이상거래감지시스템 ‘허점’ 파고든 피싱범
피해 확산 우려에도 “대응책 마련 어렵다…”

A·B씨 문화상품권 카톡피싱 피해 사례 재구성. (이미지= 대한금융신문)

<대한금융신문=하영인 기자> #. A씨는 최근 주말 아들을 사칭한 카톡피싱범에게 속아 신한카드 정보를 넘겼다. 카톡피싱범은 해당 카드로 G마켓에서 97만원 상당의 문화상품권을 구매한 후 또 다른 타인의 신한카드를 요구했다.

지인을 사칭해 메신저를 통한 상품권 대리구매, 카드정보 요청 등 카톡피싱 피해 사례가 최근 급증하고 있다. 디지털의 발달로 피싱 수법이 나날이 진화하고 있지만, 온라인쇼핑몰, 카드사 등의 허점을 노린 행각에 뚜렷한 대책안이 마련되지 않아 더 큰 피해가 우려되는 상황이다.

상품권 사기 행각은 상품권의 고유 핀번호만 알면 순식간에 현금화할 수 있다는 점에서 범죄자들의 주요 표적이 된다. 실제 범행은 해외에서 이뤄지는 경우가 많아 수사에도 난항을 겪고 있다.

사이버수사팀 수사관 C씨는 “아직 해결되지 않은 카톡피싱 관련 사건이 무수히 쌓여 있다. 영장 받아 집행하는 것만 해도 1~2주일이 걸리고 수사가 완료되는 데 2~3개월이 소요된다고 보면 된다”고 설명했다.

여신전문금융업법에 따르면 카드사들은 개인 신용카드회원이 상품권을 월 100만원 한도 초과 구매 시 결제대금을 지급할 수 없다. 즉, 일반 소비자들은 한 카드사당 상품권을 월 100만원까지만 살 수 있다는 의미다. 이는 상품권이 속칭 ‘카드깡’을 비롯해 각종 범죄에 연루되기 쉬워 만들어진 규정이다.

문화상품권 카톡피싱은 초기 대처가 제대로 이뤄지지 않으면 막기 힘들다. 피싱범이 상품권의 핀번호를 사용한 뒤에는 피해금액을 구제할 방법이 없다. 수많은 피해자가 발생하고 있지만, 대부분 피해 수준이 100만원 이내에 그쳐 사회적인 문제라는 공감대 형성도 더디다.

문제는 카톡피싱에 특별한 해결책이 없다는 점이다. 카드사들은 ‘이상거래감지시스템(FDS, Fraud Detection System)’으로 카드 부정사용을 막는데 주력하고 있지만, 현실적으로 모든 위험을 막아내기란 불가능하다. FDS는 카드사가 이상거래로 추정될 시 고객에게 전화를 걸어 보이스피싱 여부 등을 확인하는 제도다.

카드업계 관계자는 “수많은 고객이 문화상품권을 결제하는데 이를 정상거래로 판단할지, 비정상거래로 판단할지 구분하기 어렵다”며 “위험고객군을 대상으로 일일이 피싱 안내 전화를 건다면 오히려 불편을 초래해 이에 대한 민원이 빗발칠 것”이라고 말했다.

이어 “추가적으로 일어날 피해를 막고자 카드를 정지할 수는 있지만, 카드사는 이미 결제된 건에 대해서는 승인을 취소할 권한이 없어 즉각적인 대처가 힘들다”며 “만약 허용될 시 가맹점 반발도 상당할 뿐 아니라 악용될 소지가 높다는 또 다른 문제가 있다”라고 덧붙였다.

이에 향후 피해 고객을 줄이기 위해서는 카드사들이 피싱 주 타깃이 되는 위험고객군을 특정 짓고 피싱 여부 확인 등 절차를 강화하는 방향으로 적극적인 대처가 필요하다는 목소리가 나온다.

금융감독원 관계자는 “전반적으로 피싱 관련 신고 건수가 증가하고 있다”라며 “문화상품권 카톡피싱 피해 사례를 담은 보도자료를 통해 소비자들의 주의를 당부하고 있다”고 말했다.

한편 카톡을 이용한 일부 피싱범죄는 특정 카드사의 신용‧체크카드를 요구하는 경향이 있는 것으로 나타났다. 이에 대해 한 수사관은 “피싱범들이 그동안 누적된 경험으로 범행에 용이한 카드를 찾는 것으로 보인다”고 말했다.

저작권자 © 대한금융신문 무단전재 및 재배포 금지