보이스피싱 문자피해 사례

문자메시지 피싱 또는 메신저피싱 (스미싱)이 짧은 주기로 빠르게 변하고 있습니다. 최근엔 단기 아르바이트 모집으로 속여 돈을 갈취하는 수법이 등장해 약 400만 원의 피해 사례까지 생겼습니다.

 

27일 사이버보안 기업 안랩은 3분기 피싱 문자 통계에 따르면  전체 문자 사기 수법 가운데 단기 아르바이트 구인으로 위장한 문자 사기가 76.4%를 차지하는 것으로 집계됐으며 전체 수법 가운데 가장 많은 비중을 차지했습니다.

 

아르바이트 구인 위장 문자사기

 

특히 단기 아르바이트 피싱은 추석, 텔레그램 위장 문자와 함께 이번 분기 새롭게 발견된 사기 수법으로 새 수법이 등장하자마자, 가장 많은 빈도로 피싱이 시도되고 있다는 의미로 해석되고 있습니다.

 

단기 아르바이트 구인 피싱이란 단시간에 고수익을 미끼로 고액의 금품을 갈취하는 수법으로 체험단 등으로 아르바이트를 모집해 소정의 수익을 지급하고, 실제 수익활동인 것처럼 꾸며 신뢰 관계를 형성한 다음 그 후 고수익을 보장하겠다며 고액의 현금을 받은 뒤 잠적하는 수법입니다.

 

---

 

1. 문자(메신저) 피해 사례

 

단기 아르바이트 구인 피싱

 

실제로 최근 체험단 모집 문자를 받고 약 420만 원의 피해를 입는 경우도 발생했으며 피해 당사자인 A 씨는 체험단 활동을 비롯한 쇼핑몰 구매 대행 알바 문자를 받고, 활동을 시작했으며 지정된 인터넷 쇼핑몰에서 상품을 구매하고, 인증하면 구입 금액의 10％를 수익금으로 합산해 정산받는 방식이었습니다.

 

이러한 방식으로 피싱 조직은 A 씨에게 정해진 횟수를 채워야 수익금 정산이 가능하다고 안내하며 구매 대행을 반복하도록 했습니다. A 씨가 중간 정산을 요구하자, 쇼핑몰 폐쇄와 금융 감독원 제재 등을 핑계로 출금이 막혔다는 내용만 안내했습니다.

 

3분기 피싱 문자 통계에서 단기 아르바이트 피싱이 급증한 만큼 A 씨와 같은 피해 사례도 더 많아질 수 있다는 우려도 나오고 있습니다.

 

안랩은 "피싱 문자는 점점 더 교묘한 기법으로 변하고 있다"며 "피싱 자체를 완전히 막을 수는 없지만 생활 속 보안 수칙을 잘 지키면 충분히 예방할 수 있다"라고 설명했습니다.

 

구체적으로는

 

▶메시지 본문에 포함된 URL 클릭하지 않기

▶의심스러운 문자 발신 번호 인터넷에 검색하기

▶'국제 발신', '국외 발신'과 같은 단어가 포함된 경우 주의

▶메신저 애플리케이션(앱) 친구 추가 요구, 메신저 앱 및 밴드 오픈 채팅방으로 접촉을 요구하는 경우

경계 등이 지켜야 할 보안 수칙으로 알려졌으며

 

한편, 3분기 피싱 문자 통계에서 단기 알바 피싱 다음으로 가장 많은 피싱 문자는 가족 사칭 문자입니다.

 

주로 스마트폰이 고장 났다며 가족에게 접근해 해당 번호로 회신을 달하고 요청하는 수법으로 수신자가 해당 번호에 답장하면 공격자는 금융 정보 또는 개인 정보를 탈취하거나 원격 제어앱 설치를 유도해 수신자의 스마트폰에 직접 접속할 우려도 있는 것으로 알려졌습니다.

 

---

 

2. 메신저 피싱(Messenger phishing) 유래

 

메신저 피싱(Messenger phishing)은 주로 문자메시지(SMS)나 카카오톡 등 모바일 메신저를 통해 이루어지는 피싱 범죄의 일종으로, 법적으로는 전기통신금융사기에 포함되며. 주로 중국, 필리핀이나 나이지리아 등에 본부를 세우고 활동하며, 현재는 나이지리아가 국내 메신저 피싱의 대부분을 차지했습니다.

 

문자메시지의 경우 영어로 'SMS'와 피싱을 합친 스미싱(Smishing)이라고도 부르는데, 스미싱 이라는 용어는 사칭이나 결제 유도를 통한 피싱뿐만 아니라 문자메시지에 연결된 링크로 특정 악성 앱을 다운로드하도록 하거나 피싱 사이트에 접속하게 하는 방식으로 현금거래를 시키거나, 개인정보를 탈취하거나, 해킹하는 방식도 포함됩니다.

