 발급 받았음이 문자로 옵니다. 근데 여기서 또 심리전을 하더군요. 조회됐다는 문자가 갈꺼라고 말을 합니다. 이건 은행이나 카드사에서도 저희가 무언가 등록하면 바로 문자 오고, 그걸 설명해주는 것과 똑같기 때문에 안심하라고 합니다. (심리전이죠. 대부분 사례를 봐도 이때 당시 문자를 안 보셨더군요. 저역시도 그랬습니다. 나중에 보고 아찔했어요 그래서, 은행들이나 카드사가 고객 부주의다 하는 이유가 있는것 같습니다. )

 

9. 그리고 마지막으로 이들은 착신전화를 걸어버립니다. 통신사를 물어보는데 이걸 왜 물어보지 했습니다. 근데 착신전화를 걸어서 문자와 전화가 오지 못하게 하는 수단이더군요. (우리가 사기라는걸 눈치채는걸 늦추기 위해서 하는 행위입니다. 전 이 착신 상황이 걸린걸 문자가 왔음에도 안 봤고 나중에 통장 지급정지 후에 통신사 물어봤던게 생각나서 통신사에 전화해보고 대포폰이 저 몰래 개설될까 두려워 휴대폰 개통 방지를 할수 있는지 물어봤습니다. 그리고 상담원이 문자로 신청 홈페이지를 보내준다고 했습니다. 근데 안왔어요. 이를 이상하게 여긴 저는 통신사에 물어봤고, 착신이 걸린걸 알게됐죠. )

 

 

마지막. 그리고 정말 의외였던건데 은행홈페이지에 분실시 걸어놓았던 메일주소. 거기도 비밀번호 바꿔버리더군요. 제가 암호를 바꾸는걸 막으려고 하는 행위죠. 저도 네이버 주소가 그렇게 바꼈습니다. 메일 암호는 휴대폰 착신을 하면서 인증번호로 알아 낸것으로 보입니다. 전 이 메일암호가 바뀌고 의심되는 점들이 많다고 느껴져서 포탈을 통해 검색을 했습니다. 그리고 의심이 되어 어떻게 해야 하나 고민이 많아졌죠. 솔직히 패닉상태였습니다. 하지만 정신 추스리고 은행 홈페이지 들어가보니 아직 돈이 안빠졌더군요. 그래서 시간을 끌기 위해서 범인들에게 말을 시켰죠. 참 아이러니하죠. 이들은 모두 정보를 뜯어내서 끊으려는데 제가 말을 안끊을라고 하니. 정보 더 줄게 하면서 잡았습니다. 잘쓰는 카드 하나 더있다고 하면서요. (어차피 뜯긴거 총 리셋할 맘이었습니다. ) 그리고 최종적으로 연락처랑 담당자 이런거 물어봤더니 범인이 제가 눈치챘나 의심을 하더니 바로 끊어버렸습니다.

결과.. 곧장 전 경찰서에 신고를 했고, 보이스피싱이라고 하자 마자 경찰이 은행으로 연결해줬고 지급정지 시켰습니다. 모든 통장 지급정지 및 신용카드 지급 정지 후에 다시 은행들에 전화해서 알아봤습니다. 다행이 아직 출금 내역이 없더군요. 물론 현금서비스를 받기는 햇는데 출금 전에 지급정지 시켰습니다. 출동한 경찰에게 모두 말을 했더니 미수로 끝나서 다행이라고 추가 피해 발생하면 지능팀에 연락하라고 전화번호 주고 가더군요. 뒤이어서 제가 나름 머리 굴려서 통신사와 공인인증서 막아내는법 알아내서 다 막아냈습니다.

 

물론 아직도 2, 3금융권에서 제가 모르는 행위가 있을까봐 두렵습니다. 그래서 여러 사례와 마이크레딧에 가입해서 현재 모니터링 중입니다. 2금융권의 경우 자료가 은행연합회에 넘어오기까지 3일이 걸린대요. 그래서 저 금요일에 대출조회 하러 다시 갑니다. 현재는 모두 재발급 및 분실 처리 한상태고 명의도용 차단도 걸어놨어요. 헌금서비스 카드론 모두 막았고요.

