[제보] 프랑스 건강보험 사이트, 아멜리(AMELI) 사칭 문자 사기 피해 사례

파리광장은 지난주 프랑스 지방의 한인으로부터 제보를 받았다. 문자 사기 피해를 당할 뻔한 사례였다.

그는 한인들에게 본인의 경우를 알려 피해 보는 일이 없기를 바란다며 제보를 해온 것이다.

제보 내용은 다음과 같다 : 4월 5일(금), 프랑스 국가의료보험 사이트인 아멜리(AMELI)로부터 보험 카드(carte Vital)가 곧 만기되니까, 온라인을 통해 정보를 입력하고 0.75유로를 지불해야 한다는 문자 메시지를 받았다. 문자 메시지에 함께 보내온 링크로 들어가 보니 Assurance Maladie 라고 되어 있어 아무 의심 없이 기입하고, 은행 신용카드로 지불을 했다. 

그리고 이틀 뒤인 일요일에 거래 은행 담당자라는 이에게 전화를 받았는데, 황급한 느낌이었다고 한다. 그는 며칠 전에 아멜리(AMELI)에 돈을 지불했냐고 묻길래 그랬다고 답을 했다. 사기꾼은 그거 피싱이라고 하면서,  3천 유로를 은행계좌에서 빼가니까 10분 내에 통장에 3천 유로를 입금해야 된다고 했다. 지금은 돈이 나간게 보이지 않겠지만 곧 나갈 것이라고 했다. 피해자는 좀 놀란 상태였고, 전화를 건 이는 계속 8분 남았다. 5분 남았다고 하면서 재촉을 했다.

급한 나머지 어떻게 하면 되냐고 물으니 저축계좌에서 3천 유로를 이체하라고 했고, 그 한인은 그건 본인이 할수 있는게 아니고 은행 직원이 해야하는 거라고 하니 자기가 은행과 알아서 할테니 계속 3천 유로 이체를 재촉했다. 이어 그는 인터넷으로 은행 사이트에 접속해서 알아봐도 저축계좌에서 이체는 불가능했다. 그래서 안된다고 하니, 누가 3천유로를 넣어줄 사람이 있냐고 해서, 산책 나간 남편에게 급하게 연락을 했다고 한다. 그 사기꾼은 즉시 이체를 해야한다고 강요를 했다. 

남편이 와서 보더니, 프랑스는 어떤 회사에서도 문자 메시지를 이런 식으로 보내지 않는다고 하면서, 사기에 걸려든 것 같다고 했다. 제보한 이는 프랑스 건강보험사 사이트인 아멜리를 사칭해서 이런 사기를 하리라는건 상상하지도 못했고, 그제서야 정신이 들면서, 당신들이 지금 나한테 사기를 치려는 것이면 지금 당장 경찰에 신고를 하겠다고 하니, 절대로 아니라고 하면서, 보호하기 위한 것이고, 당신 통장에서 3천 유로가 빠져나갈 텐데 빨리 결정을 하는 게 좋을 것이라고 했다. 

일단 전화를 끊었고, 다음 날 은행에 연락을 해서, 모든 이체와 신용카드 중지를 해서 피해를 면했다. 그는 이 같은 이중 수법(금액 지불 후, 며칠 뒤 은행 사칭하면서 전화가 온 것)을 사용하면, 다급한 마음에 충분히 걸려들 수도 있기에 조심하기를 바라는 마음에서 제보했다고 밝혔다.

파리광장은 또 다른 피해 사례를 알게 되었다. 이번 사례는, 가까스로 피해를 면한 첫 사례와는 다르게 1천유로 이상의 피해를 보았고, 은행에 배상 요청을 했으나 받을 수  없었다고 한다. 프랑스에서 태어난 한인 2세였다.  

핸드폰으로 아멜리 문자를 받았다. 같은 경우였다. 의료보험 카드(carte Vital)가 만기가 되어 재발급 받으려면 링크를 클릭하라고 왔고, 클릭해서 개인 정보를 입력했고, 의료보험 카드를 집으로 받기 위해서 배달 값을 지불해야 한다는 데, 2유로 상당이었다. 그래서 은행 신용카드 번호를 입력했고, 유효(Valider) 버튼을 눌렀다. 

그때가 아침이었고, 몇시간 뒤인 오후에 거래 은행이라고 하면서 한 통의 전화를 받았다. 

거래 은행의 사기 대응반이라고 하면서 혹시 오늘 아침에 문자 받고 링크 따라가서 개인 정보들 입력하지 않았냐고 물어서 당연히 그랬다고 하니, 그거 사기라고 하면서 그들이 돈을 빼가려고 하니, 같이 은행 앱을 열어서 그 이체들을 취소해야 한다고 했다. 그래서 별 의심없이 그들이 시키는데로 하고는, 사기를 막게 해주어서 고맙다고 연신 인사까지 했다고 한다.  

같은 사기꾼의 전화에 피해자는 본인의 잘못을 알아차리고, ‘이 사람이 나를 구해주려고 하는구나’ 식을 유도한 수법 

피해자는 오후에 전화가 왔을 때, ‘아~ 내가 오늘 아침에 잘못을 했구나’를 알아차렸고, 전화한 이 사람이 나를 구해주려고 하는구나 같은 심리가 작용했다고 한다. 어떠한 의심도 없이 전화 온 이와 함께 은행 앱을 열어 비밀번호를 입력한 순간 돈이 빠져나가 버린 것이다. 이 경우는 본인이 직접 비밀번호를 입력해서 출금이 유효하게 한 경우였다.  

