대부분의 사람들은 은행을 돈을 안전하게 보관하는 장소로 믿습니다. FDIC 보험 덕분에 은행 계좌는 특히 안전한 보관소로 여겨지죠. 그러나 요즘 은행 계좌는 사이버 범죄자와 사기꾼들의 주요 목표가 되고 있습니다. 최근 나스닥 글로벌 금융 범죄 보고서(NASDAQ Global Financial Crimes Report), 2019년 전 세계적으로 금융 사기로 약 5조 달러의 손실이 발생했고, 2023년에는 은행 사기로만 약 5천억 달러의 피해가 발생했습니다. 소비자들이 은행 계좌에 쉽게 접근할 수 있는 디지털 서비스에 대한 요구가 강해지면서, 사이버 범죄자들이 이를 악용할 기회도 늘어나고 있습니다. 하지만 흔한 은행 계좌 탈취 사기 수법과 이를 방지하는 방법을 잘 이해하면 이러한 위협에 효과적으로 대비할 수 있습니다.

은행 계좌 탈취 사기란?

은행 계좌 탈취 사기는 사기꾼이 피해자의 계좌에 몰래 접근해 자금을 빼가거나 불법 거래를 승인하는 방식으로 이루어집니다. 이러한 사기 행위는 개인의 소중한 자산을 빼앗을 뿐 아니라 되찾기 어렵고 큰 스트레스와 금전적 손실로 이어질 수 있습니다.

흔히 발생하는 은행 계좌 탈취 사기 수법

사기꾼들은 은행 계좌 정보를 탈취하기 위해 다양한 방법을 사용합니다. 현재 자주 발생하는 사기 유형들을 아래에서 살펴보겠습니다.

(1) 피싱 공격

피싱은 가장 흔히 사용되는 사기 수법 중 하나입니다. 이 방법에서 사기꾼은 이메일, 문자 메시지 또는 전화를 통해 은행이나 신뢰할 수 있는 기관을 사칭하여 접근합니다. 계좌 정보가 유출되었다거나 계정에 문제가 생긴 것처럼 긴급한 상황을 연출해 사용자 이름, 비밀번호, PIN 번호와 같은 민감한 정보를 입력하게 유도합니다. 이렇게 유출된 정보로 사기꾼은 피해자의 계좌에 접근해 불법적으로 거래를 수행할 수 있습니다.

(2) 크리덴셜 스터핑 (Credential Stuffing)

크리덴셜 스터핑은 도난된 사용자 이름과 비밀번호를 여러 계정에 무작위로 입력해 일치하는 계정을 찾는 공격 방식입니다. 여러 웹사이트에서 같은 비밀번호를 사용 중이라면 이 공격에 취약할 수 있습니다. 사기꾼은 자동화된 도구로 수백만 개의 로그인 정보를 테스트하며, 한 계정에서 유출된 정보가 다른 계정에까지 영향을 미치게 됩니다.

(3) 패스워드 스프레이 공격 (Password Spraying)

크리덴셜 스터핑과 비슷하게, 패스워드 스프레이는 흔히 사용되는 비밀번호를 다양한 계정에 입력해보는 방식입니다. 사기꾼은 “password123”이나 “123456” 같은 자주 쓰이는 비밀번호를 사용해 보며, 쉽게 예상할 수 있는 비밀번호를 사용할 경우 이런 공격에 노출될 위험이 큽니다.

(4) 소셜 엔지니어링

소셜 엔지니어링 사기는 사기꾼이 은행 직원이나 기술 지원 담당자를 사칭해 피해자에게 접근하는 방식입니다. 피싱 메시지로 시작해 전화나 직접 만남을 통해 개인 정보를 요청하거나 거래를 유도하기도 합니다. 이러한 사기를 피하려면 사기 수법을 미리 알고 상황을 빠르게 판단하는 능력이 중요합니다.

(5) 수표 사기

수표 사기는 여전히 발생하는 전통적인 사기 수법 중 하나입니다. 사기꾼이 피해자의 실제 계좌 정보를 이용해 위조 수표를 만들거나 수표를 도난 및 변조하여 사용합니다. 수표에는 계좌 번호와 은행 코드가 적혀 있어 이를 이용해 불법 결제나 자금 인출을 시도할 수 있습니다.

(6) 승인된 송금 사기 (Authorized Push Payment Fraud)

승인된 송금(APF) 사기는 젤(Zelle), 벤모(Venmo), 페이팔(PayPal)과 같은 송금 플랫폼을 통해 사기꾼이 본인에게 송금을 요청하는 방식입니다. 때로는 “젤(Zelle) 사기”로 불리며, 신뢰할 수 있는 지인이나 가족을 사칭하거나 긴박한 상황을 연출해 송금을 유도합니다. 한 번 송금을 승인하면 이를 되돌리기 어려워 손실이 발생할 수 있습니다.

(7) 송금 사기

이 유형의 사기는 주로 환불이 불가능한 송금을 악용하는 방식입니다. 사기꾼이 기술 지원팀인 척 연락해 문제 해결을 도와주겠다며 송금을 유도하거나, 잘못된 결제로 과도한 금액을 보낸 것처럼 환불 송금을 요청하는 방식입니다. 송금 후에는 취소가 어려워 큰 손해로 이어질 수 있습니다.

(8) ATM 사기

ATM 사기는 카드 정보와 비밀번호를 수집하는 장치를 설치해 발생하는 사기입니다. 사기꾼은 ATM에 스키밍 장치를 설치하여 카드 정보를 복제하고 계좌에서 돈을 인출할 수 있습니다.

