신종 피싱 전화를 받았어요 (아주 긴글 주의)

*경찰서 민원센터 문의 결과 피싱이 의심되는 사례가 맞다고 합니다

전말)

저는 수년전 어릴때 로또 번호를 알려주는 사이트에 가입을 했으나 뭔가 다 사기 같아서 이용은 전혀 하지 않고, 카드 정보도 남기지 않았습니다. 그런데 바로 탈퇴는 안하고 그냥 잊혀진채로 두다가 대략 2주전-3주전 더이상 로또 관련 스팸 지우는것도 지겨워져서 그 사이트를 찾아서 애써 까먹은 아이디와 비밀번호를 인증절차 걸쳐서 찾아내서 고객센터 글 남기기를 통해 탈퇴신청을 했고(탈퇴절차도 그지같은게, 탈퇴 누르면 없는페이지로 연결됨), 수시간 후 로그인 안됨을 확인했습니다. 

———————————————————

아까 질문게시판에 글을 올리는데, 모르는 핸드폰 번호로 전화가 왔습니다. 제가 상담전화를 받아야할때가 많아서 모르는 번호라도 다 받고 보는데, “토스페이먼츠”라고 하더라구요. 

제가 “오케이로또” 사이트 운영자가 개인정보를 팔아 부당하게 이득을 본것에 대한 개인정보이용피해를 당해서 제 앞으로 그것에 대한 보상금이 확인되서 “본인확인”차 연락을 연락을 했다고 합니다. 

피싱의 느낌이 강하게 들지만, 제가 각종 로또 관련 사이트로부터(가입한적없는) 워낙 스팸을 많이 받고 있어서 일단 들어나보자 라는 생각이 들었어요. 게다가 제가 처음 “오케이로또” 라는 말을 들었을때 ‘내가 가입했던 사이트랑 스팸오는데랑 이름이 거의 같네’ 싶어서 계속 들어보자 싶었어요.  좀 이상하다 싶었지만요  

아래는 제가 기억 나는 대로 최대한 대화를 글로 남겨봅니다.

(녹음 할걸.. 왜 그때 그 생각이 안날까요ㅠㅠ)

피: ㅇㅇㅇ고객님 되시죠? 저희는 토스페이먼츠 입니다. 고객님께서 이용하셨던 오케이로또라는 사이트가 개인정보를 불법적으로 팔아서 부당하게 이익을 취한 사실이 조사결과 나와서 고객님 앞으로 보상금이 산정되어 있으신데요,

저: 전 이용한적 없는데요. 어디서 전화 주셨다구요?

피: 토스페이먼츠 입니다.

저: 토스에서 왜 핸드폰 번호로 전화를 하세요? 

피: 저희가 법인전화 070이나 1544등의 번호로 전화를 드리니까 고객님들께서 전화를 안 받으셔서 부득이하게 회사 핸드폰 번호로 하게 되었습니다. 

저: 아~ 근데 저는 그 사이트 이용한적이 없는데요.

피: 아 그러신가요? ‘어.. 그럼 왜 보상대상자로 되어 있으시지?(혼잣말)’  아, 그러면 제가 알아보고 다시 전화 드리겠습니다.

저: 그런데 어디 사이트라구요? 왜 수사기관이 아닌 토스에서 전화를 주세요?

피: 아 저희가 오케이로또라는 사이트의 결제대행사인데, 이 개인정보피해 당하신 분들에 대한 보상금 지급 관련해서도 업무를 맡게 되어서 연락을 드렸어요.

저: 저는 로또k라는 사이트에 가입한적은 있고 이미 탈퇴된거 확인 했는데요. 그 여러 사이트 운영자가 동일했나봐요? (그리고 주절주절 그 사이트가 얼마나 스캠 같았는지 설명하고 내가 스팸을 얼마나 받고 있는데 이게 그거 때문이냐 설명.. 주절주절.. 미쳤나봐요 뭐에 씌였는지 왜 응대를 애초에 했는지 모르겠어요…)

피: 그 사이트에서 고객님의 개인정보가 팔면서 돈을 벌었고, 시중에서 불법적으로 유통되어 돌아다니고 있어요. 이 사실을 알려드리고 보상금을 지급하고자 연락을 드린겁니다. 

저: 네? 진짜요?

