요즘 유행하는 부고문자 보이스피싱 스미싱을 당했을 때의 대처 방법과 소송 대응 방법에 대해 자세히 알아보겠습니다.
부고문자 보이스피싱 개념
부고문자 보이스피싱이란, 가짜 별세 소식을 문자로 사람들에게 보내면서 함께 링크를 전달하는 사기 수법입니다. 문제는 모르는 사람의 번호로 오는 게 아니라 지인 번호로 오는 게 큰 문제입니다. 지인 번호로 연락이 온다면 당연히 믿고 열어보겠죠?
부고장에서 '열기' 이런 식의 문자를 클릭하게 유도합니다. 그것을 클릭했을 때 이런 보안 안내 메시지가 뜰 겁니다.
이것이 해킹시도라는 결정적인 증거입니다. 구글 플레이스토어에서가 아닌 외부링크를 통해 apk파일을 다운로드하는 것은 굉장히 위험합니다. 플레이스토어는 검증된 파일인 apk 파일을 취급하지만, 플레이스토어 바깥에 존재하는 apk 파일은 보안 검증되지 않은 어플이나 프로그램이기에 이런 apk 파일을 다운로드하였을 때 악성코드가 심어져 있을 확률이 높습니다.
이는 해킹용도로 확산이 되는 거죠.
해킹이 되어 돈을 출금해 가는 것은 물론 당사자도 모르게 신용대출을 몇천만 원씩 신청한다는 것입니다.
부고문자 보이스피싱 당했을 때 대처 방법
스마트폰 초기화 및 악성 앱 삭제하기
초기화하기 전까지 스마트폰 전원 끌 것
개인정보 노출 사실 등록
::개인정보노출자 사고예방시스템::
pd.fss.or.kr
본인 계좌 지급정지 신청
명의 도용 휴대전화 개설 여부 확인
메인화면 | Msafer 명의도용방지서비스
명의도용방지서비스 회원에게 무차별적으로 보내지는 타사의 메일을 차단하기 위해, 본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단으
www.msafer.or.kr
금융감독원 또는 금융권에 피해구제신청하기
금융감독원 통합홈페이지
금융감독원 통합홈페이지.
www.fss.or.kr
부고장 보이스피싱 소송 대응 방법
보이스피싱 조직의 가해자 중 한 명이라도 특정됐을 경우, 사기죄에 의한 형사고소나 불법행위에 기한 손해배상을 민사소송으로 진행할 수 있습니다. 하지만 경찰 신고 후 가해자가 특정되는 데까지 시간이 걸립니다.
그럼에도 불구하고 보이스피싱 조직이 대출계약까지 해놓은 경우, 대출계약 상대방인 은행이나 보험업체 등으로부터 원리금 추심을 받게 됩니다. 따라서 이때에는 금융기관을 상대로 채무부존재확인소송을 제기하는 방법이 있습니다. 다만, 금융기관이 금융실명법 또는 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법에 따라 부과된 본인확인의무를 이행했는지 여부, 대출진행과정에서 피해자에게 중대한 과실이 있는지 여부, 공동증명서 재발급이 대출계약 신청 전에 이루어졌는지 등 전자금융거래의 진성성에 의심할 만한 정황이 있는지 여부 등 객관적인 사정에 따라 채무부존재확인 소송의 승소여부가 달라집니다.
형사소송, 사기죄 형사고소
사기죄로 형사고소를 하기 위해서는 사기죄의 성립요건
형법 제347조 제1항에 의하여 ①기망행위 ②기망행위로 인한 착오 ③처분행위 ④불법영득의사의 성립요건이 충족되어야합니다.
단, 사기 피해 금액이 5억원이 넘는 경우에는 특경가법의 사기죄의 성립요건에 부합해야합니다.
민사소송, 불법행위에 기한 손해배상
금융기관에 대한 채무부존재확인소송
1. 금융기관에 대한 채무부존재확인소송이란?
보이스피싱을 통해 해킹한 자료를 가지고 금융기관이 당사자가 아닌 자에 대해 대출을 해준 경우, 금융권을 상대로 당사자 본인의 금융기관에 대한 채무가 존재하지 않음을 확인하는 소송입니다.
2. 최신판례, 피해자의 금융기관에 대한 채무부존재확인소송에서 피해자가 승소한 사례
서울중앙지방법원 2022.4.5. 선고 2021가단16087판결에 따르면, 최근 "B캐피탈과 체결된 신용대출 약정에 따른 채무는 존재하지 아니한다. 다만 C저축은행은 비대면 실명확인 방안에 따른 필수적 본인확인 조치를 제대로 이행했기 때문에 A 씨는 C 저축은행과의 여신거래약정에 따른 대출원리금은 지급해야 한다"고 판결했습니다.