잠재적 사기 의심 징후

사기의 징후를 알아차리고 빠르게 대응하면 계좌 탈취를 예방하는 데 큰 도움이 됩니다. 다음은 경고 신호들입니다.

• 이상한 연락: 낯선 소스로부터 은행을 사칭한 이메일, 문자, 전화가 오는 경우
• 긴급 조치 요구: 계정이 잠길 위험이 있다며 즉각적인 조치를 요구하는 메시지
• 민감 정보 요청: 은행은 이메일이나 문자로 비밀번호나 계좌 정보를 절대 요구하지 않습니다
• 알 수 없는 로그인 또는 설정 변경: 본인이 요청하지 않은 로그인이나 계정 변경 알림을 받은 경우

은행 계좌를 안전하게 지키는 방법

보안을 강화하려면 인식, 행동, 선택이라는 세 가지 기본 요소에 집중해야 합니다. 각 요소가 어떻게 계좌를 보호하는 데 도움을 주는지 살펴보겠습니다.

(1) 인식

새로운 사기 수법과 경고 신호에 대해 미리 알아두고 주의 깊게 관찰하는 것이 첫걸음입니다. 피싱 이메일이나 의심스러운 문자, 요청 등을 파악하는 법을 익히세요.

(2) 행동

철저한 보안 습관은 사기를 예방하는 데 매우 중요합니다. 낯선 메시지를 받을 경우 바로 응답하지 말고, 은행에 직접 확인하는 절차를 거치세요. 대부분의 사기 수법은 긴박감을 조성해 판단력을 흐리려 하므로 침착하게 대응하는 것이 중요합니다.

(3) 보안 선택

인식과 행동 외에도 은행에서 제공하는 보안 옵션을 적극 활용하세요. 다중 인증 설정, 강력한 비밀번호 사용 등 추가 보안 조치를 통해 계좌를 안전하게 보호할 수 있습니다.

은행 계좌를 보호하는 필수 보안 설정

계좌 탈취 위험을 줄이기 위해 보안 기능을 적극 활용하는 것이 중요합니다.

이중 인증 및 다중 인증 (MFA)

MFA는 로그인 시 추가 확인 절차를 거쳐 보안을 강화하는 기능입니다. 많은 은행이 로그인할 때 휴대폰이나 이메일로 전송된 코드를 입력하도록 하여, 비밀번호만으로는 계좌에 접근할 수 없게 합니다.

보안 키

보안 키는 계좌와 연결된 물리적 장치로, 본인만 사용할 수 있는 추가적인 보안 수단입니다. 키 체인에 보관하거나 집에 두어 비밀번호와 보안 키가 모두 필요하게 설정하면, 원격으로 계좌에 접근하려는 사기 시도를 막는 데 효과적입니다.

비밀번호 관리

각 계정마다 고유하고 복잡한 비밀번호를 설정하는 것이 중요합니다. 20자 이상의 비밀번호를 사용하고 비밀번호 재사용을 피하며, 비밀번호 관리 앱을 활용하는 것도 좋습니다. 또한, 의심스러운 메시지에 응답하지 않고 비밀번호는 절대 공유하지 않아야 합니다.

계좌가 탈취된 경우 해야 할 일

사기나 계좌 탈취가 의심될 때는 신속하게 대응하는 것이 중요합니다.

1. 은행의 사기 담당 부서에 신고: 문제를 바로 알리고 일시적으로 거래 중단을 요청합니다.
2. 계좌 동결: 불법 인출을 막고, 상황을 파악할 시간을 확보합니다.
3. 로그인 정보 변경: 비밀번호, 보안 질문, 다중 인증 설정을 업데이트합니다.
4. 신용 보고서 확인: 추가적인 계좌 개설 시도가 있었는지 확인합니다.

이러한 조치를 빠르게 취하면 손실을 최소화하고 회수 가능성을 높일 수 있습니다.

장기적인 은행 계좌 안전 유지 방법

은행 사기 위험을 줄이려면 아래의 권장 사항을 꾸준히 실천하세요.

• 비밀번호 정기 변경과 명세서 확인: 비밀번호를 주기적으로 업데이트하고 계좌 명세서를 자주 검토하여 이상 거래가 없는지 확인합니다.
• 로그인 및 이상 활동 알림 설정: 로그인 알림과 이상 거래 알림을 활성화해 의심스러운 활동이 발생하면 바로 알 수 있습니다.
• 새로운 사기 수법과 보안 정보 업데이트: 최신 사기 수법과 보안 정보를 자주 확인하고, 변화하는 기술에 대비해 경각심을 유지하세요.

기술 발전 속에서 경각심의 중요성

사기꾼들이 AI 같은 첨단 기술을 사용해 수법을 고도화하는 만큼, 경각심을 갖고 주의 깊게 대처하는 것이 최선의 방어입니다. 최신 보안 습관을 지키고 사용할 수 있는 보안 기능을 최대한 활용하면 강력한 보호막이 됩니다. 많은 보안 전문가들이 강조하듯, 경각심이 높은 사용자일수록 사기의 표적이 되기 어렵습니다.

안전한 계좌 관리를 위한 경각심 유지

은행이 다양한 보안 기능을 제공하지만, 무엇보다 중요한 것은 사용자의 경각심과 신중함입니다. 계좌 보안을 위해 다중 인증, 강력한 비밀번호 사용, 최신 사기 수법에 대한 이해와 같은 예방 조치를 통해 위험을 줄이세요. 꼼꼼하고 현명한 관리로 소중한 자산을 지키고, 사기 위험으로부터 안전하게 보호하세요.