악성코드유포+발신번호조작+가상화폐까지 …첨단 보이스피싱 사례

악성코드유포+발신번호조작+가상화폐까지 …첨단 보이스피싱 사례 

악성코드를 유포하고 전화번호를 변조, 비트코인까지 악용한 신종 보이스피싱 사례를 금융감독원이 발표했다. 금융회사를 사칭해 대출을 해주는 것처럼 속이는 것은 기존과 같으나 접근방법부터 피해금 인출과정까지 첨단 수법을 사용한 것. 

신종 보이스 피싱 수법

 1  택배 배송 등을 사칭, 악성코드 URL이 포함된 문자메시지를 아무에게나 발송

 2  피해자가 문자에 포함된 URL을 클릭하면 스마트폰에 악성코드가 자동설치되고 피해자의 휴대번번호가 사기범에게 전송

 3  전화번호를 확보한 사기범은 피해자에게 금감원 콜센터번호(☎1332)나 금융회사 대표전화가 표시되게끔 발신 전화번호를 조작, 금감원 직원등으로 사칭하며 보이스피싱 시도

 4  사기범은 피해자로 하여금 가상화폐 거래소 가상계좌로 직접 입금토록 하거나, 혹은 피해자가 대포통장으로 입금하면 사기범이 거래소 가상계좌로 입금

 5  피해금으로 가상화폐를 구입하고 가상화폐 전자지갑을 이용하여 거액의 현금을 손쉽게 인출(휴대폰번호 및 이메일만으로 가상화폐 거래소 회원가입이 가능하며, 금융회사 자동화기기 일일 인출한도는 600만원인 반면 가상화폐 인출한에는 제한이 없음)

실제 피해사례 (2017. 9. 19)

 1  사기범은 악성코드 URL이 포함된 문자메시지를 불특정 다수에게 발송 후 URL을 클릭한 피해자의 핸드폰 번호를 입수

 2  사기범은 ‘H캐피탈’ 직원을 사칭하며 피해자에게 전화하여 기존에 쓰고 있던 대출금을 저금리로 대환대출 해주겠다고 속임

 3  피해자는 기존 대출회사인 P저축은행 대표번호(☎1599-07xx)로 전화했으나, 악성코드 감염으로 인해 동사 직원을 사칭한 사기범에게 연결되었고, 사기범이 안내하는 대출금 상환계좌(사실은 사기범이 확보한 대포통장)로 3900만원을 송금 

 4  사기범은 대포통장에 입금된 3900만원을 가상화폐 거래소 가상계좌로 이체하여 비트코인을 구매한 후, 이를 본인의 전자지갑으로 보내 현금화

 5  다음날, 사기범은 피해자로부터 추가적으로 자금을 편취할 목적으로 금감원 직원을 사칭하며 금감원 콜센터번호(☎1332)가 피해자의 스마트폰에 표시되게끔 발신번호를 조작하여 전화한 후 사기범은 피해자가 송금한 계좌가 대출사기 사건에 연루된 계좌라며 무죄 소명을 위해서는 금감원 계좌로 2천만원을 보내야 한다고 또 속임. 이때 피해자는 사실 확인을 위해 걸려온 금감원 전화번호(☎1332)로 전화하였으나 사기범에게 다시 연결됨

 6  보이스피싱임을 의심한 피해자는 근처에 있는 금감원 지원을 방문하여 상담한 후 2차 피해를 예방

신종 보이스 피싱 수법에 속지 않기 위해서는?

• 출처가 불분명하거나 잘 알지 못하는 앱 또는 문자메시지는 악성코드일 수 있으므로 보는 즉시 바로 삭제. 특히, 택배 배송을 사칭하는 문자메시지에 유의하고, 악성코드 감염을 방지하기 위해 보안 앱을 이용할 것

• 발신 전화번호는 변조되어 금감원과 금융회사 등의 전화번호로 허위 표시 될 수 있으므로 이러한 전화를 받은 경우 악성코드 감염 우려가 없는 유선전화 등으로 해당 기관에 직접 전화하여 사실여부를 확인 할 것

• 금감원 및 금융회사 등은 어떠한 경우에도 가상화폐 거래소 가상계좌로 금전을 송금·이체하도록 요구하지 않으며, 이를 요구하는 경우 보이스피싱 등 불법거래일 가능성이 높으므로 절대 응하지 말 것