 

 

시간순으로 정리하겠습니다. (모두 나중에 상황파악 노력을 거쳐서 알아낸 사실입니다. )

오후 3시 경 : 최초 전화

오후 3시 40분 경 : 최초 정보 전달 .

인증서, 은행으로부터 문자 받음 (확인 못함. 이런 멍청이 ㅠㅠ)

오후 4시 20분 경 : 휴대폰 착신걸어버림

문자 왔으나 못봄 (나중에 취소할때 알게 됨)

오후 4시 30분~55분 : 보이스 피싱 임을 깨달음. 대처 방안 머리 굴리며, 은행 계좌 검색하며 피해상황 수집

오후 4시 50분 경 : 국민카드 현금서비스 130만원이 계좌로 들어옴.

오후 4시 57분 : 범인이 전화 끊음. 바로 경찰 신고

오후 5시 : 국민은행 및 신용카드, 보안카드 지급정지 및 도난신고. 10분뒤 연락 준다고 함 (출금 내역 알려주기 위해)

오후 5시 5분 : 신한은행 및 신용카드, 보안카드 지급정지 및 도난신고 (돈들어 있는 곳은 이게 다여서 출금 내역 확인 받음)

오후 5시 10분 ~ 30분 : 돈들어 있는 계좌들 우선 막은 후 경찰에게 말함. (미수기 때문에 그냥 돌아감)

오후 5시 40분 : 우리은행 계좌가 살아 있기에 또다른 인증서를 발급 받을 가능성 때문에 우리은행 보안카드, 계좌 지금정지 및 도난신고

오후 6시 : KT에 전화하여 대포폰 안만들어지게 하려면 어떻게 하는지 문의 msafer 사이트 문자로 보내줌

오후 6시 ~ 6시 30분 : KT 문자 안옴. 은행들에게 전화해서 출금 내역 확인하던중 공인인증서 폐기 방법을 들음. 인터넷 진흥원 118 전화후 폐기 신청. 가족들에게 조심하라고 문자 보냄. (내 정보도 누출됐으니 가족들도 누출되지 말란법이 없죠)

오후 6시 30 ~ 7시 : 경찰서 지능팀에 현재까지 한 내용들 말함. 할수 있는거는 다 했으니 걱정 말라 함. (근데 걱정돼 ㅠㅠ)

오후 7시 : KT 문자, 118 전화 안옴. 다시 118에 인증서 폐기 신청.

오후 7시 20분 : 보이스 피싱 조심하라고 보낸 문자중. 같은 아이폰을 쓰는 동생에게만 아이메시지로 답변이 옴.

오후 7시 20분 : KT에 전화. 문자가 안오는것 문의. 착신이 걸렸다고 함. 착신 취소.

오후 7시 20 ~ 8시 : 자주 들어가는 사이트 및 홈페이지 암호 모두 변경.

오후 8시 : 118에 다시 전화. 곧이어 한국정보인증에서 연락옴. (범용인증서 받은 곳)

오후 8시 ~ 20분 : 상담자가 2번 신청해서 전화했는데, 모두 중국으로 연결되었다 함. 연락할 방법이 없었다 함. 인증서 폐기

오후 9시 : 금융결제원에서 전화옴. 이제 못믿음. 상황말하자 이해해주며, 은행에 전화해서 인증서 확인해 보고 다시 전화달라함. 걱정되니 우선 폐기해준다고 함.

오후 9시 20분 : 금융 결제원 전화해서 확인. 118 공인인증서 신청하면 모든 기관에 뿌려지고, 2시간 안에 무조건 연락을 줘야한다는 규정 알게됨

다음날 은행 방문 : 국민, 우리 복구. 모든 사실 말햇더니 점점 발전한다함. 대출 조회하면 신용이 떨어지지만 안심위해 3일뒤에 방문하기로 하고 돌아옴.

 

 

-------------- 정리 (노출된 시간)------------------

현금서비스 입금 시간 : 40분

국민은행&카드 노출 시간 : 45분

신한은행 노출 시간 : 47분

우리은행 노출 시간 : 1시간 10분

신한카드&롯데카드 노출 시간 : 1시간 40분

문자 못받은 시간 : 3시간

공인인증서 폐기 되기까지 걸린 시간 : 3시간 50분

 

 

//// 사건 수법 (이중 몇개는 검색을 통해 알았지만 못보던것도 있네요) ////

1. 실제 홈페이지와 유사 홈페이지 : 이건 많이 보셔서 아실껍니다.

