악성코드 유포 후 발신전화번호 변조 신종 보이스피싱 주의보
[SR타임스 최헌규 기자] 택배 배송을 기다리는 소비자들의 심리를 악용한 신종 보이스피싱이 등장했다. 이들은 택배 배송을 사칭한 문자 메시지를 발송해 악성코드 URL이 포함된 문자메시지를 클릭하도록 해 범죄에 활용했다.
이처럼 택배 배송이나 교통신호위반을 확인하라며 문자메시지를 통해 출처가 불분명한 URL을 클릭하도록 유도하거나 잘 알지 못하는 앱을 설치하라고 하는 경우 악성코드에 감염 될 수 있어 주의해야 한다.
금융감독원은 이처럼 보이스피싱 범죄자들의 수법이 날로 지능화되며 첨단수법까지 등장하자 올해 들어 8번째 소비자경보를 발령했다.
신종 보이스피싱 수법은 금융회사를 사칭하며 대출을 해 줄 것처럼 속인 뒤 돈을 편취하는 사기방식은 기존과 동일하지만, 사기과정 및 피해금 인출과정에서 첨단 수법을 사용해 피해자들의 대응을 무력화시켰다.
이들은 악성코드를 대량 유포해 피해자를 물색했다. 사기범은 택배 배송 등을 사칭하며 악성코드 URL이 포함된 문자메시지를 불특정 다수에게 발송했다.
택배 문자로 오인한 피해자가 URL를 클릭하면 스마트폰에 악성코드가 설치되고 피해자의 휴대폰 번호가 사기범에게 전송되게 된다.
사기범은 전화번호를 확보한 피해자의 스마트폰에 금감원 콜센터번호(☎1332) 및 금융회사 대표전화가 표시 되게끔 발신 전화번호를 변조 해 전화를 거는 수법을 사용했다.
특히, 악성코드 감염으로 인해 피해자가 ‘1332’ 및 금융회사 대표번호로 전화(Return Call)해도 사기범에게 직접 연결되도록 해 피해자들의 의심을 피했다.
이렇게 연결 된 피해자들에게 사기범은 금감원 직원 등을 사칭하며 보이스피싱을 시도했다.
금감원 피해(상담) 접수 현황을 살펴보면 올 7월 1일부터 9월 20일까지 악성코드 설치에 따른 금감원 전화 사칭 상담건수는 총 18건이 있었다.
피해금 인출에는 가상화폐를 악용했다. 사기범은 가상화폐 매매에 필요한 거래소 가상계좌로 피해금을 입금하도록 유도했다. 아니면, 피해자가 대포통장으로 입금하면 사기범이 거래소 가상계좌로 입금했다.
피해금으로 가상화폐를 구입하고 가상화폐 전자지갑을 이용해 거액의 현금을 손쉽게 인출했다. 가상화폐 거래소는 휴대폰번호 및 e메일만으로 가상화폐 거래소 회원 가입이 가능하며, 인출한도에 제한이 없다. 금융회사 자동화기기 일일 인출한도는 600만 원이다.
올 7월에서 8월 한 달 사이 가상화폐를 악용해 피해금이 인출된 사례는 총 50건으로 피해금액은 35억 원에 달했다.
이런 신종 보이스피싱 피해를 예방하기 위해서는 출처가 불분명하거나 잘 알지 못하는 앱 또는 문자메시지는 악성코드일 수 있으므로 보는 즉시 바로 삭제해야 한다.
특히, 택배를 기다리는 소비 심리를 이용하기 때문에 택배 배송을 사칭하는 문자메시지에 특히 유의해야 하고, 악성코드 감염을 방지하기 위해 보안 앱을 설치해 두는 것이 좋다.
악성코드로 발신번호 역시 변조되기 때문에 금감원과 금융회사 등의 전화번호로 허위 표시가 될 수 있기 때문에 이런 전화를 받은 경우 악성코드 감염 우려가 없는 유선전화 등으로 해당 기관에 직접 전화해 사실여부를 확인할 필요가 있다.
특히, 금감원 및 금융회사 등은 어떠한 경우에도 가상화폐 거래소 가상계좌로 금전을 송금·이체하도록 요구하지 않기 때문에, 이를 요구하는 경우 보이스피싱 등 불법거래일 가능성이 높으므로 절대 응하지 말아야 한다.
금감원 관계자는 “피해사실 접수 후 소비자경보를 발령해 각 금융회사 및 악성 전화 차단 서비스 회사(T전화, 후후, 후스콜 등)가 이번 사례를 고객들에게 전파해 보안 앱 설치 등 보안조치를 강화하도록 안내하고 있다”며, “발신번호 변조를 근절하기 위해서 과학기술정보통신부, 한국인터넷진흥원 등 유관기관과의 협업도 강화하기로 했다”고 설명했다.
또 “각 금융회사에서 가상화폐 거래소 가상계좌로의 입금거래에 대해 모니터링을 강화하도록 지도하는 한편, 가상화폐 거래소로 하여금 의심거래에 대한 모니터링 등 금융회사의 피해예방 수준에 준하는 대응조치를 강구하도록 협조를 요청했다”고 덧붙였다.
참고) 사건 실사례
(사건개요) 사기범은 피해자의 스마트폰에 악성코드를 설치한 후 금감원(☎1332) 및 저축은행 전화번호가 표시되게끔 전화번호를 변작해 해당 직원을 사칭하면서 피해자가 기존에 이용하고 있는 대출금을 편취한다.
(‘17.9.19.) 사기범은 악성코드 URL이 포함된 문자메시지를 불특정 다수에게 발송 후 URL을 클릭한 피해자의 핸드폰 번호를 입수한다.
(‘17.9.20.) 사기범은 ‘H캐피탈’ 직원을 사칭하며 피해자에게 전화해 기존에 쓰고 있던 대출금을 저금리로 대환대출 해주겠다고 기망한다.
(‘17.9.20.) 피해자는 기존 대출회사인 P저축은행 대표번호(☎1599-07xx)로 전화했지만, 악성코드 감염으로 인해 동사 직원을 사칭한 사기범에게 연결됐고, 사기범이 안내하는 대출금 상환계좌(사실은 사기범이 확보한 대포통장)로 3900만 원을 송금한다.
(’17.9.20.) 사기범은 대포통장에 입금된 3900만 원을 가상화폐 거래소 가상계좌로 이체해 비트코인을 구매한 후, 이를 본인의 전자지갑으로 보내 현금화한다.
(’17.9.21.) 다음날, 사기범은 피해자로부터 추가적으로 자금을 편취할 목적으로 금감원 직원을 사칭하며 금감원 콜센터번호(☎1332)가 피해자의 스마트폰에 표시되게끔 발신번호를 변작해 전화한다.
사기범은 피해자가 송금한 계좌가 대출사기 사건에 연루된 계좌라며 무죄 소명을 위해서는 금감원 계좌로 2000만 원을 보내야 한다고 기망한다.
피해자는 사실 확인을 위해 걸려온 금감원 전화번호(☎1332)로 전화(Return Call)했지만 악성코드로 사기범에게 연결된다.
(’17.9.22.) 보이스피싱을 의심한 피해자는 근처에 있는 금감원 지원을 방문해 상담한 후 2차 피해를 예방할 수 있었다.