대구 50대, 2억9000만원 피해… 앱 설치 후 예금에 카드론까지 빼 내
보이스피싱 수법이 갈수록 지능화하는 가운데 ‘원격제어 앱’을 이용한 카드론까지 받아 내 가로채는 일이 벌어져 경찰이 수사에 나섰다. 금융기관이나 수사기관에선 이 같은 원격제어 서비스를 절대 하지 않기 때문에 조금만 주의하면 막을 수 있어 휴대폰 이용자들의 주의가 요구된다.
대구경찰청에 따르면 최근 대구지역 50대 중반 여성이 ‘앱 설치 유도형 보이스피싱’ 수법에 당해 2억9,000만원의 피해를 당했다. 범인은 22일 현재 행방이 묘연한 상태다.
경찰 등에 따르면 사건은 접근-원격제어앱 설치-원격제어앱을 통한 인터넷뱅킹-카드 대출-예금 및 대출금을 인출-잠적 등의 단계로 단 이틀 만에 벌어졌다.
발단은 A씨에게 한 유명 쇼핑몰을 위장한 소액결제 문자메시지가 도착하면서 시작했다. 결제 사실이 없던 A씨는 확인전화를 걸었다. 상담원을 사칭한 범인은 “명의가 도용됐으니 대신 경찰에 신고해주겠다”며 피해자를 혼란스럽게 했다.
이후 “신고전화를 받았다”며 경찰을 사칭, 본격적인 범행을 시작했다. “조사에 필요하다”며 금융거래내역 확인 및 본인인증을 해야 하고, 이를 위해 모바일 앱스토어에서 원격제어프로그램인 ‘팀 뷰어’를 설치하게 했다. 팀 뷰어는 컴퓨터나 휴대폰 서비스센터나 기업 전산팀에서 많이 사용하는 정상적인 프로그램이다. 악성코드가 아니어서 백신프로그램에도 잡히지 않는다.
범인은 원격제어프로그램으로 직접 피해자 휴대폰의 금융기관 앱에 접속, 인터넷 뱅킹을 통해 예금을 범인 계좌로 이체했다. 피해자나 주변 사람들이 보이스피싱이라는 것을 눈치채지 못하도록 ‘보안’을 이유로 휴대폰 화면을 뒤집어 놓게 했다. 인터넷뱅킹 과정에 필요한 일회용비밀번호(OTP)등을 스피커폰을 통해 확인했다. 피해자 명의의 통장이 대포통장이라며, 해당 계좌의 예금이 범죄수익금 여부인지 확인해야 하고, 이를 위해 이체한도를 1억원으로 올리도록 해 예금 1억8,000만원을 빼내갔다.
범인은 또 원격제어 앱을 통해 피해자 소유의 카드회사에 카드론을 신청, ARS로 간단한 본인인증 절차를 거친 뒤 1억1,000만원을 대출받아 자신의 대포통장으로 이체했다.
피해자는 자신이 당했다는 사실도 모른 채 지내다 지인에게 털어 놓았고, 뒤늦게 보이스피싱임을 알고 신고했지만 범인은 이미 사취한 금액을 모두 인출해 달아난 뒤였다.
경찰 관계자는 “문자메시지를 보내 소액결제를 유도하는 스미싱은 많지만 이처럼 대놓고 원격제어 앱을 설치해 거액을 털어간 사례는 대구에서 처음”이라며 “경찰이나 금융기관에서 수사나 거래내역 확인을 위해 이런 앱을 설치하는 경우는 절대 없으므로 주의해야 한다”고 당부했다.
정광진기자 kjcheong@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0