미리 심어놓은 악성코드로 발신자 번호를 조작해 돈을 가로채는 신종 보이스피싱(전화금융사기) 수법이 등장해 금융감독원이 주의 경보를 내렸다.
9일 금감원에 따르면 신종 보이스피싱은 택배 사칭문자에서 시작된다. 이 문자에는 ‘[○○통운] 운송장번호 [69XXXX] 주소지 미확인. 반송처리. 주소확인’이라는 내용과 함께 인터넷 주소(URL)가 적혀 있는데, 이 URL을 누르면 스마트폰이 악성코드에 감염된다.
이후 사기범이 이 스마트폰으로 전화를 걸면 발신번호가 한 캐피탈 회사 번호로 자동 변경돼 나타난다. 사기범은 “기존 대출을 저금리로 바꿔주겠다”고 제안했다. 피해자는 의심이 들어 기존 대출회사인 저축은행 대표번호로 전화를 걸었지만 악성코드에 이미 감염된 탓에 사기범에게 자동 연결됐다.
피해자는 자연히 의심을 거두고 사기범이 알려준 대포통장 계좌로 3,900만 원을 보냈다. 사기범은 이 돈을 가상화폐 거래소 가상계좌로 옮겨 비트코인을 매입한 뒤 자신의 전자지갑으로 보내 현금화했다.
사기범은 2차 범죄에도 나섰다. 이번에는 금감원 직원을 사칭했다. 피해자의 스마트폰에는 역시 금감원 콜센터(1332)가 표시됐다. 사기범은 “어제 보낸 계좌가 대출 사기에 연루됐으니 무죄 소명을 위해 금감원 계좌로 2,000만 원을 보내라”고 요구했다. 피해자는 발신번호로 다시 전화를 걸어 확인했지만, 이번에도 사기범에게 연결됐다.
뒤늦게 의심이 든 피해자는 근처의 금감원 지원을 방문하고 나서야 자신이 보이스피싱에 당했다는 사실을 알았다. 금감원은 이 같은 신종 보이스피싱 등장에 따라 ‘주의’ 단계의 소비자 경보를 발령했다.
금감원은 “올해 7월 이후 악성코드 설치로 금감원 콜센터를 사칭한 보이스피싱 피해 상담이 18건에 이른다”며 “출처가 불분명하거나 잘 알지 못하는 애플리케이션, 문자메시지는 악성코드가 숨겨졌을 수 있는만큼 주의가 요구된다”고 설명했다. 또 발신번호 조작 가능성에 대비해 악성코드 우려가 적은 유선전화로 사실 여부를 확인하라고 당부했다.
/서일범기자 squiz@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >