[경북지방경찰청,]"앱(악성코드) 설치" 유도형 보이스피싱 주의보 발령

뉴스일자: 2019-11-07

경북지방경찰청(청장: 김기출)은 올해 1월부터 10월까지 접수된 보이스피싱 피해규모는 총 1,731건 피해액 246.3억 원 상당으로, 큰 피해를 야기하고 있디,고 밝혔다

’161,085’171,398’182,002/ 전년 동기 대비 발생 7.1%, 피해액 67.8%

특히, 최근에는 피해자의 핸드폰에 허위 결제 문자메세지를 발송해 개인정보가 유출됐다.며 속이거나 수사기관·금융기관을 사칭하면서 피해자의 핸드폰을 악성코드에 감염시켜 속이는 수법이 빈번하게 사용되고 있어 각별한 주의가 요구되고 있다

사기범은 피해자가 보이스피싱인지 의심스러울 때 결제된 회사, 경찰, 금감원, 금융기관 등에 확인전화를 한다는 점을 역이용하는 것으로 알려졌다

악성앱을 이용한 범죄수법

(앱 설치 유도) 사기범은 허위결제 문자메세지를 발송하거나 금융기관·수사기관 등을 사칭하며 대출·수사절차 진행 등을 위해 관련 을 설치해야 한다고 속인 뒤

URL, 도메인, IP주소 등을 알려주면서 관련 앱을 다운로드 받으라고 하거나, 원격제어 앱을 설치하도록 한 뒤 사기범이 직접 피해자 핸드폰에 악성코드를 설치하는 경우도 있는 것으로 알려졌다

원격제어앱은 플레이스토어에서 다운로드 받을 수 있으며, 사용자가 원격제어를 수락하면 두 대의 스마트폰이 연결돼 상대방의 스마트폰을 원격제어 할 수 있는 앱이다

(확인전화 유도) 사기범은 피해자가 잘 믿으려 하지 않는 경우 경찰·금감원·은행 등에 확인전화를 해보라고 유도한 뒤 사기범은 피해자와 통화를 종료한 다음 악성코드를 이용해 피해자의 발신내역을 실시간으로 확인하고 있다가,

피해자가 경찰·금감원·은행 등에 확인전화를 시도하는 경우 악성코드를 이용해 해당 발신전화를 직접 수신하고 (2차 사칭) 사기범은 피해자가 확인전화를 시도한 경찰·금감·은행 등을 재차 사칭하며 피해자를 안심시키는 수법을 이용하는 것으로 알려졌다

이와 관련 경찰관계자는 경찰·검찰·금감원·금융기관이라며 출처불명 앱을 설치하도록 하거나, 확인전화를 유도하는 경우 보이스피싱으로 출처불명 실행파일(apk)을 다운로드 받아 설치해서는 안되고, 모르는 상대방이 알려주는 URL, 도메인, IP주소에 접속하는 것만으로도 악성코드에 감염될 수 있기에 주의해야 하며

평소 스마트폰의 환경설정에서 출처불명 앱설치를 차단하고, 최신 백신 프로그램 이용을 권장하는 한편 만일 핸드폰이 악성코드에 감염됐다.고 판단되면, 스마트폰을 초기화하거나 백신을 이용해 악성코드를 삭제해야 한다,사기 의심 전화나 악성코드 설치 유도 메세지를 받았다면 보호나라에 접속해 피싱사고메뉴를 통해 신고해 줄 것을 당부했다

(보호나라)인터넷진흥원에서 운영하며, 악성코드 설치경로를 차단시켜 추가피해 예방 가능

(악성코드가 이용된 경북 관내 범행사례)

►개인정보가 유출됐다.며 원격제어 앱을 다운로드 받도록 하는 수법

(최초 접근방법) 피해자에게 ”00카드 승인 480,000원 일시불 00전자라는 허위 결제 문자메시지를 발송 후, 경찰이라며 개인정보가 유출됐다.며 접근한 뒤

(수사기관 사칭, 앱 설치유도) 경찰을 사칭해 대신 신고를 해주겠다.피해자에게 IP주소를 전송해주고 원격제어 앱(악성코드)을 다운로드 받도록 유도한 후

(송금된 금원 인출 요구) 사기범은 설치 된 원격제어 앱을 통해 피해자의 핸폰에 금융기관 앱을 다운로드 받아 대출실행 후, 피해자에게 계좌에 국가소송비용이 송금됐으니 출금해서 경찰관에게 전달하라.고 속이고 금원 편취

►범죄에 연루됐다며 원격제어 앱을 다운로드 받도록 하는 수법

(최초 접근방법) 피해자에게 전화해 경찰을 사칭하며 피해자 계좌가 국제금융사기 범죄에 연루됐다.며 검사와 통화를 하라.”고 접근한 뒤

(수사기관 사칭, 앱 설치유도) 검사를 사칭해 범죄에 연루됐다.며 구속 수사를 해야하는데 원격제어 앱을 설치하면 도움을 주겠다. 수사가 외부에 노출이 되지 않게 하기 위해 외부와 차단을 해야한다고 거짓말을 한 뒤 앱 설치를 유도한 후

(금융기관 앱을 통해 모바일뱅킹) 사기범은 원격제어 앱을 통해 피해자의 핸드폰에 금융기관 앱을 다운로드 받은 후 사기범이 직접 모바일 뱅킹을 통해 금원을 편취

►원격제어 앱 설치를 유도한 뒤 사기범이 직접 악성코드를 설치하는 수법

(최초 접근방법) 피해자에게 전화로 금융기관을 가장해 현재 00캐피탈에서 고금리 대000원을 받고 계신데, 정부지원 저금리 대출을 해줄테니 기존 대출금을 상환하고 갈아타라고 접근한 뒤

(금융기관 사칭, 앱 설치유도) 금융기관을 사칭. 대출에 필요한 앱을 설치하라고 앱 설치 유도한 후

(대환대출 명목 송금요구) 사기범은 원격제어 앱을 통해 피해자의 핸드폰에 악성코드를 설치한 다음 피해자가 의구심을 갖는 경우 금융기관에 확인전화를 하도록 하고, 악성코드로 피해자의 발신전화를 탈취해 안심시키는 수법을 이용


이 뉴스클리핑은 http://policetimes.co.kr에서 발췌된 내용입니다.