 

메신저 피싱은 문자메시지나 메신저 계정을 통해 사람을 사칭하여 돈을 이체하도록 유도하는 사기범죄이며. 계정은 대부분 가상번호로 가입한 해외 계정 또는 불법 대포폰 번호로 연결되며 대한민국에서는 2009년경부터 갑작스럽게 급증하여 수사당국이 각별한 주의를 요청한 바 있습니다.

 

과거에도 다른 사람의 계정 비밀번호를 따내서 그 사람으로 사칭하고 여러 가지 범죄를 저지른 적은 있었지만, 메신저를 이용한 피싱이 번지기 시작한 계기는 알 수 없습니다.

 

통화 인력과 목소리 등의 문제로 서서히 성공률이 떨어지고 있는 보이스피싱에 비해서 문자 메시지는 시간이나 장소에 구애받지 않고 남길 수 있고, 월척을 낚을 확률도 높기 때문에 달라붙는 것으로 보고 있습니다. 2019년을 전후해서 메신저로 가족을 사칭한 뒤 피싱하는 사례가 속출한 바 있으며.

 

◆수법은 다음과 같습니다.

 

▶가족임을 이야기하고 액정이 깨지거나 핸드폰을 분실하였다고 함.

▶수리를 받거나 교체하면서 비용이 발생하였다고 함.

▶액정 수리 쿠폰을 썼고 할인금액을 환불받아야 해서 당신 신분증, 계좌번호, 비밀번호가 필 요하다고 함.(입금해 달라는 말이 아니라서 의심을 피하기 위한 것)

▶대화방에 링크를 보내 원격제어 프로그램을 설치하라고 함.

▶피해자의 정보로 새로운 계좌를 개설하여 이체를 시도함.

 

가족 사칭 피싱

 

이들은 2020년경까지는 해외 번호로 가입이 쉬운 카카오톡을 주로 이용하였다가 카카오톡에 서 해외 계정일 경우 붉은 느낌표로 된 프로필 사진과 함께 주의 문구를 띄우게 되자 다시 고전적인 문자메시지로 되돌아가는 추세입니다.

 

메신저에 접속해서 등록된 사람들에게 오랜만에 만나서 반가운척 접촉하였다가 "지금 급전이 필요하니 빌려주면 곧 갚겠다"라는 이야기를 꺼내서 계좌이체를 하도록 유도합니다.

 

보통 다른 사람 계좌번호가 올라와서 질문을 하면 "그 사람에게 주기로 되어 있는 돈" 등으로 그럴싸하게 둘러대 상대를 납득시키기도 합니다. 더군다나 상대와 직접 만나든지 연락이 닿기 전까지는 사기 사실을 파악할 수 없기 때문에 보이스 피싱보다는 뒤늦게 자신이 당했다고 깨닫게 되는 유형으로서. 하여튼 사람의 친분과 신뢰관계를 이용한다는 점에서 꽤나 악질적입니다.

 

대부분의 경우 오래 대화를 하면서 맥락을 자세히 읽어 보면 사기꾼임이 구별되는 편이지만 메신저만으로는 사기를 칠 대상의 정보를 모두 알 수 없다 보니, 직장 상사나 하늘 같으신 선배에게 반말로 친한 척 이야기를 건네는 바람에 들통난다거나 바로 옆에 원래 사용자가 있는데 사기를 치다가 들통이 나는 등.

 

그러나 점점 유출된 개인정보를 토대로 친, 인척 관계를 파악해 교묘한 작전을 세우는 등 점점 지능화되고 있어 문제가 되고 있습니다.

 

이체를 요구하는 계좌는 대포통장이고 대화도 프락시 서버를 이용하는 경우가 많기 때문에 범죄자 색출이 어렵다는 문제가 있으며. 이로 인해 메신저에서 금전 관련 단어가 나오거나 접속자 IP가 외국일 경우 메신저 피싱 경고 메시지가 뜨는 등의 조치를 취하고 있지만 별 효과는 없는 듯합니다.

 

누군가 사기치고 있어도 직접 돈을 송금하여 피해를 입지 않았으면 신고가 성립되지 않는다"는 소문이 퍼진 적이 있으나, 실제로는 돈을 송금하지 않아도 미수죄가 성립합니다.

 

그러나 워낙 건수가 많아서 피해 금액이 없는 범죄에 대해서는 경찰이 수사 의지를 보이지 않는 것뿐 이며. 소액 사기 범죄를 신고해도 수사가 미진한 것과 비슷합니다. 정말로 수사를 원하는 경우 진정서 양식을 받아 근처 파출소나 지구대에 접수하는 것이 빠릅니다.

 

일각에서는 본인인증을 도입하자는 이야기가 나오고 있는데, 그럼 그 개인정보를 관리할 누군가가 필요하다는 것인데. 오히려 상황을 악화시킬지도 모릅니다. 또한 이미 개인정보가 많이 유출된 상태라 인증을 악용할 가능성도 있습니다.