2. 불러주는게 아닌 입력 방식 : 모두 불러달라고 안합니다. 필요한 번호만 입력을 받아요. 비밀번호, 계정, 계좌 모두....

3. 보안카드 번호 일부만 요구 : 전체 요구하면 걸리는 사례가 있어서 그런지 발전했습니다. 지능팀에 얘기하니 어이없어 하더군요. (이경우 오래 전화할 경우 전화하면서 OTP라도 털려요)

4. 조회 하는 척 시간을 끌음 : 모든 은행 홈페이지의 정보를 파악합니다. 계좌, 신용카드 내역 등. 이게 가장 무섭더군요. 보통 은행에 전화 하시면 상담원이 이렇게 얘기하죠. "고객님 현재 신용카드 5장 가지고 계신데 모두 쓰시나요?" 문제되는 말은 아닙니다. 다만 이말을 범인이 씀으로써 신뢰가 가게 만드는 거죠. 저도 이거 때문에 조금씩 들던 의심들이 진실로 착각한 이런 거짓말들로 사라졌습니다.

5. 처음에만 계좌번호와 비밀번호를 요구하고 그 뒤부터는 인터넷뱅킹 아이디와 비번만 요구 : 계좌번호를 요구 안하기 때문에 안심시킴. 근데 아이디 알면 다 볼수 있죠. (아이디는 다 다르게 설정 가능하니깐. 첨에 계좌번호 알아내는 거는 인증서 발급 받기 위해서)

6. 범용인증서를 발급 받은 뒤 통신사 홈페이지에 접속. 착신 서비스를 겁니다. : 알아채는 시간을 늦추기 위해

7. 범인들의 정보 획득 우선 순위 :

1) 피해자의 자주쓰는 계좌와 피해자가 가지고 있는 전체 계좌

2) 공인인증서를 어디서 받아서 쓰는지 파악 (저의 경우 우리은행이용. 여긴 돈이 없어 다른 은행에 타행 등록하느라 시간을 벌게 되었음)

3) 공인인증서를 받는 은행의 계좌번호 우선 획득

4) 홈페이지 오류나는 척 인터넷뱅킹아이디 다시 입력하게 함.

5) 이후 다른 은행은 인터넷 뱅킹 아이디만 받아냄.

6) 모두 다 알아낸 뒤, 범용인증서를 받음.

7) 연이어서 타행인증서를 발급 받음.

8) 이용하는 통신사 정보를 획득하여 공인인증서로 로그인 후 착신을 걸음

 

-------------- 여기 까지 모든 정보를 얻어 내면 더이상 이들은 전화를 오래 지속하려 하지 않습니다. -------------

 

9) 이제 정보를 얻지 않고 약간 시간을 끌면서 카드론 등 돈을 뜯어냄.

8. 도입부분은 모두 똑같음. 팀장 바꿔주는 부분 까지. 위의 적은 내용은 팀장이라는 사람 이후에 진행되는 수법

 

 

 

///////////// 보이스 피싱시 대처 방법 ////////////////

1. 경찰 신고 (전화번호: 112)

2. 모든 계좌 지급정지, 보안카드 분실신고 (각 은행 고객센터 또는 경찰서 신고센터를 통해)

3. ISP 등록된 신용카드, 불러준 신용카드 모두 분실 신고 (계좌도 본놈들이라 신용카드 존재여부 알겁니다. 비록 CVC 와 카드번호 몰라도요)

4. 각 통신사를 통해서 모르는 부가서비스 가입여부 확인(필수로 착신서비스, 114 전화 (LG는 모르겠네요...))

5. 인증서 폐기 (모두 페기후 다시 받으세요) (전화번호 : 118)

6. 각 은행 에서 출금 내역 및 신용 거래 조회 (가상계좌, 마이너스 통장, 이지론, 현금서비스, 카드론 등등)

 

 

 

///////////// 보이스 피싱에 낚이는 이유 분석 /////////////////

사례와 제 경우를 통해 기술하는 것으로써 개인차가 있을수 있습니다.

