피해자가 의심하면 수사기관에 전화하게 유도…착신전화 중간서 가로채
경찰 “출처불명 파일 실행말고 URL·도메인·IP주소에 접속 말아야”
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
보이스피싱 수법이 나날이 진화하고 있다. 최근에는 휴대폰에 악성코드를 심는 앱을 설치하도록 유도해 돈을 가로채는 수법이 등장해 경찰이 주의를 당부했다.
경찰청은 18일 “최근 ‘앱 설치 유도형 보이스피싱’ 수법이 등장했다”며 “앱을 통해 휴대폰을 악성코드에 감염시킨 뒤, 피해자들이 보이스피싱을 의심해 경찰과 금융감독원 등에 확인 전화를 하면 이를 사기범들이 가로채는 방식으로 피해자를 속이고 있다”고 밝혔다. 경찰은 “올 1월부터 11월까지 경찰에 접수된 보이스피싱 피해 규모는 총 3만1018건이고 액수로는 3630억 상당”이라며 “지난해(2만4259건)보다 피해 규모가 43.6% 증가하는 등 보이스피싱 피해가 지속되고 있다”고 덧붙였다.
경찰의 설명을 종합하면, 사기범들이 금융기관·수사기관 등을 사칭해 “대출·수사절차 진행 등을 위해 관련 앱을 설치해야 한다”며 휴대전화에 앱 설치를 유도한다. 사기범은 피해자에게 URL·도메인·IP주소 등을 알려주면서 관련 앱을 다운로드 받으라고 하거나, 두 대의 스마트폰을 연결해 상대방 스마트폰을 원격제어 할 수 있는 ‘원격제어 앱’을 설치하도록 한 뒤 사기범이 직접 피해자 핸드폰에 악성코드를 설치했다. 피해자가 보이스피싱을 의심해 믿지 않으면, 사기범은 경찰·금감원·은행 등에 확인전화를 해보라고 유도한다. 이후 피해자가 경찰·금감원·은행 등에 확인전화를 시도하면 악성코드를 이용하여 해당 발신전화를 중간에서 가로채 자신들이 직접 전화를 받고 경찰·금감원·은행 등을 사칭해 피해자를 안심시켰다. 경찰은 “실제로 이같은 수법으로 지난달 금융기관을 사칭해 앱 설치를 유도한 사기범에게 300만원을 빼앗긴 사건이 경기 안산상록경찰서에 신고됐다”고 밝혔다.
이어 경찰은 “경찰·검찰·금감원·금융기관이라며 출처불명 앱을 설치토록 하거나, 확인전화를 유도하는 경우 보이스피싱 가능성이 높다”며 “출처불명 실행파일(*.apk)을 다운로드 받아 설치해서는 안된다. 모르는 상대방이 알려주는 URL·도메인·IP주소에 접속하는 것만으로도 악성코드에 감염될 수 있으므로 주의해야 한다”고 당부했다.
최민영 기자 mymy@hani.co.kr
[ 신뢰도 1위 ‘한겨레’ 네이버 메인 추가]
[블록체인 미디어 : 코인데스크] [신문구독]
[ⓒ한겨레신문 : 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