같은 전화로 두 번의 시도가 있었는데, 처음 1,200유로는 이미 빠져나가 버렸고, 또 다른 하나는 2,500유로였는데, 그때 거래 은행에서 문자(실제 거래 은행에서 이상하게 여겨 이체를 차단했다는 문자)가 왔다. 피해자는 거래 은행 직원하고 통화를 하고 있는데, 거래 은행에서 문자가 와서 의아하게 여겼다고 한다. 그때부터 이상하다고 의심하기 시작했다.  

그는 이런 수법은 상상할 수 없었다고 한다. 두번째 시도는 카드 지불 한계 액수에 도달했다고 하면서, 액수를 올리기까지 하라고 했다. 계속 이상하다고 생각하고 있으니 사기꾼도 그것을 감지하고는 ‘됐다’고 하면서 전화를 끊었다고 한다.

그로부터 일주일 뒤에 은행 거래 내역을 살펴보니 돈이 빠져나가 버렸다. 그래서 거래 은행을 연락을 하려고 보니 은행 사이트에 조심하라는 사기 경고 메시지를 그제서야 보게 되었다.

은행에 연락을 해서 사연을 이야기하니 은행은 전화한 기록이 없다고 했다. 그래서 전화 온 번호로 전화를 해보니 없는 번호로 나왔다. 

건강보험 사이트에서 알리는 피싱 주의 메시지

아멜리 뿐만 아니라, 넷플릭스, 그리고 우체국(우편물 찾아가라는)을 사칭하며 링크가 포함된 문자 메시지를 보내는 피싱이 몇 년 전부터 있었다. 하지만 알고도 속을 수 있기에 조심해야 된다. 

제보를 받은 다음날 기자에게도 같은 문자가 왔다. 이틀 안에 의료보험 카드를 위한 정보를 업데이트하라고 링크와 함께 보내온 메시지였다. 

경각심 없이 보면 빨리 하지 않으면 피해를 볼 수 있겠다는 심리가 작용하게 된다. 더군다나 아멜리는 프랑스 국가 의료보험사 사이트 이름이라 의심하지 않게 된다.

피싱 문자 메시지
 

프랑스 의료보험 회사 사이트 아멜리(AMELI)에 2024년 2월1일자로 게재된 전화, 문자, 이메일을 통한 사기 조심 메시지를 보면,  전화의 경우에는 자동응답기에 건강보험이라고 하면서 3646이외의 번호로 전화를 하라는 음성 메시지를 남긴다. 응답기에 남긴 번호로 전화를 하는 즉시 많은 비용이 빠져나가게 된다. 이에 건강보험 측은 3646외의 번호는 절대로 사용하지 않으니 각별히 주의하라고 한다.  

건강보험에서 사용하는 번호는 3646 혹은 01 78 85 70 03, 코로나19 백신 관련은 01 87 52 00 70이다. 

전화든 이메일이든 건강 보험에서는 절대로 세금신고서의 번호나 로그인을 요구하지 않는다. 간혹 통화 보안을 위해 건강 보험 상담사가 은행 정보(RIB)의 일부를 요청할 수 있지만 전체 정보를 요청하지 않으며 임시 비밀번호도 요청하지 않는다.

또한 건강 보험은 아멜리(AMELI) 계정의 보안 공간 외부에서 이메일을 통해 개인 정보(의료 정보, 주민등록번호 또는 은행 정보) 전달을 요청하지 않는다. AMELI 계정 공간 외부의 이러한 유형의 모든 메시지는 "피싱" 시도다.

건강 보험에서 정보 메시지나 뉴스레터를 보내는 경우 이메일 주소는 assurance-médie@info.ameli.fr 또는 ne-pas-repondre@app.assurance-médie.fr , 간혹 개인 메시지를 받을 경우가 있는데, 메일 주소는 ne-pas-repondre@monespacesante.fr이다. 

문자를 통한 사기 시도는 위의 두 사례를 참고하면 된다. 건강보험에서는 SMS(문자 메시지)를 통해서 개인정보(의료정보, 신분증 번호, 은행정보) 전달을 요청하지 않는다.

건강 보험은 소셜 네트워크(SNS)상에서 보험 가입자의 개인정보를 보호하고 국가정보위원회의 권고를 준수하기 위해 어떠한 개인 정보(사회보장번호, 건강 상태 등)도 교환하지 않는다. 

신고하려면 

정부 사이트 Internet-signalement.gouv.fr. 이메일 피싱을 받았다면, signal-spam.fr.

문자 메시지의 경우, 사이트 33700.fr 이용하거나, 33700으로 문자를 보내면 된다. 이 같은 서비스는 발송 메시지를 차단해 준다. 

만약 사기를 당했을 경우 은행에서 배상 받을 수 있나?

사기 또는 해킹이 고객의 중과실로 인한 결과가 아닌 경우, 은행은 승인되지 않은 거래에 대해 고객에게 배상해야 한다고 되어 있는데, 두 번째 사례의 경우는 본인이 직접 은행 앱을 통해 비밀번호를 입력하고 유효(Valider)를 눌렀기에 배상받지 못했다. 

그래서 더욱 각별한 주의를 요한다. 

<파리광장편집부>