"미끼 문자" 믿었다 털린다, 그리고 정교한 "가짜 은행앱"도 속출. [조심 또 조심]

미끼 문자를 뿌리고, 악성 앱까지 설치하는 데 성공하면 이후 보이스피싱 조직은 다양한 시나리오로 피해자를 기망한다.

정보 탈취 앱’도 흔히 쓰인다. 피해자가 미끼 문자를 통해 링크에 접속하면 정보 탈취 앱

가로챈 이름, 주민등록번호 등 개인정보로 직접 대포폰을 개통해 피해자 명의로 대출을 받거나, 오픈뱅킹을 활용해 여러 은행의 계좌에 흩어진 예금계좌 잔액을 한데 모아 이체하기도 한다.

두 가지 유형의 악성 앱을 결합한 ‘사칭 앱’까지 등장

김현수 경찰청 금융범죄 수사계장은 보이스피싱 조직은 일반 유선번호나 인터넷 전화로 미끼 문자를 무작위로 배포해 피해자가 연락을 하면 악성 앱을 깔도록 유도한다며 그 과정에서 악성 앱으로 금융정보를 수집해 저금리 전환대출을 해줄 것처럼 속이고 기존 대출금 현금 상환을 요구하는 전형적인 시나리오를 이어간다고 했다. 이어 피해금이 몇천만 원 단위로 커지지만 미끼 문자를 살포하는 데 사용된 일반/인터넷 전화는 휴대폰과 달리 이용중지를 시키는 것이 불가능하다고 했다.

가짜 앱

악성 앱 피해 확산을 막기 위해선 문자, 카카오톡 메시지로 받은 프로그램을 가급적 설치하지 않는 게 좋다. 최근엔 사용자도 모르게 깔려 있는 앱을 탐지해 알려주는 백신 프로그램도 다양하게 나와 있다. 씨큐 차트가 개발한 캐치 앱, 경찰대 스마트치안지능센터가 개발한 시티즌 코난이 대표적이다. 공식 앱 마켓에 등록되지 않은 의심스러운 프로그램을 걸러내 사용자에게 알려준다.

가짜엡 조심 또 조심

이창민 수석연구원은 공식 앱 스토어를 통해 앱을 설치하면 보이스피싱 피해를 예방할 수 있지만 실생활에서 이걸 세심히 지키기 힘든 것이 사실이라며 현재로선 24시간 동안 탐지할 수 있는 백신 앱을 설치해 악성 앱을 걸러내는 것이 최선이라고 말했다.

스미싱 문자는 '택배 주소지 변경' 등을 요구하며 웹사이트 주소 클릭을 유도 한다. 조심 또 조심.

보이스피싱 조직이 으레 악용하는 건 전화 가로채기 앱이다. 주로 금융기관을 사칭하는 문자를 보낸다. 서민형 안심 전환대출, 특별 금융지원’ 등 그럴싸한 문구를 넣어 피해자가 대출 신청을 위한 링크를 클릭하도록 유도한다. 악성 앱은 즉시 설치되고 피해자가 거는 모든 전화를 가로챈다. 경찰/금융회사/금융감독원 등 대표번호로 전화를 걸면 자동으로 보이스피싱 조직에게 연결된다. 피해자가 조직이 치밀하게 짜 놓은 각본에 속아 돈을 건네는 건 시간문제다.