1. 불안감

-> 요즘 개인정보 유출이 기승을 부린다. 이때문에 불안감이 급증한다. 저 역시도 이때문에 당했다. 평소라면 안당하는데 말이다. 그래서 신뢰가는 기관으로 위장하는 것이다. 하지만 이름과 주민번호, 휴대폰 번호로는 할수 있는게 없다. 본인이 모르는 계좌가 있을수 없다는 거다. 본인만이 만들수 있기 때문에.. (페이스 오프라면 예외) 단!!!!! 잊어먹는 계좌는 있을수 있다.

 

2. 신뢰감

-> 어찌보면 의아하실거다. 보이스 피싱은 신뢰때문에 낚인다니... 하지만 보이스피싱은 의심과 신뢰감을 동시에 준다. 누구나 그들의 행위에 의심은 했다한다. 하지만 뒤이어 그들의 답변의 믿음을 건다. 그들의 유사 시스템에 믿게 되는것이다. 그나마 안전한 것을 추천하자면 OTP 와 마우스로 비밀번호 입력하는 방식이다.

  1) OTP 가 나은이유

-> 실시간 패스워드다 계속 만들어지기 때문에 보다 안전적이다. 경우의 수를 만들기 힘들다는 거다. 하지만 제가 당했던대로 그때 그때 기입해서 빼내면 이것도 해결책이 안되요. (저의 경우 걔들이 욕심 부려서 더 먹을라고 해서 그렇지 안그랫음 130만원 털렸을 듯)

   2) 마우스 입력 방식

-> 자세한 시스템 구동은 모르겠지만, 프로그래밍 공부를 해본 입장에서 얘기하자면 마우스 입력은 좌표값으로 한다. 그리고 이 좌표는... 해상도마다 틀려진다. 보통 4방향 (왼쪽 오른쪽 위 아래) 끝에서 어느정도의 좌표 왔느냐로 추출한다. 한마디로 번호판도 바뀌고 마우스로 하기때문에 추출하기가 힘들다는 이야기다. 하지만 처음말했던대로 실제는 모른다. 다만, 마우스 클릭으로 좌표 받아오는 것은 초급 프로그래밍축이기때문에 저런것을 봐서 그런것 같다고 생각하는 것이다. 어찌됏든 키보드보다는 유리하다. 키보드 개수가 모니터 좌표보다 많을 수는 없으니까...

 

3. 귀찮음

-> 부인못하실꺼다. 물론 불안감과 신뢰감이 동시에 따라와서 사기 당한거다. 중점 이유는 말이다. 하지만 귀찮음도 한몫했다.

바로 신고 처리 해준다니까. "얼씨구나 그럼 빨리 해야지" 이러고 신고하지 않았는가? 직접 일일이 전화한다면 안당할꺼다라는 말이죠.

 

4. 작은것을 보고 큰것을 보지 못한다

-> 그저 노출되었다는 생각 앞에 말씀드렸던 불안감때문에... 바로 처리해 준다는 말에 혹해서 당하는거죠. 하지만 현재 시스템상 한곳에서 다 처리 안해줍니다. 일일이 전화해야 한다는 거죠. 신고는 경찰서에서 직접 받지 인터넷으로 받지 않아요. 세상 좋아져도 이것은 바뀌면 안된다고 생각합니다.

 

5. 심리

-> 보이스 피싱은 위에 거론한 4개의 심리적인 부분을 절묘하게 파고드는 사기수법입니다. 그러니 전화로 오는 모든 내용은 비록 그것이 정식으로 국가기관에서 온것이라 할지라도 심리적인 부분을 경계하며 보세요. 한마디로 무조건 믿지 말것 !!!!!

 

////////////// 현재 우리 나라의 현실 ///////////////////

1. 하도 당해서인지 경찰서는 빨라졌음. 보이스 피싱이라는 것만 뜨면. 일사천리 진행시켜줌 ( 좋은 현상인듯)

-> 첫번째 전화해서 신속히 처리해준 경찰서를 통한 국민은행 & 신한은행 콜센터 쪽은 너무 잘했다고 생각합니다.

솔직히 놀랬음. 이렇게 빨리 처리해줄지. 덕분에 1차 피해가 전무하다시피 했음. 국민은행은 먼저 전화 준다고도 했음.

