새해의 부푼 꿈을 안고 사업을 시작한 캐나다의 한 부부가 불과 몇 달 만에 정교한 금융 사기(스패밍 및 보이스피싱)에 걸려들어 9만 달러(한화 약 9천만 원 상당)라는 거액을 사기당하는 사건이 발생했다. 피해자들은 은행 측의 허술한 대응과 책임 회피에 분통을 터뜨리고 있다.
은행 번호 조작한 정교한 사기… “정보 주기도 전에 이미 털렸다”
온타리오주에 거주하는 딜런 길버트 레덕(Dilyn Gilbert-Leduc)과 그의 아내는 2026년 1월 풀·스파 관리 업체를 인수하며 개인 사업가로서 첫발을 내디뎠다. 그러나 기쁨도 잠시, 지난 3월 31일 이들의 스코샤뱅크(Scotiabank) 개인 및 비즈니스 계좌가 완전히 털리는 재앙을 맞이했다. 사기꾼들이 금융 거래용 ‘개인 토큰’을 통해 계좌에 접근해 총 9만 달러의 자금을 모두 빼내 간 것이다.
사기꾼들은 치밀했다. 이들은 스코샤뱅크 고객센터의 실제 전화번호를 그대로 사칭(스푸핑)하여 부부에게 수차례 전화를 걸었다. 처음에는 사기를 의심해 전화를 받지 않던 부부였지만, 발신 번호가 은행 공식 번호와 일치하고 상담원이 제시한 정보들이 매우 구체적이자 결국 속아 넘어가 개인 정보를 공유하고 말았다.
더욱 황당한 것은, 나중에 확인해 보니 부부가 전화 통화로 개인 정보를 넘겨주기도 전에 이미 계좌의 돈은 인출된 상태였다는 점이다.
추적은 되는데 환불은 “글쎄”… 은행의 애매한 태도
피해 부부를 가장 절망하게 만든 것은 스코샤뱅크의 무책임한 태도이다. 은행 측은 사기 자금이 어느 은행의 어떤 계좌로 이동했는지 경로를 모두 추적했음에도 불구하고, 피해액을 돌려받을 수 있을지에 대해서는 “확신할 수 없다”며 50 대 50의 확률이라는 모호한 답변만 되풀이하고 있다.
이에 대해 스코샤뱅크 대변인은 개인정보 보호를 이유로 구체적인 언급을 피하면서도 “은행은 절대로 고객에게 비밀번호나 일회성 인증 코드를 먼저 요구하지 않으며, 이번 사건은 은행 시스템이 해킹된 것이 아니라 사기꾼들이 발신 번호를 조작한 것”이라는 원론적인 입장만 밝혔다.
“소비자가 은행 과실 입증해야”… 캐나다 금융 분쟁 제도의 한계
캐나다 금융 소비자 보호 규정에 따르면, 금융 기관은 사기 사건이 발생했을 때 의무적으로 조사를 진행해야 하며 고객의 과실 여부를 신중하게 판단해야 한다. 원칙적으로 고객이 승인하지 않은 거래에 대해서는 자산을 보호받아야 하지만, 실제로는 ‘고객이 개인 정보를 보호하기 위해 필요한 예방 조치를 다 했는가’를 두고 치열한 공방이 벌어진다.
소비자가 은행과의 분쟁에서 합의를 보지 못할 경우 ‘은행·투자자 서비스 옴부즈맨(OBSI)’에 고발할 수 있는 제도가 있기는 하다. 그러나 OBSI는 강제력을 가진 규제 기관이 아닌 분쟁 조정 기구일 뿐이며, 사기꾼에게 속아 결과적으로 정보를 노출하거나 거래를 승인한 경우 대개 소비자에게 책임을 묻는 경우가 많다.
금융 전문가들은 캐나다 은행들이 사기 방지에 대한 재량권을 남용하고 있다고 비판한다. 기술이 갈수록 교묘해져 일반 시민이나 고령층이 은행원과 사기꾼을 구별하기가 불가능에 가까워졌음에도, 법적 구조상 ‘은행이 명백한 실수를 저질렀다’는 증명 책임이 전적으로 피해자(소비자)에게 지워져 있기 때문이다.
금융 사기 피해 시 대처법 및 예방
만약 이와 유사한 금융 사기 피해를 입었다면 즉시 다음과 같이 행동해야 한다.
-증거 수집: 사기꾼과 주고받은 문자, 통화 기록, 이메일, 영수증 등 모든 자료를 수집한다.
-계좌 동결: 즉시 해당 금융 기관에 연락해 계좌를 동결하고 사기 의심 신고를 해야 한다. 아울러 에퀴팩스(Equifax)나 트랜스유니온(TransUnion) 같은 신용평가기관에도 통보해 추가 명의 도용을 막아야 한다.
-수사 기관 신고: 현지 경찰에 정식으로 신고하고, 캐나다 반사기센터(CAFC)에도 피해 사실을 접수해야 한다.
전문가들은 “은행을 사칭해 공포심이나 시급성을 조성하며 자금 이동이나 인증 번호를 요구하는 전화는 일단 끊고, 본인이 직접 은행 공식 번호로 다시 전화해 확인하는 것만이 피해를 막는 유일한 방법”이라고 조언했다.
자료=CTV News