(피싱범이 뭐라고 또 말했는데 기억이 잘 안나요ㅠㅠ다만 뭔가 이상한듯 제 상횡과 들어맞아요)

저: 그래서 보상급 지급 절차가 어떻게 되는데요? 제 개인정보를 또 지금 확실하게 누구신지도 모르는 분한테 드릴 수는 없잖아요.

피: 아, 맞습니다. 고객님이 피싱이라고 충분히 생각하실 수 있습니다. 그런데, 저희는 고객님 본인확인하면 되는거라서 저희한테 계죄정보를 알려주시거나 그러실 필요는 전혀 없습니다. 만약에 저희가 돈을 요구한다거나 하면, 바로 전화를 끊으시면 됩니다. 그리고 일단 보상금이 얼마인지는 정확하게 산출되어야 알 수 있어서 몇가지 체크리스트를 통해서 산출금액을 대략적으로 알아볼 수 는 있습니다. 진행을 해드릴까요?

저: 네. 

피: 생년월일을 말씀해주시겠어요?

저: 00년00월00일이요.

(그리고 주절주절 스팸얘기랑 직업두요.. 제가 또 말했네요  바보등신같이….)

피: 혹시 신용카드로 백만원 이백만원등 빠져나가신게 있나요?

저: 아니요, 애초에 카드번호는 등록도 안해놨어요. 

피: 고객님 모르기 돈이 빠져나간적이 없다는 말씀이시죠?

저: 없어요. 그 탈퇴한 사이트에 있던건 제 이름 전화번호

이사가기전 주소 밖에 없어요. 

피: 고객님 같은 경우에는 제가 잘 확답은 못드리지만, 일단 모르는 스팸도 많이 받으시고 하시는걸로 봐서 50-200만원 정도 보상금이 산정 되실것 같은데요, 일단 스팸 피해가 많으시다고 하니, 제가 개인정보보호를 신청해드릴까요?

저: 그게 뭔데요?

피: 단순하기 피해입은 고객님들을 보호하기 위해 저희가 해드릴 수 있는 서비스 같은건데, 스팸문자등을 안오게 할 수 있습니다.

저: 네, 일단 해볼게요.

피: 이용하고 계신 통신사가 어떻게 되실까요?

저: 00요.

피: 지금 인증번호 6자리가 문자로 갔을텐데 알려주시겠어요?

저: 제가 지금 이게 정확한 상황을 아직 모르겠는데, 인증번호를

왜 줘요? 안 가르쳐드릴래요. 

피: 아.. 인증번호 알려주기 어려우세요?

저: 네, 불편해요. 안심도 안되구요. 정확히 누구신지도 모르고 이

상황이 이해가 안되니까요.

피: 아, 제 전화번호가 뜨면서 이름도 떠서 아셨을텐데요?

저: 전화번호만 뜨는데요?

피: 제 이름은 최민식이라고 하구요, 이게 정망 피싱으로 의심되신다면, 전화 바로 끊으실거잖아요~ 그런데 이걸 믿고 계시니까 전화 계속 하시는거구요, 

저: 아 저도 이런 상황 처음이라 잘 모르겠는데요. 어쨌든 지금 하고 계신 인증이고 보호고 뭐고 다 취소해주세요. 전 안할래요. 제가 스팸은 알아서 할게요.

피: 아 네~ 이건 저희 상담사분께서도 하실 수 있는 부분이니까 메모 남겨두겠습니다  상담사분 전화오면 받아주시구요, 언제든 말씀해주세요. 보상금은 어디 은행으로 받으시겠어요?

저: 주거래은행들중 하나로 받겠죠.

피: 그래도 받으실곳 한군데는 알려주셔야 해서요. 확인절차입니다.

저: (느낌이 이상..)제가 누구신지 정확하게 아는것도 아닌데, 제 주거래은행들을 알려드려야해요?

피: 아니요아니요, 하나만 알려주시면 됩니다.

저: 하나요.

피: 하나로 받으시고… 그리고 보상금은 혹시 ‘코빗’이라는 코인업체 들어보셨어요? 그 사이트 운영자가 불법적으로 얻은 자금을 코인을 통해서 돈세탁을 해서 보상금지급이 코인으로 받으시게 되요.

