피해자 속출에도 방관
호주 증권위 HSBC법원에 고발
HSBC가 호주 고객을 사기로부터 보호하는 데 실패했다는 주장이 잇따라 제기됐다.
호주 코미디계의 전설인 로드 콴톡은 2023년 크리스마스 며칠 전 밴디고(Bendigo) 은행의 사기방지팀 소속이라고 주장하는 한 남자로부터 전화를 받았다. “귀하의 계정이 해킹 당했다.” “귀하의 계정을 구하고 사기피해를 막기 위해 자금을 이체할 수 있는 다른 계정을 설정하라”고 그를 속였다.
그는 별 의심 없이 예금 3만불을 이체했다. 그러나 1시간이 지나지 않아 그는 무언가 잘못되었다는 느낌이 들었고 지역 은행지점에 연락했다.현재 아내 케넬리와 함께 노인연금을 받으며 살고 있는 콴톡은 자신이 통화한 사람은 은행 담당자가 아니며, 그의 돈은 HSBC 은행 계좌로 송금되었다는 말을 들었다.
케넬리는 사기 사건이 일어난 다음 날, HSBC에 연락해 도난당한 돈의 추적을 시도했다. 그러나 은행측은 “개인정보 보호 또는 비밀 유지”라는 이유를 들어 구좌 정보 제공을 거부했다. 고객의 사생활을 침해할 수 없다는 이유로 어떤 일도 하기를 거부했다는 것.
HSBC는 벤디고 은행에서 알림을 받은 당일에 해당 돈이 수신된 계좌를 제한할 수 있었지만 3,000달러 미만인 일부 금액만 회수할 수 있다고 밝혔다. 이 사기사건은 이 부부가 새로운 집을 찾으려고 노력하던 중에 일어났기 때문에 더욱 심각한 문제가 되었다. 은행 사칭범이 단 몇 분 만에 그들의 저축금 3만 달러를 훔쳤을 때 그는 심장 수술 후 병원에서 퇴원한 지 얼마되지 않았고, 마취에서 아직 회복 중이었다. 케넬리 부부는 자신들의 이야기를 공유해야 할지 오랫동안 고심했다.부부는 “결국 우리와 같은 처지에 처한 수천 명의 사람들이 은행으로부터 아무런 지원을 받지 못하고 산산이 조각난 사실이 더 중요하다”며 SMH신문에 이를 공개했다.
SMH신문이 벤디고 은행에 이 사건을 추적한 후 케넬리 부부는 은헹측으로부터 사기 손실에 대해 전액 보상해 주겠다는 내용의 전화를 받았다.
The Age 와 Sydney Morning Herald 가 실시한 조사에 따르면 피해자가 사기당했다는 사실을 깨닫는 순간이나 그 직후에라도 은행은 고객의 도난당한 돈을 돌려주지 않고 있는 것으로 나타났다. 범죄자들은 훔친 돈을 호주에서 보유한 계좌를 통해 빠르게 다른 계좌나 암호화폐로 옮길 수 있는 여건이다.
대형 은행 HSBC가 수백 명의 고객이 은행직원 사칭 사기로 수백만 달러를 잃을 때까지 보안 허점에 대한 은행 내 사기 전문팀의 반복적인 경고에도 불구하고 아무런 조치를 취하지 않은 것으로 밝혀졌다. 이 은행의 사기 대책 위원회는 은행 고객 사취범에 대한 대응책의 시급함을 수차례 건의했으나 은행 당국이 후속 대책을 강구하지 않아 호주 증권 투자 위원회(ASIC)로부터 고발을 당했다.
호주 중권위가 법원에 제출한 소송문서 발췌문에 따르면 ASIC는 HSBC의 현지 호주 자회사가 고객을 사기로부터 보호하는 데 있어 “ 광범위하고 체계적인 “ 실패가 있었다고 적시했다.
2021년 3월 사기 완화 전략에 대한 프레젠테이션에서 은행 사기 대책위는 “HSBC 호주에는 고객의 의심스러운 거래 내용을 확인하고 이에 따른 계좌이체를 막을 수 있는 지불 보류제도가 없다”고 언급했으며 “이러한 종류의 지불 보류 시스템을 설정하는 데 38만 달러가 든다”고 지적했다. ASIC가 연방 법원에 제출한 소송장에
따르면 이 같은 비슷한 경고가 그 후에도 몇 년 동안 반복적으로 이루어진 것으로 드러났다.
2022년 10월 또 다른 프레젠테이션에서는 “현재 HSBC는 한 은행 계좌에서 다른 은행 계좌로의 온라인 자금 이체를 막을 수 있는 역량이 없다.”라고 밝혔다.2023년 7월, HSBC 호주 사기사건 관리 책임자인 매튜 해넌은 HSBC 사칭 사기에 대한 “특별” 프레젠테이션을 진행했다.
은행 직원 사칭 사기방지 대책을 논의한 HSBC 호주 위원회 슬라이드 팩에는 “데스크톱 뱅킹 모니터링과 실시간 계좌이체에 대한 은행의 제한규정이 이러한 공격을 방해하고 예방하는 은행의 능력에 영향을 미치고 있다”고 경고했다. 50명의 고객이 사기로 인해 피해를 입었다고 밝혔다.
ASIC은 “HSBC 가2024년 5월까지 모바일과 온라인 뱅킹 모두에서 의심스러운 활동을 감지하고 차단하는 기능을 포함하여 적절한 실시간 사기 지불 모니터링 시스탬을 실시하지 않았다고 주장했다.
작년 한 해 고객 2,400만달러 피해
법원 문서에 따르면 HSBC 호주 고객들은 2023 회계연도에 사칭 사기로 1,800만 달러, 2024년 첫 9개월 동안 2,400만 달러의 손실을 입었다. 2020년 1월부터 작년 8월까지 HSBC 호주 지점에 약 950건의 무단 거래 신고가 접수됐다. HSBC는 지난달 초 이 사건에 대한 답변서를 제출할 예정이었지만 제출하지 않았다.
5월 심리에서 엘리자베스 베넷 판사는 HSBC에 불이행 사유를 서면으로 설명하도록 명령했다.
“당신의 계좌가 해킹 당했다. 다른 계좌를 개설하라”
호주에서 인터넷을 통한 은행 계좌 사기 피해가 끊이지 않고 있다. 은행 직원을 사칭 개설된 구좌가 해킹을 당했다며 다른 구좌로 이체할 것을 요구하는 등 그 수법이 갈수록 대담해져 그 피해가 늘고 있다.
특히 노인을 상대로 한 사취가 커지는 상황이다. 일단 피해를 입게 되면 은행 측의 보상이나 원상복구가 힘든 것으로 밝혀졌다. 은행 데이터에 따르면 작년에만 적어도 27억 달러 상당의 손실이 발생했다.
호주 기업 규제 기관이 2023년에 발표한 보고서에 따르면 호주의 4대 은행은 2022년 6월까지 1년간 사기로 인한 피해액의 약 4%만 보상했다. HSBC 은행 사칭 사기에 연루된 호주인 피해자 약 200명은 여전히 사기 행위에 대한 보상을 받기 위해 투쟁하고 있다.