 

 

 

 

---

 

3. 보이스피싱과 메신저피싱의 개념

 

보이스피싱이란 '음성(voice)'+'개인정보(private data)'+'낚시(fishing)'를 합성한 신조어로서 금융 분야에서 속임수나 거짓말로 타인의 재산을 자기 것으로 만드는 특수 사기범죄의 하나로서 전화를 통해 개인정보를 낚아 올린다는 의미에서 보이스피싱이란 명칭으로 사용되고 있습니다.

 

메신저 피싱 예방법

 

---

 

4. 금융사기의 종류 및 피해개요/사례

 

메신저 피싱 피해 대응법

 

보이스피싱은 2000년대 초반에 대만에서 시작되어 이후 중국, 일본, 한국, 싱가포르 등 주로 아시아 지역으로 확산되었으며. 보이스피싱은 사기범 혼자서 저지르는 단독 범죄가 아니라 본부와 콜센터, 인출팀, 환전. 송금팀, 계좌모집팀 등의 네트워크를 이루어 움직이는 조직형. 지능형 범죄입니다.

 

초기에는 금융지식이 부족하거나 정보력이 취약한 계층에서 많은 피해를 입었으나, 사기수법이 날로 진화하면서 연령, 직업, 계층과 상관없이 광범위하게 피해가 발생하고 있습니다.

 

최근 에는 사기범이 미리 확보한 이름, 주민등록번호, 주소 등을 언급하거나, 정보유출, 해킹사고 등 사회적 이슈를 내세우며 치밀하게 접근하기 때문에 피싱사기로 인한 피해예방을 위해 각별한 주의가 필요하다 하겠습니다.

 

또한, 소셜네트워크(SNS)의 발달과 더불어 사기 과정이 보이스피싱과 유사하나 전화 대신 메신저를 이용해 피해자를 속이는 메신저 피싱도 나타났습니다.

 

메신저피싱이란 다른 사람의 인터넷 메신저 아이디와 비밀번호를 이용하여 로그인한 후 이미 등록되어 있던 가족, 친구 등 지인에게 1:1 대화 또는 쪽지 등을 보내 치료비, 교통사고 합의금 등 긴급 자금을 요청하고, 이에 피해자가 속아 송금하면 이를 가로채는 사기 수법을 말합니다.

 

---

 

사례 1)

A 씨는 검찰수사관을 사칭하는 자로부터 "검거한 범인이 A씨 명의의 계좌를 대포통장으로 사용하고 있어 금융감독원 직원이 계좌 안전조치를 해줄 것"이라는 전화를 받았습니다.

 

A 씨는 계좌 및 예금 안전조치를 위해서 금융감독원에서 관리하는 국가안전계좌라고 속인 대포통장으로 돈을 입금하라는 사기범의 말을 믿고 예금액 1,300만 원을 모두 송금하자 금융감독원 직원을 사칭한 사기범은 피해금 전액을 인출하여 잠적했습니다.

 

---

 

사례 2)

80대 B 씨 할아버지는 계좌정보가 유출되어 위험하니 돈을 인출해 집안(냉장고 등)에 보관하라는 전화를 받고 급하게 은행에서 예금을 인출해 왔습니다. 잠시 후 사기범들은 경찰 등으로 위조한 신분증을 들고 찾아와 처리절차상 필요하니 주민센터에 가서 서류를 떼오라며 피해자를 내보낸 뒤 피해자가 잠시 자리를 비운 사이에 돈을 훔쳐서 달아났습니다.

 

---

 

 

사례 3)

꽃가게를 하는 C 씨는 20만 원짜리 꽃배달 주문을 받았습니다. 잠시 후 200만 원이 입금되었다는 문자메시지가 오고, 꽃배달을 주문한 손님이 20만 원을 입금한다는 것이 실수로 200만 원을 입금했다며 차액을 돌려달라고 했습니다.

 

별 의심 없이 180만 원을 송금하고 보니 200만 원이 입금되었다는 문자메시지는 사기범이 가짜로 보낸 메시지였고 사기범들이 이미 돈을 출금해 간 이후였습니다.

 

---

 

사례 4)

D 씨는 퇴근후 휴식을 취하면서 스마트폰으로 메신저 메시지를 확인하던 중, 친구로부터 "갑자기 가족이 아파서 급전이 필요하니 100만 원을 잠시 빌려주면 1주일 후 갚아 주겠다."라는 메시지를 받았습니다.

 

D 씨가 아무 의심 없이 친구에게 응답하자 친구는 고마움을 표하며 자신의 계좌번호를 메신저로 보내주었고, D 씨는 돈을 송금했습니다.

 

하지만 이는 사기범 일당이 D 씨 친구의 메신저 아이디와 비밀번호를 알아내어 접속한 후, 친구인척 행세하며 다수의 사람에게 급전을 미끼로 돈을 송금해 줄 것을 요구한 메신저피싱이었습니다. 출처:헤럴드경제. 나무위키, 네이버지식백과, 블로그마음도우미.