악성코드 유포, 전화번호 변작 등 신종 보이스피싱 수법/ 자료= 금융감독원
9일 금융감독원에 따르면, 올해 7~8월 가상화폐를 악용해 피해금이 인출된 보이스피싱 사례는 총 50건이며 피해금도 35억원에 달하는 것으로 집계됐다.
지난 7월부터 9월 20일까지 악성코드 설치에 따른 금감원 사칭 상담건수도 18건이며, 올들어 8월까지 보이스피싱 전화번호 1652건 중 48%가 발신번호를 변작하는 수법을 썼다.
금감원은 보이스 피싱 사기방식은 기존과 동일하나 과정 중 스마트폰 악성코드, 가상화폐 이용 등 첨단 수법이 가미되면서 이를 신종 보이스피싱으로 규정하고 '주의' 단계 소비자 경보를 발령했다.
피해 수법을 살펴보면 사기범이 택배 배송 등을 사칭하며 악성코드 URL이 포함된 문자메시지를 불특정 다수에게 보내면, 택배 문자로 오인한 피해자가 URL를 클릭하는 순간 스마트폰에 악성코드가 설치되고 피해자의 휴대폰 번호가 사기범에게 전송된다.
사기범은 전화번호를 확보한 피해자의 스마트폰에 금감원 콜센터번호나 금융회사 대표전화가 표시되게끔 발신 전화번호를 변작해서 금감원 직원 등을 사칭하며 보이스피싱을 시도한다.
피해금 인출 단계에서 사기범들은 가상화폐 매매에 필요한 거래소 가상계좌로 피해금을 입금하는 방식을 쓰고 있다. 피해금으로 가상화폐를 구입하고 가상화폐 전자지갑을 이용해 거액의 현금을 손쉽게 인출했다.
실제 지난달 한 피해자의 사례를 보면, 스마트폰 악성코드 감염을 거쳐 사기범의 대포통장으로 3900만원을 송금했고, 이에 사기범은 자기 가상화폐 거래소 가상계좌로 이체해 비트코인을 구매하는 과정을 밟았다. 피해자는 뒤늦게 보이스피싱을 의심해 근처 금감원 지원 방문 상담을 했고 2차 피해를 막았다.
금감원은 소비자들에 "출처가 불분명하거나 잘 알지 못하는 앱(APP) 또는 문자메시지는 악성코드일 수 있으므로 보는 즉시 바로 삭제하고 악성코드 감염을 방지하기 위해 보안 앱을 이용할 것"을 권장했다.
또 금감원은 "발신 전화번호는 변작되어 금감원과 금융회사 등 전화번호로 허위 표시 될 수 있으므로 악성코드 감염 우려가 없는 유선전화 등으로 해당 기관에 직접 전화하여 사실여부를 확인"하고 "금감원 및 금융회사 등은 어떠한 경우에도 가상화폐 거래소 가상계좌로 금전을 송금·이체하도록 요구하지 않으므로 절대 응하지 말 것"을 당부했다.
정선은 기자 bravebambi@fntimes.com