금융회사가 전자서명법 시행 이후 발행된 공동증명서 또는 금융증명서에 의해 생성된 전자문서를 기반으로 비대면 전자금융거래를 하는 경우 본인확인의무를 이행해야 한다고 판결했습니다. 현시점에서 합리적인 본인확인 방법은 비대명 실명확인임을 강조하며, 금융기관은 본인확인 및 피해방지 의무를 적절하게 이행했는지 확인해야 한다고 하였습니다.
금융위원회는 실명인증서 사본 제출, 영상통화 등 7가지 실명인증 방법을 규정한 바, 대법원은 은행이 비대면 실명인증을 통해 필요한 본인확인 조치를 적절하게 이행하는 것이 필요하다고 했습니다.
[판결](단독) 보이스피싱 피해자 명의 ‘공동인증서’로 비대면 대출된 경우 금융사 책임은 (lawtimes.co.kr)
[판결](단독) 보이스피싱 피해자 명의 ‘공동인증서’로 비대면 대출된 경우 금융사 책임은
공인인증서가 폐지된 후 '공동인증서'에 의한 비대면 대출에서 금융사는 금융실명법 등에 따라 대출신청자의 본인여부를 엄격히 확인할 의무가 있다는 판결이 나왔다. 법원은 특히 금융사가
www.lawtimes.co.kr
3. 금융기관이 대출 약정 문서 작성자가 명의 본인 또는 그 대리인의 의사에 기한 것이라고 믿을만한 정당한 이유가 있는지 여부 판단 방법
전자문서법 제7조 제3항 제2호에 따라 전자문서 작성자의 것이 아님을 수신지가 상당한 주의를 기울여야합니다.
전자문서법 제7조 제2항 제2호에서 수신된 전자문서가 작성자 또는 그 대리인과의 관계에 의하여 수신자가 그것이 작성자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의하여 송신된 경우 등을 검토하여 비대면거래의 유·무효를 검토해야 합니다.
전자문서법 제7조(작성자가 송신한 것으로 보는 경우) ① 다음 각 호의 어느 하나에 해당하는 전자문서에 포함된 의사표시는 작성자가 송신한 것으로 본다.
1. 작성자의 대리인에 의하여 송신된 전자문서
2. 자동으로 전자문서를 송신ㆍ수신하도록 구성된 컴퓨터프로그램이나 그 밖의 전자적 수단에 의하여 송신된 전자문서
② 전자문서의 수신자는 다음 각 호의 어느 하나에 해당하는 경우에는 전자문서에 포함된 의사표시를 작성자의 것으로 보아 행위할 수 있다.
1. 전자문서가 작성자의 것이었는지를 확인하기 위하여 수신자가 미리 작성자와 합의한 절차를 따른 경우
2. 수신된 전자문서가 작성자 또는 그 대리인과의 관계에 의하여 수신자가 그것이 작성자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의하여 송신된 경우
③ 다음 각 호의 어느 하나에 해당하는 경우에는 제2항을 적용하지 아니한다.
1. 수신자가 작성자로부터 전자문서가 작성자의 것이 아님을 통지받고 그에 따라 필요한 조치를 할 상당한 시간이 있었던 경우
2. 제2항제2호의 경우에 전자문서가 작성자의 것이 아님을 수신자가 알았던 경우 또는 상당한 주의를 하였거나 작성자와 합의된 절차를 따랐으면 알 수 있었을 경우
[전문개정 2012. 6. 1.]
정당한 이유의 유무에 대한 판단이 중요!
정당한 이유의 유무 판단에 있어서 금융기관이 본인확인의무와 피해방지 의무를 이행했는지 여부가 중요합니다. 그 의무들을 제대로 했는지 판단하는 기준으로 제시되는 것이 은행연합회와 금융투자협회가 협의하고 금융위원회가 유권해석한 비대면 실명확인 방안입니다.
비대면 금융거래를 하는 은행 및 금융회사 등은 다음의 7가지 방법을 통해 비대면 실명확인을 해야한다고 합니다.
우선 아래 1부터 5까지 방식 중 두 가지 이상은 중복적으로 적용해야하는 의무사항입니다.
보완책으로 6,7의 방식을 추가적으로 이행하도록 권고하고 있습니다.
① 실명확인증표 사본 제출, ② 영상통화, ③ 접근매체 전달 과정에서 실명확인증표 확인, ④ 타 금융회사에 개설된 기존계좌 활용, ⑤ 기타 이에 준하는 방법(생체정보 이용), ⑥ 타 기관 확인결과 활용(인증기관 등에서 신분확인 후 발급한 공인인증서, 아이핀, 휴대폰 번호 등을 활용), ⑦ 다수의 고객정보 검증(고객이 제공하는 개인정보와 신용정보회사 등이 보유한 정보를 대조)
보이스피싱 조직은 보통 피해자가 찍어 저장해두었던 피해자의 주민등록증이나 운전면허증 사본을 사용합니다. 이런 사본을 이용한 통장 개설이라든지 비대면 대출계약이 유효한지 논란이 되고 있습니다. 판례를 살펴보면 사본을 이용한 비대면 대출계약으로 인한 채무부존재 확인 소송에서 판결이 엇갈리고 있습니다.