저: 이게 말이되요? 토스페이먼츠라는 밴사에서 피해보상금 지급에 대해 논의를 하는데, 이걸 저한테 캐쉬로 주시는게 아니라 코인으로 지급한다구요? 저는 코인도 거래 안하는데?

피: 아, 코빗이라는 업체 통해서 이 불법자금이 유통되어서요, 요새 많이들 하잖아요? 코인들. 코빗이라는 업체는 지금 검색해보시면 아실 수 있는 큰 업체입니다. 불법자금들을 회수하면서 코인으로 지급이 먼저되고, 코빗 상담원이 현금화까지 도와드릴 겁니다. 저희는 본인확인만 하면 되서요. 상담원이 전화를 드릴건데, 언제가 좋으실까요?

저: 내일 오전 중에 전화 주세요. 그리고 지금까지 저한테 물어보신 체크리스트라는것과 제가 피해당한 사실에 대한 문서 보내주세요. 

피: 문서요? 체크리스트를 다 문서로 달라는 말씀이세요?

저: 저도 이 상황이 처음이라 혼자서 이걸 말만 듣고는

알 수 없잖아요. 보상금지급대상이 사실이라면 그에 관한 문서를 깆고 계실거고, 체크리스트도 서면으로 되어있는걸 저한테 읽어주신것 같은데, pdf든 링크든 저도 주변인들과 변호사와 이 상황이 믿을

수 있는건지 알아봐야할 것 같아서요. 문서 보내주세요.

피: 아….. 이런 경우는 처음이라서요… 문서를 보내드릴 수 있는지는 저는 그냥 사원이라서 확답을 드릴 수 가 없습니다. 알아보고 닷 연락드리겠습니다.

저: 네 알겠습니다. 알아보시고 연락주세요.

—————————————————

이렇게 30분이 넘는 통화를 마치고, 

인증번호 문자를 확인해보니까

[뱅크샐러드]000000 이렇게 와있더라구요.

그리고 잠시후 전화 온 번호로

방금 상담전화드린 최민식 입니다. 

라고 오고, 또 잠시후 사칭사례가 있다며 체크리스트를 보내주기는

어렵다고 왔습니다. 

한참 지나고 생각해보니, 이상한게 한두개가 아니라는걸 깨닫고, 

경찰서 보이스피싱 민원부서에 상담을 요청했고, 경찰에서는 일단

토스페이먼츠사에 이런 사항에 대해 제가 내일 전화해서 먼저 확인 후 신고절차를 진행해야할것 같다고 얘기해주셨습니다. 인증번호를 알려주지 않은건 잘한거고, 이미 알려줘버린 생년월일 가지고는 어떤 금융피해가 발생한다고 보기는 어려운 상황이라서 토스페이먼츠와 먼저 연락을 한 후 피해가 이후 발생하면 신고절차를 밟아야 할것 같다고 합니다.

토스페이먼츠는 6시에 영업을 종료해서 전화상담예약만 남겨두고, 토스사가 24시간 영업이라 바로 전화해서 위와같은 사실을 알렸습니다. 당연히 핸드폰 번호로 토스 사에서는 고객에게 전화를 하지 않음으로 피싱이 맞는거 같다고, 이런 사례는 처음 들어봐서 세세하게 기록후 토스에서 토스페이먼츠사에 이 사항에 대해서 알리고, 내일 오후 1시에 전화를 주시겠다고 했습니다.

평소에 이런 피싱 안 걸리는데, 오늘은 왜 이렇게 순순히 말려들었을까요…? 제 자신이 너무 멍청하게 느껴집니다ㅠㅠ

경찰서 보이스피싱 부서에서도 이 건과 관련해서 여러사람에게 알리고 조심할 수 있도록 공유해달라고 하셔서 다모앙에 글을 올리게 되었습니다.

결과적으로 저는 계좌번호를 알려주지도 인증번호를 알려주지도 않았기때문에 금융피해를 입지는 않았습니다만.. 아직도 제가 말려들어버린 것때문에 너무나 제 자신이 바보같고… 가슴이 벌렁거리고 불안해서 손이 벌벌 떨려요…

긴글 읽어주셔서 감사합니다ㅠㅠㅠ

그 전화온 번호 공개해도 되는거라면(제가 잘 몰라서..) 문자온거랑 번호 공유하겠습니디ㅠㅠㅠㅠ