-> 모든 금융회사가 잘 도와주었음.

 

2. 전문가 부재

    1) 국민은행 & 국민카드

-> 두번째 국민은행 전화해서 출금내역 확인할때, 현금 서비스 받은 내용 봐놓고 말 안해줌. 본인이 이거 내가 받은거 아니라고 하니까 그러냐고 하면서 내일 가서 다시 입금하시라는 말만 들음.

문제점 1. 은행들은 출금제한만 두면 처리 다한거라 생각하는것 같음. 언제 일어났는지 물어보고. 그 때의 거래 내역을 모두 직접 구두 확인해야 맞다고 봄.

 

문제점 2. 국민은행 계좌가 2개인데 2개에대해서 확인 모두 안해 주었고, 요청하니까 해줬음. 보이스 피싱이 발생한 경우 존재하는 모든 통장에대해서 확인하시라고 교육이 필요하다고 봄.

 

문제점 3. 창구에서 모두 처리후 현금 서비스 및 이지론은 막았는데, 그럼 당연히 카드론도 막아줘야지. 카드론은 안막아줌. 고객한테 모든 상품 말하고 막을 여부 물어보는게 맞다고 봄.

 

문제점 4. 2,3 금융권은 어떻게 알아보냐니까. 대출 담당이 아니라서 2금융권에 대해서는 다른사람한테 물어봤는데 이점은 이해하겠는데. 보이스 피싱 당한 피해자가 꽤나 많이 온다는데, 그런거는 어떻게 확인하시라 먼저 말해줘야하는거 아닌지 아쉬움.

전문가가 아닌 점은 이해함. 하지만 적어도 은행내에 한명정도는 있어야 하지 않나 싶음. 그래야 물어라도 보고 대응하지 않겠나?

 

총 평 : 전문가 부재라는 말이 맞다고 봄. 물론 너무나도 진화된 수법에 대응하기 어려운것은 인정하지만 예방방법만큼은 충분히 할수 있다고 생각합니다.

 

    2) 신한은행

-> 신한은행은 아직 처리를 못해서 나중에 업데이트 하겠습니다.

 

    3) 우리은행

-> 먼저 피해상황 조회해주지 않음. 물어보야 함. 공인인증서 폐기해달라고 하니까 118만 알려주고 몇개 받았는지 알수 없다고 함. 처음에는 기분나빴음. 근데 이걸로 알수 있는 사실이 있음. 밑에서 얘기 하겠습니다.

 

문제점 1. 도난신고 해달랬더니. 정지만 했음. 보안카드. 보이스 피싱이라고 했으면. 알아서 콜센터에서 막아줘야 하는거 아닌가 생각함. 국민하고 같은 문제

 

문제점 2. 창구에서 국민은행에서 처리를 어느정도 했다고 하면, 확인을 간단히 해야하는데 확인 안함. 알아서 했다고 생각 하나 봄. 그래도 은행 계좌 모두 봐주는 점은 칭찬할만합니다. 근데 문제는 여기도 수법 얘기 해줬더니 진화한다고만 하고 잘 모르더군요.

 

총 평 : 여기도 전문가가 부재해서 잘 모릅니다. 추후 방법도 안가르쳐줌.

 

희 망 : 복불복이긴 한데 인증서 폐기 문제때문에 걱정이 많았는데 상담원이 절 안심시켜 주더군요. 안심하라고. 어디 전화해서 머 확인하라고 얘기까지 해줬습니다. 너무 고마워서 감사인사하고 전화 끊었습니다. 처음에 우리은행 전화했었을때는 짜증났엇는데 두번째는 너무 감사했습니다.

 

    4) 신한카드

-> 도난신고 해달라니까 그냥 정지해놈. 아놔 진짜.... 그래도 금융서비스 다 막아달라니까 알아서 얘기해주고 막아주는지 물어보고 막아줬음. 그러나 먼저 피해상황 조회해주지는 않음. 물어봐야 함.

 

    5) 롯데카드

-> 얘기하니까 다 막아줌. 먼저 피해 상황 조회해주지는 않음. 물어봐야 함.

