[글쓴이:] UNCLEBULGOM

 몇 일 전 우리 회사는 황당한 일을 껵었다. 회사 계좌가 피싱 사기 피해자의 요청으로 동결 되었다는 것이다. 확인 해보니 신규 고객이 휴대폰 본인 인증을 하고 서버의 월이용료를 납부한 고객의 9만원이 피싱 사기로 입금한 금액이므로 우리 회사 업무 계좌를 동결을 요청 했다는 것이다.  거래 은행에 물어 보니 계좌 동결 조치를 풀으려면 이의 제기를 하고 2개월 정도 소요 된다고 한다. 전자 통신 금융 사기 피해 방지및 피해금 환급에 관한 특별법이 시행되어 피싱 피해자가 자신이 거래하는 은행에 가서 신고만 하면 상대 은행에 돈을 송금한 계좌가 어떠한 계좌 이건 간에 계좌의 동결이 가능 하도록 되어 있기 때문이란다. 법이 막강은 한데 선의의 피해자가 반드시 발생할것 같다는느 느낌이 든다.그러나 그 계좌는 우리 회사 법인 창립 1개월째부터  주거래 은행을 정하고 사용한지 13년된 법인 주거래 계좌인데 9만원을 피싱 사기 당했다고 주장하는 어떤 이의 요청으로 계좌가 정지 된 것이다. 다행히 그 분과 통화를 하게 되어 이해도 시키고, 돈도 돌려 주고 하여 겨우 계좌를 풀었다. 본인은  피싱 사기를 당했다고 신고를 했는데. 휴대폰을 발급 받아 본인 인증을 통과한 것과 통화시 본인 계좌에서 돈이 본인 몰래 수백만원의 돈이 빠져 나갔다고 하는 걸 보니, 피싱 사고가 아니라 악성 코드에 감염 된 피씨를 이용해 그분의 정보를 빼내 휴대폰을 계통 했고, 피씨에 꼽혀 있는 usb의 공인인증서를 이용해 인터넷 뱅킹을 성공해서 수백만원은 자신들이 돈을 뽑을 계좌로 송금하고 서버 이용대금 9만원을 우리 계좌로 보낸 것으로 보인다.   관련한 내용은 우리 회사 블로그에 있는 다음 글을 참고 하면 된다.  [전기통신금융사기] 피싱사기.. 해프닝@smileserv http://idchowto.com/?p=11637 나는 악마를 보았다.    http://idchowto.com/?p=8790   유사한 사례가 몇일 전에도 발생했다고 그제 뉴스거리로 떴다. 꽃집 피싱 꽃집에 돈다발 화환을 주문하고 돈을 송금 하고 너무 많은 금액을 보냈다고 차액을 현찰로 가져갔고 피싱이라 신고가 되어 계좌가 동결된 사건이다. 이것도 기사 내용은 피싱사기라고 말하고 있지만 그 꽃집에 필요 시점에 돈이 입금 된것으로 보아 피싱사기는 아닌 것으로 보이고 우리 회사가 겪은 일과 거의 비슷한 시기에 일어난 사건인 것으로 보아 아마도 같은 계좌에서 빠져 나간 돈이 9만원은 우리 회사로 500만원은 그 꽃집 계좌로 흘러간 것으로 보이는 사건이다 엄밀히 피싱사기와는 구별 되어야 할것으로 보인다.   그 꽃집은 돈은 돈대로 물리고 계좌는 계좌데로 동결된 사건이다. 물론 아닐수도 있다. 이 사건 덕택에 5월7일 본인이 경찰서에 참고인으로 출두할 예정이고 가보면 사건 전말을 알게 될것 같다.  그런데 이 사건을 보고 느끼면서 최악의 시나리오가 떠오른다. 실제 대한민국 쇼핑몰들은 주문 들어 오면 오후 5시 이전 주문의 경우 대부분 당일 배송한다.  속칭 명품등 고가품을 주문하고 수백만원을 입금한뒤 잘못 입금했다고 차액은 돌려 밨고 배송지 근처에서 대기 했다가 택배 기사에게 전화가 오면 물건을 받아서 잠적하여 중고 시장에 물건을 팔아 치우는 수법이 조만간 등장 할 것으로 보인다. 물론 피해 받은 인터넷 쇼핑몰은 물건은 물건데로 , 돈은 돈대로 그리고 계좌가 동결되어 업무가 마비되는 최악의 시나리오가 나올수 있다.  이러한 최악의 시나리오를 방지할수는 없을까. 고민해 봤다. 1. 가상 계좌를 이용하라. 우리 회사는 이번 사건으로 습관적으로 고객에게 불러 주고 홈페이지에 적혀 있는 주거래 계좌를 조만간 폐기하기로 하고 가상 계좌 체제로 시스템을 바꿀 예정이다. 이렇게 할 경우 계좌를 동결 당하더라도 가상 계좌만 동결 당하므로 , 계좌 동결로 인한 전체 엄무 마비와 같은 불상사는 당하지 않을 것으로 보인다.2. 고가의 물건 배송은 당일 보다는 익일 등 일정 시간이 경과 한뒤 배송하는 것이 바람직 하다.3. 고가의 물건 값은 카드 결재가 아닌 송금에 따른 환불이나 과입금에 따른 환불이 발생할 경우 최소 이틀 이후 환불하라. 고가의 물건값이라고 보내 놓고 그걸 경유 계좌로 이용하거나 차액만큼을 현금화 하는 방법으로 사용 할수 있기 때문이다.  4. 법개정 하라. 인터넷 쇼핑몰 업체나 우리간튼 클라우드 서비스 업체가 선의의 피해자가 되기 아주 쉬운 법이다. 5. 통신사 휴대폰 개통시 본인 확인을 강화 하라.  휴대폰 발급시 본인 확인은 시늉처럼 하는 걸로 보인다.  모든 범죄의 시작이 가짜로 만들어진 명의 도용 폰이나 대포폰인데 , 휴대폰 회사들의 본인 확인이 너무 허술하다. 요즘 그러한 엉망인 본인 확인 시스템으로 보인이 확인 되어 서버를 신청하여 범죄에 이용하는 사례가 너무도 비일 비재하게 보여 진다.   참고  <전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 제 3조>   <피해구제의 신청> · ①피해자는 피해금을 송금·이체한 계좌를 관리하는 금융회사 또는 사기이용계좌를 관리하는 금융회사에 대하여 사기이용계좌의 지급정지 등 전기통신금융사기의 피해구제를 신청할 수 있다. (2011. 3. 29. 제정, 2011. 9. 30.시행)   <전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 시행령 제3조> · ①피해자는 피해구제신청서에 신분증 사본을 첨부하여 해당 금융회사에 제출 (다만, 긴급· 부득이한 경우 전화 또는 구술로 신청 가능) · ②금융회사는 피해자의 인적사항, 피해내역 및 신청사유 등을 확인하여야 하고, 피해자는 신청한 날부터 영업일 3일 이내 신청서류를 해당 금융회사에 제출 · ③금융회사는 필요한 경우 피해자에게 수사기관의 피해신고확인서 자료의 제출을 요청할 수 있다.   [polldaddy rating=”7739789″]