지나간 스미싱도 다시 보자 (두건의 피해사례)
최근 연달아 두 건의 문자 피싱 신고가 들어왔다. 한 분은 60대 초반 남성, 한 분은 50대 후반 여성이다. 둘 다 자녀를 사칭하는 문자에 당했다. ‘꺼진 불도 다시 보자’라는 말도 있듯 ‘지나간 스미싱도 다시 보자’를 강조하고 싶다. 두 건의 내용 모두 동일했다.
먼저 “엄마 바빠?, 아빠 바빠?”로 시작되는 문자가 온 후 응답이 있으면 “엄마 지금 내 휴대폰 액정이 깨져서 대리점에 와 있어, 그리고 통화가 안 돼서 대리점 직원 휴대폰 문자로 연락하는 거야” 자! 여기서 우리가 의심해야 할 점은 대리점 직원의 휴대전화는 전화가 안 되냐는 것이다. 그 폰으로 통화를 해도 되는데 그들은 죽어도 통화할 수 없다고 한다. 하지만, 우리 피해자들은 일단 자녀라고 생각되는 이들에게 넘어갔기 때문에 급하다고 말하는 그들의 말을 따르게 된다.
그들은 계속 급하다는 말을 사용한다는 특징이 있다. “엄마 지금 내 휴대폰 보험처리를 해야 하는데 엄마 명의로 해줘야 할 거 같아” 여기서 또 의심해야 할 점! ‘왜? 본인의 휴대폰 보험처리를 부모 명의로 해야 하는 것인가?’하는 점이다.
그리고 그들은 엄마가 처리하기 힘드니 링크를 하나 보내주면서 링크를 누르고 거기에 나오는 번호를 보내달라고 요청한다. 그 후 엄마 계좌 비밀번호와 엄마 주민등록증 사진을 보내달라고 요청한다.
링크를 누르면 어떻게 될까? 악성 어플이 내 휴대전화에 깔리게 되면서 내 휴대전화는 더 이 이상 상 내 것이 아니게 된다. HOST라는 어플과 원격조정을 하는 팀뷰어 어플이 두 개 깔리게 돼
링크를 누르면 어떻게 될까? 악성 어플이 내 휴대전화에 깔리게 되면서 내 휴대전화는 더 이상 내 것이 아니게 된다. HOST라는 어플과 원격조정을 하는 팀뷰어 어플이 두 개 깔리게 되고 내 휴대전화의 모든 정보는 그들의 손에 넘어가게 된다.
내 휴대전화가 그들의 손에 넘어가게 되면 어떤 피해를 입게 될까? 먼 그들은 내 휴대전화의 소액결제 한도를 최대(100만 원)까지 늘린 후 소액결제를 시도한다. 이때 날아오는 문자와 카톡을 보지 못하도록 휴대전화를 마비시키기까지 한다. 그리고 은행 어플을 통해 내 통장에 있는 돈을 탈취해 간다.
두 번째 그럼 탈취해 간 주민등록증으로는 무엇을 할까? 이것이 상당히 중요하다. 온라인상으로 간단하게 내 명의로 알뜰폰을 두 대에서 세 대까지 개설한 후, 제3 금융 어플을 설치해 대출을 시도한다. 대출은 많게는 8,000만 원 가까이 되는 경우도 있다.
신고 현장에 출동하여 시티즌 코난 어플을 설치해 악성 어플을 탐지해 보니 역시 어플이 깔려 있었고, 그들은 신고당한 것을 알고 자신들이 보낸 문자와 전화번호를 이미 원격조정 어플로 삭제해 버리는 치밀함까지 보였다.
다행히 두 피해자는 대출까지 당하진 않았지만, 100만 원가량의 피해를 입었다.
우리가 피해를 예방하려면 자녀로부터 돈과 관련된 문자를 받게 되면 무조건 통화를 해야 하고 그것이 여의치 않을 경우 두 번째로 의심해봐야 할 것은 그들이 링크를 깔아달라고 하면 100% 피싱이라고 생각하면 된다. 또한, 계좌 비밀번호와 주민등록증 사본을 요구한다면 절대로 보내줘선 안된다. 지금 이 글을 읽는 여러분은 주변 지인과 부모님들께 이 사실을 알리고 한 번 더 경각심을 가질 수 있도록 했으면 좋겠다.