“카드 배송해 드립니다” 보이스피싱 주의

개인신상 파악 뒤 전화 또는 직접 카드 배송

휴대전화 원격제어 앱과 악성 앱 등 설치 유도

60대 여성 피해자 급증…경찰 피해 예방 나서

울산경찰청이 카드 배송을 미끼로 돈을 가로채는 보이스피싱 범죄를 예방하기 위해 피해 사례를 설명하는 영상을 공개했다. 사진제공=울산경찰청

카드 배송을 사칭해 자연스레 접근한 뒤 장기간 돈을 가로채는 사기 범죄가 기승을 부리고 있다. 실제 카드를 우편함에 넣거나 직접 전달하며 범행을 시도한 사례도 있어 주의가 요구된다.

23일 울산경찰청에 따르면 이달 초 울산에 거주하는 60대 여성이 보이스피싱 사기단에 속아 8900만 원을 계좌이체한 사건이 발생했다.

사기단이 사용한 수법을 보면, 먼저 사기범들은 “카드가 발급돼 배송차 연락했다”고 접근한다. 사기단의 피해자의 개인신상 정보를 미리 파악한 상태다. 피해자가 “카드 발급 사실이 없다”고 하면 “명의가 도용된 것 같다”며 고객센터 전화번호로 안내한다. 고객센터 번호는 1544로 시작하는 일반적인 고객센터 번호다.

피해자가 고객센터로 전화하면 ‘OO카드 사고예방팀’이라고 하면서 ‘사고접수와 전산상 카드발급 취소’, ‘한국소비자원을 통한 자산보호’를 도와준다며, 우선 휴대폰 엡 스토어에 있는 ‘원격제어 앱’을 설치한 뒤, 앱을 실행시키고, 불러주는 ‘인증번호’를 입력해달라고 한다.

원격제어 앱이 구동되면, ‘한국소비자보호원 앱’을 설치해야 하니 휴대폰 패턴을 열어달라고 요구하며, 피해자가 망설이면 명의도용 피해 뉴스기사를 보내주는 등 심각한 상황을 연출한다.

‘한국소비자보호원 앱’은 사실 악성 앱으로 설치가 되면, 발신과 수신 전화번호를 바꾼다. 이들은 경찰과 검사, 금융감독원 직원 등 맡은 배역과 시나리오에 따라 피해자의 금융자산을 해지시키고, 자금이 고갈되거나 범행이 발각될 때까지 장기간에 걸쳐 돈을 빼간다.

결국 ‘원격제어 앱’과 ‘악성 앱’, ‘카드배송 사칭’ 등이 결합해 피싱범죄 피해의 고액화, 장기화를 완성된다.

위조된 대검찰청 사이트 사건조회 화면. 제공=울산경찰청

경찰은 이 같은 범죄가 크게 늘자 사기단의 다양한 수법을 좀 더 자세히 공개했다.

사기 수법을 보면, 범죄조직은 카드 배송원이나 우체국 집배원을 사칭해 전화를 거는 방식에서 더 나아가, 실물 카드를 우편함에 배송하거나 직접 전달하는 방식으로 범행을 시도한 사례도 있었다.

가짜 고객센터 상담원은 “명의도용 확인을 위해 필요하다”며 피해자의 휴대전화에 원격제어 앱 설치를 유도한다. 원격제어 앱이 설치되면 피해자의 휴대전화를 마음대로 조작할 수 있게 된다.

지난해 울산에서 발생한 피싱범죄에 사용된 앱을 보면 원격제어 앱은 ‘팀○○’, ‘○○데스크’, ‘헬프○’, ‘I○L’ 등이었다. 악성앱은 ‘한국소비자원.apk’, ‘서민금융진흥원.apk’, ‘디지털.apk’, ‘○○은행.apk’, ‘모바일신청.apk’, ‘스마트보안.apk’, ‘보안패치.apk’, ‘CleanMasterX.apk’, ‘kca.apk’, ‘요가영상.apk’, ‘비밀공간.apk’, ‘시티즌○난.apk’, ‘피싱○이즈.apk’ 등 다양했다.

가짜 고객센터 상담원은 앱 설치를 종용하며 피해자를 돕는 척 한다. 반면 금융감독원과 검찰 역할을 맡은 이들은 “개인정보 유출로 대포통장이 개설돼 범행이 이용됐으니 자금 조사를 받아야 한다”며 압박한다. 조금이라도 의심하면 “무고함을 입증하기 위해 구속수사 없이 약식수사를 받을 기회를 주는데, 그렇게 말하면 어떡하냐”며 호통치거나 위로하는 등 가스라이팅을 한다.

경찰에 따르면 2024년 울산지역의 ‘기관사칭형 보이스피싱’은 1인당 평균 피해액이 4307만 원에 달해 대출사기형 보이스피싱(2430만 원), 메신저피싱(386만 원), 몸캠피싱(535만 원) 보다 월등히 많았다. 피싱범죄 전체 피해액 182억 원 가운데 절반을 차지했다. 피해자는 60대 이상 여성이 늘고 있다. 지난해 60대 여성 비중은 2월 15%에서 11월엔 31%까지 늘었다.

울산경찰청 관계자는 “범죄조직은 원격제어 앱, 악성 앱 등을 악용해 피해자의 자산 현황을 파악한 후 집요하게 범행을 시도한다”며 “금융자산 해지, 대출까지 받게해 전재산을 빼앗기 때문에 타인으로부터 앱을 설치하라는 요청과 관련된 인터넷 주소를 문자메시지로 전송받으면 이에 따르지 말아야 한다”고 강조했다. 특히 “앱 설치와 관련해선 반드시 범죄를 의심해야 하며, 구체적인 범행수법에 대해서도 숙지하고 있어야 소중한 재산을 지킬 수 있다”고 당부했다.

경찰은 피싱범죄 예방 수칙으로 신청하지 않는 카드에 대해 연락을 받으면 112로 신고, 원격제어 앱은 설치하지 말 것, 주기적으로 백신 앱을 실행 해 악성 앱을 삭제할 것 등을 권고했다.