 

  3. 공인인증서 발급 기관

-> 총 5개 있다고 알고 있습니다. 그리고 서로 개인의 발급 상황 모르더군요. 이점은 좋은 점입니다. 왜냐하면. 이것으로 알수 있는 사실은 전화로 이런거 안다고 하면 100%사기라는 뜻이니까요. 보안성이 어느정도 있다라는 얘기죠.

좋은점 : 한국인터넷진흥원 118에 연락하면 모든 공인인증기관 5개에 모두 연락이 간답니다. 그리고 규정상 2시간 이내에 무조건 연락 해야 한다고 하더군요. 한마디로 처음 118에 전화해서 인증서 폐기했는데 연락이 안온다? 그럼 착신전화 걸린거에요. 저 이거 몰라서 3번 신청했어요. 제가 모르는 모든 곳들이 폐기해준다. 이건 좋은 시스템인것 같습니다.

 

문제점 1: 현재의 휴대폰으로 발금 상황을 알려주는 것은 좋은 시스템이다. 하지만 이제 통신사까지 노려서 진화하였다. 이제 통신사까지도 계정을 훔친다는 이야기다. 시스템 개선이 필요하다.

 

문제점 2: 공인인증서로 많은 것이 가능하다. 이것도 개선이 필요하다.

 

문제점 3: 암호화 128bit 올린걸로 생색내지 마라. 근본적인 시스템 문제다

 

문제점 4: 현재는 범인들이 범용으로 하지만, 나중에는 직접쓰는 인증서를 재발급 받아서 범죄에 이용할 수도 있음.

 

  4. 통신사

-> 현재 사례에서도 착신은 당한사람이 꽤나 있다. 한마디로 얘기해서 통신사도 보이스 피싱에서 팔짱끼고 구경할께 아니라는 이야기다. 인증번호는 열쇠다 결정적 열쇠!!! 안이하게 생각하는데 이럼안된다.

 

사례 : 통신사 상담원에게 보이스피싱 당했다고 얘기하니 통신사에서는 해줄수 있는 부분이 없단다. 자기들 책임 아니라는거다. 착신서비스 같은 서비스를 인터넷으로 가능하게 만들어놓고 무책임한것 같다.

 

문제점 1 : 착신전화 서비스는 내가 받을 전화가 다른 전화번호로 간다는 것이다. 근데 문자하나 틱보내고 끝? 이런 시스템때문에 지금 보이스 피싱이 기승을 부리는것이다. 착신 전화같은 부가 서비스는 전화로 직접 확인후 "고객님이 이 서비스를 신청하셨는데 맞냐"고 음성 녹음 해야 맞다고 본다. 착신전화 부가 서비스가 실행되기 이전에는 범인들이 내 인증번호를 볼수 없기 때문이다. 이것만 막아도 2, 3금융권은 걱정 안해도 되지 않을까 생각한다.

 

5. 금융 당국

-> 직접 당하지는 않았지만 사례를 읽어보니 통장 개설이 2,3 금융권에서 인증서로만 가능하다는 것은 어이없는것 같다.

은행도 마찬가지다. 모든 서비스가 인증서와 인증번호로 되는것은 안된다고 본다. 적어도 계좌 계설이나 마이너스 통장등은

창구에서만 가능하도록 하게 당국에서 막아야 한다고 생각한다.

 

6. 언론

-> 전문가가 없으면 언론이 이슈화를 만들면 그만인데 이놈들 그것도 안한다. ㅠㅠㅠㅠ 언론이 이슈를 만들면 자료가 종합이 되고, 전문가는 만들어진다. 대체 금융권에서 전문가가 없으면 대체 보이스 피싱은 누가 막아야 하는건가?

 

 

 

 

//////////////////////// 가장 중요한 예방법 //////////////////////////////

1. 홍보 (젤 중요)

-> 쪽팔려 하지 말자. 당신이 쪽팔려 하는 순간 누군가 또하나가 당하고 있다. 잊지말아야 한다. 적은 소수고 우리는 다수다. 우리가 다 정보를 공유하게 되면 걔들도 진화하는데 한계가 있다. 사람이 하는 일이다 보니 어떤 시스템이든 만드는데는 시간이 걸리고, 허점이 있기 마련이다. 우리나라 금융 시스템도 마찬가지다. 대응하는데 시간이 걸린다. 물론 그들이 잘했다는 것은 아니다. 그들도 본래 역할 못했다고 생각한다. 그러니 나아질때까지... 그때까지는 입소문으로 잠재워야 한다. 소문이 가장 무서운거다. 일례로 전에 돈 부치라는 보이스 피싱 연락 받았는데 하도 이건 홍보가 되서 무시했다. 홍보되면 어느정도 막을수 있다는거다.