즉, 비대면 본인확인 방법에서 의무사항으로 요구하는 '실명확인인증표 사본 제출'의 의미에 대해 논란이 있는 것입니다. 실질적으로 실명확인인증표 사본 제출은 대면거래에서 고객이 직접 금융기관을 방문해 신분증을 직접 제출하는 것을 대체할 정도가 되어야하는 방식입니다. 따라서 신분증 원본 제출을 대체할 수 있는 방식이여야하는 만큼, 최대한 대면 거래에 준해야합니다. 다시말해, 금융기관은 고객이 신분증 원본을 소지하고 있음을 간주할 수 있는 정도의 방식을 택해야할 것입니다.
그래서 요즘 은행 및 금융권에서 비대면 계좌 개설 시 본인확인 과정에서 '실명확인인증표 사본'을 요구할 때 반드시 사본 업로드가 아닌 반드시 촬영을 하게끔 유도합니다. 즉, 주민등록증 또는 운전면허증을 준비하라고 안내 후, 사진을 직접 찍어서 확인하는 과정입니다. 그 과정을 거쳤다면 실물을 소지하고 실물 촬영한 것으로 예정한 것으로 간주할 수 있을 것입니다.
행정안전부도 '비대면 실명확인시 신분증 진위확인 기술표준 및 관리기준'에서 실명확인증표의 사본 제출의 의미를 다음과 같이 규정하고 있습니다. "본인이 원본을 직접 촬영한 사본에 의하여 이루어져야 함을 전제로 금융회사는 본인 확인을 위해 고객에게 본인의 신분증을 들고 촬영한 원본의 상반신 사진을 요구할 수 있다"따라서 은행이 대출계약 당시 성명불상자(가해자)로부터 제출받거나 피해자의 휴대폰 사진 앨범에 저장되어있던 주민등록증이나 운전면허증 사진은 주민등록증 또는 운전면허증 원본을 촬영한 것이 아니므로, 금융기관이 주민등록증 또는 운전면허증이 찍힌 사진을 제출받거나 피해자의 휴대폰에 저장되어있던 사진을 제출받았다는 사정만으로 실명확인증표 사본 제출에 따른 본인 확인을 이행하였다고 곧바로 인정할 수 없습니다. 이와 관련된 판례를 다음 포스팅에서 정리해보도록 하겠습니다.
피해자 휴대전화 개통한 통신사에 민사사의 손해배상 등
보이스피싱의 또다른 유형으로 피해자의 휴대폰에 원격어플을 다운로드 받게 하여 개인 정보를 빼낸 후, 피해자의 명의로 피해자도 모르는 전화번호, 통장을 개설하는 유형이 있습니다.
이 경우, 피해자 명의로 휴대전화와 통장이 개설되었기 때문에 피해자 명의 휴대전화 개통 및 피해자 명의 통장 개설 이후로 위에서 요구하는 본인인증 방법을 보이스피싱 조직이 해결하기가 더 수월해집니다. 즉 본인이 진짜로 개통한 휴대전화가 아닌, 다른 피해자도 모르게 만들어진 가짜 휴대전화 번호로 인증을 수행하면 되기 때문입니다.
결국 대출계약이든 통장에서 현금 인출이든 피해자 휴대전화 개통부터 시작이 되는 것입니다. 따라서 휴대전화 개통 과정에서 본인확인 인증 방법에 중대한 과실이 있다면 이또한 휴대전화 개통한 통신사에 책임을 물을 수 있습니다.결론
보이스피싱이 일어난 후에 어떻게 대처해야하는지 알아보았습니다. 이를 토대로 보았을 때 보이스피싱을 사전에 예방하는 게 최선입니다. 보이스피싱 사건이 이미 일어난 후에는 가해자는 성명불상자로 특정이 되지 않고 오히려 보이스피싱 피해자에 해당하는 금융기관 명의자와 금융기관이 서로 책임을 회피하며 갈등을 빚게 되는 안타까운 상황이 벌어집니다.
휴대폰에 너무 중요한 정보를 메모해둔다든지 주민등록증이나 운전면허증, 각종 자격증의 원본을 찍은 사진을 저장해놓는 것은 절대 하지 말아야합니다. 뿐만 아니라 구글플레이스토어나 아이폰 애플스토어가 아닌 한 어플 다운로드는 절대 하지 마셔야합니다.
*질문 있으신 분은 댓글 남겨주세요 :)