[사회] '카…
명의 도용됐다며 악성앱 설치 유도…"기관 대표번호로 재확인해야"
경찰청 국가수사본부
[경찰청 제공]
(서울=연합뉴스) 윤보람 기자 = 010으로 시작하는 휴대전화 번호로 A씨에게 전화를 건 우체국 집배원은 "신청한 카드를 어디로 배송해야 하느냐"고 물었다.
A씨가 카드를 신청한 적이 없다고 하자 집배원은 "명의도용 피해를 보신 것 같다"며 카드사 고객센터 번호를 알려줬다. 하지만 집배원과 카드사 고객센터 번호는 모두 가짜였다.
이를 알 리 없는 A씨가 고객센터에 전화하자 이번에는 상담원을 사칭한 사기범이 "개인정보가 유출된 것 같으니 원격제어 앱을 설치하면 문제 여부를 확인해주겠다"며 링크를 통한 앱 설치를 유도했다. 사기범이 휴대전화를 마음대로 조종해 A씨가 어디에 전화를 걸더라도 사기범에게만 연결되게 하는 악성 앱이었다.
A씨는 사기범이 안내해주는 대로 앱을 설치하고 금융감독원 직원 사칭범, 검찰청 검사 사칭범과 연달아 통화를 했다. 결국 "수사 대상이니 범죄 수익과 무관한 점을 확인할 수 있게 돈을 보내라"는 사칭범에게 속아 넘어간 A씨는 7억여원의 보이스피싱 피해를 당했다.
경찰청 국가수사본부(국수본)는 A씨 사례처럼 우체국 집배원이나 택배기사 등을 사칭해 접근하는 방식의 보이스피싱 수법이 등장했다며 21일 주의를 당부했다.
최근 수법에서 주목할만한 특징은 원격제어 앱 설치를 유도한다는 점이다.
사기범은 피해자의 휴대전화에 악성 앱을 설치시키거나 범행 마지막 단계에서 대화 내용을 삭제시키는 등 증거를 인멸하는 용도로 정상적인 원격제어 앱을 악용한다.
악성 앱이 설치되면 피해자가 걸고 받는 모든 전화를 사기범이 가로채서 받고, 사기범이 전화를 걸 때에는 정상적인 기관 대표번호로 화면에 표시되며 휴대전화의 모든 정보가 탈취된다.
또 다른 특징은 피해자에게 새로운 휴대전화의 추가 개통을 요구한다는 점이다.
사기범은 피해자가 새로 개통한 휴대전화로만 연락하면서 일거수일투족을 보고하도록 지시하는데, 특히 피해자가 은행에 방문해 현금을 인출하는 등 외부 활동 시 새로 개통한 휴대전화 대신 기존에 사용하던 휴대전화만 지참하라고 강조한다.
이는 보이스피싱 의심이 드는 경우 은행 직원이나 신고받고 출동한 경찰관이 휴대전화를 확인하는 과정에서 대화 내용 등을 토대로 범행이 발각될 위험이 있어 이를 막으려고 치밀한 사전 작업을 벌이는 것이다.
다만 최종적으로 금융감독원·검찰청 직원을 사칭해 피해자가 보유한 자산이 범죄수익금인지 확인해야 한다며 금전 등을 요구하는 수법은 일반적인 보이스피싱 사례와 동일하다.
국수본 관계자는 "수사기관은 절대로 보안 유지 목적으로 원격제어 앱의 설치 또는 휴대전화의 신규 개통을 요구하지 않는다"고 말했다.
이어 "평소 보이스피싱 수법을 숙지하고 있으면 피해를 예방할 수 있다"며 "카드 발급이나 상품 결제 등 본인이 신청한 적 없는 전화를 받으면 일단 끊고, 연락받은 전화번호가 아닌 해당 기관의 대표번호나 112로 전화해 보이스피싱 여부를 확인해 달라"라고 당부했다.
[email protected]