[보이스피싱 피해 회복방법] 스미싱, 파밍, 피싱, 메오리해킹 피해자 구제

전자금융범죄가 갈수록 증가하고 있습니다. 전자금융범죄는 이름도 생소한 경우가 많은데, 대표적인 범죄가 보이스 피싱입니다.

스미싱(smishing)은 문자 메세지와 피싱의 합성어인데, 문자 메세지에 인터넷 주소를 같이 보내서, 피해자가 그 주소를 클릭하면 스마트폰에 악성코드가 설치되고 결국 피해자가 모르는 사이에 소액결제가 되거나 개인의 금융 정보를 빼가는 수법입니다. 

스미싱의 피해 유형을 보면 최근에는 소액결제에 그치지 않고, 스마트폰에 저장된 연락처, 사진(주민등록증 같은 개인정보 및 보안카드 등 금융정보), 공인인증서 등까지 탈취하고 있습니다.

파밍(pharming)은 악성코드에 감염된 컴퓨터를 조작하여 이용자가 금융회사 등 진짜 사이트 주소로 접속해도 피싱(가짜)사이트로 유도하여, 피해자의 개인정보 및 금융정보 등을 빼가는 수법을 말합니다. 

피싱(phishing)은 개인정보와 낚시의 합성어로서, 금융기관 또는 공공기관을 가장해 전화나 이메일로 인터넷 사이트에서 보안카드 일련번호와 코드번호 일부 또는 전체를 입력하도록 요구해 금융정보를 몰래 빼가는 수법을 말합니다.

메모리해킹(memory hacking)은 컴퓨터 메모리에 있는 수취인의 계좌번호, 송금액을 변조하거나, 보안카드 비밀번호를 절취한 후 돈을 빼돌리는 새로운 해킹 방식으로 정상적인 인터넷뱅킹 사이트에 접속하였음에도 이체거래 과정에서 금융거래정보 등을 실시간 위·변조하는 특징을 가지고 있습니다.

(이상 사이버경찰청 홈페이지 참조)

전자금융범죄로 인하여 피해가 발생하였을 때, 피해자는 어떻게 구제를 받아야 할까요. 피해자 입장에서는 가해자에 대한 형사처벌도 중요하지만, 피해금을 회복하는 것이 가장 중요한 문제라고 할 수 있습니다.

피해구제 방법은 범인이 돈을 인출하기 전과 후로 나누어서 살펴보아야 합니다. 물론 사건마다 구체적인 태양이 무척 다양하므로 해결 방법은 범죄 유형에 따라 달라질 수 밖에 없고, 이하에서는 일반적인 방법만을 다루겠습니다.

범인이 아직 돈을 인출하기 전이라면, 전기통신금융사기 피해금 환급에 관한 특별법에 의해 피해자는 112 또는 금융기관 콜센터에 지급정지 신청을 하고 신청 후 3일 이내에 해당 은행에 피해구제신청서, 신분증, 경찰서에서 발급 받은 사건사고사실확인원(피해신고확인서)를 제출해야 합니다. 

그 후 금융감독원에서 채권소멸절차를 진행하고, 채권이 소멸되면 금융감독원이 채권 소멸 후 14일내 환급금액을 결정하여 은행 등 금융기관에 피해자통지를 하고, 은행은 피해금을 지급합니다.

만약, 보이스피싱으로 범인이 돈을 인출했다면, 전자금융거래법에 의해 은행 등 금융기관을 상대로 채무부존재확인소송 등을 제기해서 배상을 받을 수 있습니다. 전자금융거래법 제9조는 원칙적으로 전자금융범죄에 대해 금융기관이 법적 책임을 부담하고, 예외적으로 피해자에게 고의나 중과실이 있는 경우 피해자에게 책임을 부담하게 할 수 있습니다.

금융기관이 책임을 면하려면 피해자의 고의나 중과실이 있음을 입증해야 하는데, 피해자 입장에서 적극적으로 접근매체의 관리를 제대로 하였다는 사정 등을 입증하여 피해를 배상 받을 수 있습니다.

인터넷이 발달하면서 누구나 전자금융범죄의 피해자가 될 수 있습니다. 범죄의 발생을 전부 차단하는 것이 현실적으로 불가능한 상황에서 피해자의 구제는 중요한 문제입니다. 만약, 보이스피싱 등에 의한 피해를 입었거나 피해가 예상 된다면, 신속하게 구제 조치를 취하는 것이 필요합니다.