잊지 말아야 한다. 입소문!!!!!

 

 

2. 귀찮더라도 직접 가자 (젤 중요)

-> 경찰, 은행, 기타 금융회사 등에서 연락 와서 머 해야 한다고 하면, 직접 간다고 해라. 이게 100% 보이스 피싱 안낚이는 법이다. 직접 간다고 어디냐고 물어보면 다 포기한다. 전화하면 되지 않냐고 하는데 물론 괜찮지만 이경우 일반전화등을 이용해라. 아니면 다른 사람 전화로 해라. 왜냐? 이렇게 진화하다가는 나중에 도청까지 할지도 모르겠다는 생각이 든다. 그리고 경찰서 신고신터에서 은행연결해서 지급 정지 하듯이 이것들이 전화 돌려서 다른 여자 상담원 바꾼다음에 정보 얻어내는 식으로 발전할 수 있다. 그러니 웬만하면 가고, 여건이 안되거든 일단 전화 끊고 다른 사람 전화든 일반전화든, 인터넷 전화 그래 이거까지는 그래도 유선전화이 바주겠다. 포인트는 다른 전화기로 한다는거다. 이걸로 최대한 알아보고 가라. 안그럼 피해 보고 수십개의 기관에 일일이 전화하게 된다.

-> 전 1차 피해가 없었음에도 10여개가 넘는 기관에 전화하면서 알아보았다.

 

 

3. 귀찮더라도 문자 확인

-> 범인들이 정보를 바꾸고, 문자를 확인안해도 된다는 식으로 얘기하는데 무조건 확인하자. 그런식으로 얘기하면 잠깐 확인하고요. 그럴것. 이때 알고 다 지금정지 시키고 도난 신고 하면 피해 없다. 100% 정보 수집 과정에서 막는거니까

 

 

4. 우리나라 경찰은 귀찮다. (나쁜의미 절대 아님)

-> 우리나라 경찰을 나쁘게 말하는거는 아니다. 그러기에는 훌륭한분이 많으니까... (신고하자마자 112 신고센터에서 놀라며 설명하지 말고 지급정지 부터 하라고 자기일처럼 대응해주셨던 그분... 이름 몰라서 죄송해요 ㅠㅠㅠ. 이런 분들이 많았으면 좋겠다.) 우리나라 경찰들은 오래 통화 하지 않는다. 아니 어떤 기관도 30분이상 통화 안한다. 다른 피해자도 많으니까 직접 와서 내역 작성하라고 얘기하지. 이러한 귀찮음은 환영이다. 다들 바쁘다 보니 어떻게 가냐 하겠지만, 안가고 억울하게 되느니 잠깐 시간내서 들리는걸 추천한다. 이러한 정보화시대에도 옛날처럼 경찰서에서 직접 와서 신고하라는 시스템. 안없어지는 이유가 있는것이다. 그러니 전화로 오는 경찰은 믿지말고 직접 가서 보는 경찰은 믿어라!!

 

 

5. 정보 요구시에는 무조검 의심할것.

-> 상담원이 비밀번호 입력하라고 하지만 ARS다. 자세히는 모르지만 그들은 확인/실패만 알뿐 모른다는 얘기다. 근데 이것도 나중에 시스템 구축할지도 모른다. 그러니 무조건 전화 끊고 다시 본인이 전화해서 ARS 에 입력해라.

 

 

6. 불안하면 바로 행동으로 옮길것

-> 전화로 일부 정보를 제공했다면 바로 지급정지해라. " 소잃고 외양간 고친다" 이거 당하고 싶지 않다면 말이다. 일 예로 저는 전부 지급정지 시켰기 때문에 피해가 바로 갚은 현금서비스 수수료 523원입니다. (운이 좋은점도 부인안하겠습니다. 하지만 경찰도 조치가 빨랐다고 하더군요.) 의심하고서 아무 조치 안취하면 피해는 고스란히 옵니다. 고생하더라도 맘 편하게 행동하세요.

