기타등등

쓰지 않은 요금이 결제완료 되었다는 문자메세지를 이용한 보이스피싱

manwon 2019. 3. 4. 22:17
반응형

며칠 전에 어머님 핸드폰으로 이상한 문자메시지가 왔다. 마스터스 골프대회 관람권을 1,236,000원에 결제했다는 내용인데, 어머님이 그런 관람권을 결제했을 리가 없다. 


"이게 뭐니? 난 쓴 적도 없는데"
"이거 아마 보이스피싱 일 거예요. 제가 한 번 알아볼게요"


찜찜했던 건, 문자메시지에 어머님 성(姓)이 적혀있다는 것이다. 예를 들어 김 씨의 경우 김 xx 님이라고 적혀있다는 소리. 개인정보 유출된 것도 씁쓸하고, 또 혹시 몰라서 어머님 소유 통장의 거래내용을 조회했다. 다행히 해당 120만 원 돈이 출금되지는 않았다.


궁금증이 생겼다. 이건 무슨 방법으로 사기를 치는 걸까? 그 방법이 궁금해서 인터넷 검색을 잠깐 해 봤지만, 알 수가 없었다. 그러다가 오늘 중앙일보 기사를 보고 알게 되었다.
(해당 기사 -> 직접 검찰청 번호 눌렀는데... 전화 받은 건 '그놈'이었다)



아래에 그 수법을 간략히 요약했다.


쓰지 않은 요금이 결제되었다는 문자메세지 보이스피싱 수법

1. 쓰지도 않은 결제 완료 문자메시지가 온다.
2. 피해자는 거액이 결제되었기에 놀란 마음으로 문자가 온 번호로 전화를 건다.
3. 쇼핑몰 상담원(사기꾼)은 명의도용이 의심되니 경찰청에 사건을 접수하겠다고 안내한다.
4. 서울경찰청 사이버 범죄수사대 경찰(사기꾼)이라는 사람에게 전화가 온다.
5. 그 경찰(사기꾼)은 피해자 명의 통장이 자금 세탁 용도로 사용되고 있다고 말한다.
6. 피해자의 휴대폰 조사가 필요하니 원격제어 앱을 휴대폰에 설치하라고 안내한다.
7. 피해자가 그 앱을 설치한 후, 서울중앙지검으로 직접 전화해서 아무개 검사를 찾으라고 안내한다.
8. 피해자가 직접 서울중앙지검으로 전화를 걸지만, 먼저 설치된 악성코드 앱으로 인해 자동으로 보이스피싱 조직원에게 전화가 간다.
9. 검사를 사칭한 보이스피싱 조직원은 금감원 직원(사기꾼)이 다시 전화를 걸 것이라 안내한다.
10. 피해자 계좌의 현금을 안전한 금감원 보안계좌로 옮겨야 한다고 말한다.
11. 피해자 계좌의 현금 전액을 찾아서 금감원 직원에게 건네야 한다고 안내한다. (이하 생략) 


즉 핵심은 피해자가 직접 서울중앙지검으로 전화를 걸어서 안심하고 믿게 만들지만, 그 바로 전에 설치한 악성코드 앱 때문에 전화 연결이 보이스피싱 조직원에게 된다는 것이다. 


사실 스마트폰에 대해서 잘 아는 젊은 세대는 그 악성코드 앱 설치 단계에서 수상함을 느끼겠지만, 연세가 좀 있으신 어르신들은 속기 쉬울 것이라는 생각이 들었다. 사기 수법은 점점 진화할 것이고 개인은 누구나 나이를 먹고 노인이 될 것이다. 내가 노인이 되었을 때 얼마나 진화한 사기 수법과 만나게 될까 상상해 보며 이 글을 마친다.


반응형