악성코드 유포, 전화번호 변작 및 가상화폐 악용을 결합

[우먼컨슈머 장은재 기자] 최근 악성코드 유포, 전화번호 변작 및 가상화폐 악용 등 첨단 수법을 동원한 신종 보이스피싱 피해사례가 발생하고 있어 특히, 스마트폰을 이용하는 금융소비자의 각별한 주의가 요망된다.

금융감독원 최근 피해(상담)접수 현황을 보면 7월~9월20일 기간 중 악성코드 설치에 따른 금감원 전화(☎1332) 사칭 상담건수가 총 18건이었으며, 1월∼8월 기간 중 보이스피싱 전화번호 1,652건 중 48%가 발신번호 변작 등 불법이용이었다.또 7월~8월 가상화폐를 악용하여 피해금이 인출된 사례가 총 50건에 피해금액만 35억원이었다.

금감원에 따르면 신종 보이스피싱 수법은 금융회사를 사칭하며 대출을 해줄 것처럼 속인 뒤 돈을 편취하는 사기방식은 기존과 동일하나, 사기과정 및 피해금 인출과정에서 첨단 수법을 사용하고 있다.

피해자 물색 단계 ⇒ 악성코드 유포

악성코드유포
악성코드유포

사기범은 택배 배송 등을 사칭하며 악성코드 URL이 포함된 문자메시지를 불특정 다수에게 발송하여, 택배 문자로 오인한 피해자가 URL를 클릭하면 스마트폰에 악성코드가 설치되고 피해자의 휴대폰 번호가 사기범에게 전송되도록 했다.

보이스피싱 시도 단계 ⇒ 전화번호 변작

사기범은 전화번호를 확보한 피해자의 스마트폰에 금감원 콜센터번호(☎1332) 및금융회사 대표전화가 표시되게끔 발신 전화번호를 변작하여 전화하고, 악성코드 감염으로 인해 피해자가 ‘1332’ 및 금융회사 대표번호로 전화(Return Call)하여도 사기범에게 연결되도록 하여 금감원 직원 등을 사칭하며 보이스피싱을 시도했다.

전화번호변작
전화번호변작

피해금 인출 단계 ⇒ 가상화폐 악용

사기범은 가상화폐 매매에 필요한 거래소 가상계좌로 피해금을 입금토록 하거나,피해자가 대포통장으로 입금하면 사기범이 거래소 가상계좌로 입금하여 피해금으로 가상화폐를 구입하고 가상화폐 전자지갑을 이용하여 거액의 현금을 손쉽게 인출해 갔다. 휴대폰번호 및 e메일만으로 가상화폐 거래소 회원 가입이 가능하며, 인출한도에 제한이 없다.(금융회사 자동화기기는 일일 인출한도 600만원)

지난 9월19일 사기범은 악성코드 URL이 포함된 문자메시지를 불특정 다수에게 발송 후 URL을 클릭한 본건 피해자의 핸드폰 번호를 입수하고 9월20일 ‘H캐피탈’ 직원을 사칭하며 피해자에게 전화하여 기존에 쓰고 있던 대출금을 저금리로 대환대출 해주겠다고 기망했다.
피해자는 기존 대출회사인 P저축은행 대표번호(☎1599-07xx)로 전화했으나, 악성코드 감염으로 인해 동사 직원을 사칭한 사기범에게 연결되었고, 사기범이 안내하는 대출금 상환계좌(사실은 사기범이 확보한 대포통장)로 3900만원을 송금했다. 사기범은 대포통장에 입금된 3900만원을 가상화폐 거래소 가상계좌로 이체하여 비트코인을 구매한 후, 이를 본인의 전자지갑으로 보내 현금화 했다.

다음날, 사기범은 피해자로부터 추가적으로 자금을 편취할 목적으로 금감원 직원을 사칭하며 금감원 콜센터번호(☎1332)가 피해자의 스마트폰에 표시되게끔 발신번호를 변작하여 전화하여,피해자가 송금한 계좌가 대출사기 사건에 연루된 계좌라며 무죄 소명을 위해서는 금감원 계좌로 2천만원을 보내야 한다고 기망했다. 피해자는 사실 확인을 위해 걸려온 금감원 전화번호(☎1332)로 전화(Return Call)하였으나 사기범에게 연결됐다.

9월22일 보이스피싱임을 의심한 피해자는 근처에 있는 금감원 지원을 방문하여 상담한 후 2차 피해를 예방할수 있었다.

금감원은 출처가 불분명하거나 잘 알지 못하는 앱 또는 문자메시지는 악성코드일 수 있으므로 보는 즉시 바로 삭제하도록하고, 특히, 택배 배송을 사칭하는 문자메시지에 유의하고, 악성코드 감염을 방지하기 위해 보안 앱을 이용할 것을 권장했다.

발신 전화번호는 변작되어 금감원과 금융회사 등의 전화번호로 허위 표시 될 수 있으므로, 이러한 전화를 받은 경우 악성코드 감염 우려가 없는 유선전화 등으로 해당 기관에 직접 전화하여 사실여부를 확인 할 것을 당부했다.

또 금감원 및 금융회사 등은 어떠한 경우에도 가상화폐 거래소 가상계좌로 금전을 송금·이체하도록 요구하지 않으며, 이를 요구하는 경우 보이스피싱 등 불법거래일 가능성이 높으므로 절대 응하지 말 것을 강조했다.

 

 

 

저작권자 © 우먼컨슈머 무단전재 및 재배포 금지