 

 

 

/////////////// 후기 ////////////////////

무려 4시간 가량 이글을 썼네요. 이글을 쓰기까지 정보 획득한 시간이며 맘고생한 시간에 비할 바는 아니지만, 아무쪼록 읽어보신 분들은 주위사람들에게 최대한 홍보해주시기 바랍니다. 이 런 글은 어디에 든 옮기셔도 대 환영입니다. 제가 고생한 것이 다른사람의 피해를 줄여준다면 이름없는 누리꾼으로 남을지라도 얼마나 다행인가요. 보이스 피싱은 운도 작용해야 피해를 안입습니다.

 

 

저 같은 경우 운이 정말 좋았다고 생각합니다. 그들이 적은 돈이라도 빼갔다면 빼갔을거에요.

근데 제가 다행이 들어갔던 오후 4시 52분....

4시 50분에 입급되었던 현금 서비스 돈... 만약 몇분만 제가 일찍 접속했어도... 바로 지급 정지 안했을수도 있어요....

그리고 홈페이지 중간에 오류발생하지 않았다면 의심하는것도 좀더 늦었겠죠.

요즘에는 금융서비스가 첫거래시 2시간 이후라서 1시간 이내 처리한 제가 피해를 아직까지 안 본 이유도 있긴 합니다.

제가 거래 했다면.. 한번이라도... 롯데카드 카드론 1300만원 국민카드 카드론 1200만원 뜯겼을겁니다. 그정도 돈이면 바로 빼갔을겁니다. 1시간 50분 통화 했으니....

 

 

전 2시간 이후 입금된다는 규정도 보이스 피싱 당하고 알았어요. 1시간 30분 통화하고 보이스피싱 의심하고, 1시간 통화했을때 공인인증서 털렸으니 30분 정도면 아마 저도 2500만원 뜯겼을 겁니다. 큰돈이니 그것만 먹고 빠졌을 테니까요.

그리고 우리은행의 공인인증서 발급... 이것도 운이 좋았습니다. 안쓰는 통장이라서.... 만약 안그랬다면 약 10분(타행 발급 받을 시간) 이내 정도의 시간여유 못 벌었을 겁니다. 알아보니 5분 안에도 그들이 인출을 해가더군요. 보이스 피싱은 1분도 얼마나 귀중한지 알게 되었습니다.

 

 

 

이제 바야흐로 내일이네요. 2금융권의 피해 점검하는거요. 내일 신한은행과 2금융권 대출 정보 알아볼 생각입니다.

신용등급 내려가도 맘편한게 나으니까요. 현재 2등급이라 솔직히 좀 떨어져도 되요. 5등급으로 시작했으니....

1차 피해 안입어도 불안은 끊나지 않네요. 저 스스로 안심하게 되기까지... 한달정도는 맘속 깊은곳 불안감을 가질 것 같습니다.

본인 계좌로만 대출을 받을수 있다지만... 전 문자를 받지 못한 3시간 사이가 너무 걱정되고 두렵습니다.

마이 크레딧도 현금서비스 받은 내역이 안보입니다. 이제 갚았다지만 실시간으로 내역이 올라오는 것 같지는 않아요.

내일 아무일 없다면 2금융권도 안심인데... 3금융권때문에 한달은 고생하겠네요. 그래야 결과 나올테니

그래도 저는 수천만원씩 피해 보신 분들에 비하면 행복하다고 생각합니다. 피해액 : 523원 (현금서비스 수수료)

제가 2,3금융권도 안심이 된다고 생각하신다면 댓글로 달아주세요 조금이라도 빨리 편하고 싶어요....

그리고 궁금하신 내용이 있으시면 댓글 달아주십시오. 성실하게 답변해드리겠습니다.

 

 

 

 

다시 말씀드리지만 어디든 도움만 된다면 일부분 발췌해서 뿌리셔도 되요. 이런글은 공유할수록 범인들한테 안좋습니다.

긴글 읽어주셔서 감사합니다. 제 글이 도움이 되기를 빌겠습니다.

이글은 전체공개로 하겠습니다.