통영경찰서 수사지원팀 경장 김지훈
보이스피싱 범죄가 사회 전반에 많이 알려지면서 보이스피싱 범죄는 복잡·다양화되고 있다. 대출사기형, 수사기관사칭형, 가족·지인사칭사기는 많이 알려진 대표적인 보이스피싱 유형들이다. 이뿐만 아니라 자주 발생하는 피싱 유형들을 소개하고 피해를 예방하고자 한다.
첫 번째, 변종 납치사기이다. 모르는 전화번호로 가족이나 자녀를 납치했다면서 피해자의 급박한 심리를 이용하여 금전을 요구하는 납치빙자 사기에서 더 나아간 것으로, 특이 보이스피싱 사기에서 상대적으로 안전하다고 알려진 아이폰(IOS)을 주로 목표로 하는 사기이다. 예를 들어 내 아이폰에 저장 된 엄마의 전화번호가 010-7777-7777이라면 보이스피싱 사기범들이 001-82-0010-010-7777-7777이라는 번호로 나에게 전화를 걸어도 아이폰은 뒤 여덟 자리만 같으면 폰에 저장된 연락처로 인식하기 때문에 내 아이폰에 연락처가 저장되어 있는 이름 ’엄마‘라고 수신화면이 뜨면서 전화번호는 뜨지 않는 아이폰의 허점을 노린 것이다. 엄마폰으로 연락 온 납치범의 협박에 피해자는 현금을 송금하거나 돈이 없으면 알몸사진을 요구하는 방식이다.
두 번째, 해외결재 문자피싱이다. 문자내용은 ’[국외발신] 해외결재 완료 KRW 1,200,000원 결재, 본인이 아닐 시 아래 번호로 문의 070-0000-0000‘ 또는 ’[Web 국제 발신] 해외인증 [USD] $559, 한국소비자원 문의전화 : 031-000-0000‘ 등과 같은 내용이다. 피해자는 해외 결재를 한 적이 없는데, 당황하게 되고 문자에 기재되어 있는 전화번호로 전화를 하면 사기범이 쇼핑몰이나 한국소비자원인 척하면서 개인정보 유출이 되었다고 한다. 그 이후 수사기관을 사칭하는 사기범 일당들이 연락이 오면서 이것저것 캐물은 뒤 피해자가 삼성폰 등(안드로이드 OS)을 사용한다면 사고 재발 방지를 위해 play스토어에서 악성앱 설치 또는 apk 파일과 같은 악성코드를 설치하라고 안내한다. 악성코드나 해킹앱이 설치되면 스마트폰이 원격제어, 강수강발(강제수신, 강제발신)이 가능해지며 속칭 ’좀비폰‘이 되어 이를 기반으로 금전적인 피해를 주게 된다.
세 번째, 택배배송 문자피싱이다. 보이스피싱범이 대한통운, 한진택배, 우체국택배 등 실제 택배회사를 사칭하면서 문자로 ’[Web]발신 CJ대한통운 운송장번호[000000] 주소지 재확인 요청드립니다.‘, ’주문하신 물품 미배달 도로명 불일치 수정바람‘ 등의 내용과 함께 URL링크(http://로 시작)를 같이 보낸다, 평소 택배를 자주 이용하는 시민들은 무심코 링크를 누르게 되고 링크를 클릭하면 실제 택배사 택배조회 화면과 매우 유사한 페이지가 나온다. 이곳에 핸드폰 번호를 입력하게 되면 악성앱이 설치되고 승인을 누르면 해당폰은 좀비폰이 되어 휴대폰의 개인정보를 통해 온라인 결재(상품권, 구글기프트페이 등) 피해를 주기도 한다. 이러한 피싱 방식을 스미싱(SMS+피싱)이라고 하는데,이와 유사한 방식으로는 모바일 청첩장, 명절 선물 기프티콘 형식도 있다.
이러한 다양한 신종 피싱 사기를 예방하는 방법은 수상한 전화는 일단 끊고, zip파일·apk파일·URL링크(http://로 시작)가 포함 된 문자메시지는 절대 누르지 않는 것이다. 이미 링크나 악성앱을 눌러 설치가 되었다면 일단 폰 전원을 끈 다음 가까운 지구대나 경찰서에 방문하거나 지인의 휴대폰으로 112에 신고하는 것이다. 보이스피싱은 대다수가 잘 안다고 인식하고 있지만 언제든지 나와 가족이 피해자가 될 수 있다는 생각으로 항상 조심해야 할 것이다.