경찰청 국가수사본부에서는 우체국 집배원이나 택배기사 등을 사칭해 “선생님 앞으로 ○○카드가 신청되었습니다”, “김치냉장고를 주문하셨던데 어디로 배달해드리면 될까요”라며 접근하는 방식의 보이스피싱 수법이 나타났음을 알리며 주의를 촉구했다.
최근 발생한 보이스피싱 사건의 시나리오를 정리하면 아래와 같다.
❶<우체국 집배원 사칭범> 010-0000-0000 번호로 피해자에게 전화하여 “우체국 집배원인데요, ○○카드 신청하셨죠? 어디로 배송해드릴까요?”→ 피해자가 카드를 신청한 적이 없다고 하면 사칭범이 “명의도용 피해를 당하신 것 같은데, ○○카드사 고객센터 번호를 알려드릴 테니 전화해보세요”라며 가짜 전화번호를 알려줌
❷<고객센터 상담원 사칭범> 피해자가 고객센터에 전화하자 사칭범이 “개인정보가 유출된 것 같은데, 알려드리는 원격제어 앱*을 설치하시면 휴대전화에 문제가 생겼는지 확인해드릴게요.” 이후, “명의도용 피해가 확인되었습니다. 금융감독원 대표번호인 1332에 전화해서 자산 보호를 신청하세요.”라고 거짓말
* 사기범이 휴대전화를 마음대로 조종할 수 있는 원격제어 앱을 통해 피해자 휴대전화에 악성 앱을 설치시켜 피해자가 어디에 전화를 걸더라도 사기범에게만 연결됨
❸<금융감독원 직원 사칭범> 피해자가 1332로 전화하자 사칭범이 “선생님 명의로 ○○은행 계좌가 개설되어 중고거래 사기에 이용되었습니다. 이로 인해 피해를 입은 70여 명이 선생님 앞으로 고소장을 접수하여 서울중앙지검에서 수사 중이니 검찰청 대표번호인 1301로 전화해보세요”라고 거짓말
❹<검찰청 검사 사칭범> 피해자가 1301로 전화하자 사칭범이 “이 사건은 매우 중대한 특급사건으로, 수사에 협조하지 않으면 당장 구속하겠습니다. 우선, 보안 유지를 위해서 새로 휴대전화를 개통한 후 매시간 사진을 찍어 보고하세요. 그리고, 당신 자산이 범죄에 연루된 불법 자금인지 여부를 확인해야 하니 예적금을 해지하고 알려주는 계좌로 돈을 모두 보내세요. 범죄수익과 무관한 점이 확인되면 모두 돌려드릴 겁니다.”
⇨ 계좌이체와 현금 인출ㆍ전달로 총 7억 원 상당 피해 발생
최근 수법에서 특히 주목할 만한 첫 번째 특징은 원격제어 앱을 설치시키는 점이다. 원격제어 앱은 기업에서 고객의 컴퓨터(PC)나 모바일 기기에 원격으로 접속하여 서비스를 지원하는 용도로 쓰이는 정상적인 앱인데, 사기범은 이를 이용해 피해자의 휴대전화에 악성 앱을 설치시키거나 범행 마지막 단계에서 대화 내용을 삭제시키는 등 증거를 인멸하는 용도로 악용한다.
* 악성 앱이 설치되면 피해자가 걸고 받는 모든 전화를 사기범이 가로채서 받고, 사기범이 전화를 걸 때에는 정상적인 기관 대표번호로 화면에 표시되며, 휴대전화의 모든 정보가 탈취됨
두 번째 특징은 피해자에게 새로운 휴대전화의 추가 개통을 요구하기도 한다는 점이다. 사기범은 피해자가 새로 개통한 휴대전화로만 연락하면서 일거수일투족을 보고하도록 지시하는데, 특히 피해자가 은행에 방문하여 현금을 인출하는 등 외부활동 시 새로 개통한 휴대전화 대신 기존에 사용하던 휴대전화만 지참할 것을 강조한다. 이는 보이스피싱 의심이 드는 경우 은행 직원이나 신고를 받고 출동한 경찰관이 휴대전화를 확인하는 과정에서 대화 내용 등을 토대로 범행이 발각될 위험이 있어 이를 방지하기 위한 사기 조직의 치밀한 사전 작업으로 분석된다.
다만, 기관사칭형 보이스피싱 시나리오는 범인이 처음 접근해 오는 방식이나 세부 수법에서 조금 차이가 있을 뿐, 결국에는 금융감독원ㆍ검찰청 직원이라면서 피해자가 보유한 자산이 범죄수익금인지 확인해야 한다며 금전 등을 요구한다는 점에서는 같다.
경찰청 마약조직범죄수사과장은 “평소에 보이스피싱 수법을 숙지하고 있으면 피해를 예방할 수 있다.”라며, “카드가 신청되었다거나 상품이 결제되었다는 등 본인이 신청한 적 없는 전화나 문자를 받으면 일단 전화를 끊고, 연락을 받은 전화번호가 아닌 해당 기관의 대표번호나 112로 전화하여 보이스피싱 여부를 확인해 달라”라고 당부하였다.
끝으로, “수사기관은 절대로 보안 유지 목적으로 원격제어 앱의 설치 또는 휴대전화의 신규 개통을 요구하지 않는다.”라고 강조하였다.
[ 경찰청 2024-07-22 ]