“카드 신청하셨죠?” 모르는 전화에 7억 뺐겼다…신종 보이스피싱 기승

2024. 7. 21. 12:18
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

신청한 적도 없는 신용카드가 발급됐다는 연락을 받는다면 경계해야 한다.

안찬수 경찰청 마약조직범죄수사과장은 "신청한 적 없는 카드나 물건을 배송하겠다는 전화나 문자를 받으면 대응하지 않고 일단 끊어야 한다"며 "연락해 온 전화번호가 아닌 해당 기관의 대표번호나 112로 전화해 보이스피싱 여부를 확인해 달라"고 당부했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

카드사·금감원·검찰, 4단계 신종수법
악성 앱 설치 유도…휴대전화 장악해
[헤럴드DB]

[헤럴드경제=박준규 기자] “선생님 앞으로 신청된 카드 어디로 배송해 드릴까요?”

신청한 적도 없는 신용카드가 발급됐다는 연락을 받는다면 경계해야 한다. 최근 기승을 부리는 보이스피싱 수법 시나리오의 첫 단계일 가능성이 높기 때문이다.

경찰청 국가수사본부는 21일 우체국 집배원, 가전제품 배송사원 등으로 위장 접근한 뒤 휴대전화에 악성 원격조종 어플리케이션(앱)을 설치하도록 유도해 피해자를 속여 돈을 가로채는 보이스피싱 수법이 기승을 부린다며 주의를 당부했다.

거짓의 4단계 시나리오
[헤럴드DB]

경찰청이 예의주시하는 최근의 보이스피싱 수법은 검찰과 금융감독원, 금융사 직원 등을 사칭하는 통상적인 ‘기관 사칭형’과 닮았다. 하지만 보다 치밀한 단계별 시나리오를 활용해 속인다.

1단계, 접근.

피해자에게 전화를 해 “우체국 집배원이다. 신청한 ○○카드를 어디로 배송하면 되느냐”고 말한다. 카드를 신청한 적이 없다며 의아해 하면, 속임이 시작된다. “아마 선생님 명의가 도용된 것 같다. ○○카드사 고객센터 번호를 알려드리니 문의해보라”고 안내한다. 그 번호는 보이스피싱 조직과 연결되는 가짜 번호다.

2단계, 휴대전화 장악.

가짜 카드사 번호로 연락을 하면, “제가 안내드리는 앱을 설치하시면 고객님 휴대전화에 문제가 생겼는지 확인할 수 있다”면서 앱 설치를 부추긴다. 이 앱은 휴대전화를 원격 조정하는 악성 프로그램이다. 송수신 통화는 물론 휴대전화에 저장된 정보를 빼낼 수 있다. 앱을 설치하고 나면 십중팔구 “명의도용 피해가 확인됐다. 금융감독원 대표번호 1332로 전화해 자산 보호를 신청하라”고 속인다. 1332는 금감원 콜센터 번호가 맞지만, 악성 앱 때문에 피해자의 전화는 사기범이 중간에 가로챈다.

3단계, 심리적 장악.

1332로 연락하면 금감원 직원을 사칭하는 이가 “선생님 명의로 은행 계좌가 개설돼 중고거래 사기에 이용됐다”고 재차 속인다. 이어 “이 사기로 피해자들이 고소장을 제출했고 검찰에서 수사 중”이라고 심리적으로 압박한다. 검찰청 콜센터 번호 1301을 안내하며 문의하라고 속인다.

4단계, 마무리.

이제는 돈을 빼내는 마무리 단계다. 피해자들은 심리적으로 패닉 상태일 가능성이 높다. 1301로 전화를 걸자 연결된 사칭범은 “이 사건은 매우 중대하다. 적극 협조하라”고 압박하며 ▷보안유지를 위해 휴대전화를 새로 개통해 연락할 것 ▷범죄 연루 여부 확인을 위해 예적금을 해지해 검찰 계좌로 돈을 보낼 것 등을 요구한다. “범죄와 무관함이 확인되면 돌려주겠다”고 안심시키지만 사실이 아니다.

신청한적 없는 카드 배송?…“무조건 무대응”
[연합]

경찰이 소개한 위 시나리오 사례에서 속아 넘어간 피해자는 결국 총 7억원을 뺐겼다.

이 수법이 작동하기 위한 핵심은 피해자 휴대전화에 악성 원격조종 앱을 설치하는 것이다. 그래야만 금감원, 검찰로 이어지는 후속 시나리오로 넘어갈 수 있다. 사칭범이 안내하는 금감원(1332), 검찰청(1301)의 번호는 모두 실제하는 각 기관 콜센터 번호지만 악성 앱이 가동되면 옳은 번호로 연락해도 모두 보이스피싱 조직으로 연결된다.

또 다른 특징은 피해자에게 휴대전화를 새로 개통해 연락하도록 지시하는 점이다. 하지만 피해자가 은행에서 현금을 인출할 때는 기존 휴대전화만 가지고 갈 것을 강조한다. 경찰은 이를 은행 직원이나 경찰이 보이스피싱 범죄임을 의심하지 못하도록 하는 일종의 ‘장치’로 분석한다.

하지만 수사기관은 어떤 경우에서도 보안 유지를 목적으로 원격제어 앱 설치나 새 휴대전화를 개통을 요구하지 않는다고 경찰은 강조했다.

안찬수 경찰청 마약조직범죄수사과장은 “신청한 적 없는 카드나 물건을 배송하겠다는 전화나 문자를 받으면 대응하지 않고 일단 끊어야 한다”며 “연락해 온 전화번호가 아닌 해당 기관의 대표번호나 112로 전화해 보이스피싱 여부를 확인해 달라”고 당부했다.

nyang@heraldcorp.com

Copyright © 헤럴드경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?