'1년 집중수사 결실' 100억대 스미싱 조직 86명 체포
경찰이 20일 100억대 스미싱 조직 86명을 체포했으며, 이 중 9명을 구속했다.경북경찰청 사이버범죄수사대은 이들이 2022년 1월부터 2023년 7월까지 베트남에 사무실을 차려놓고 국내 조직원들과 함께 모바일 청첩장, 택배 알림 문자, 자녀 사칭 문자를 전송해 피해자 230명으로부터 100억원을 챙긴 혐의를 받고 있다고 밝혔다.경찰은 "피의자들은 베트남 사무실에서는 총책 아래 해외 관리책 등을 두고 대출광고를 하며 범행에 사용할 유심과 대포통장을 모집했다"면서 "총책의 지시를 받는 국내 사무실에서는 피해금을 이체받은 후 도박사이트, 가상계좌 등을 통하여 피해금을 세탁하는 등 조직적으로 역할을 분담하여 범행을 이어왔다"고 말했다.경찰은 지난해 7월 모바일 청첩장을 받고 악성프로그램이 설치되는 링크를 눌러 피해를 입은 스미싱 사건을 접수 후, 피해금을 송금받은 가상계좌, 법인계좌 등 70여개, 30만개의 거래내역을 추적해 베트남인 가담자를 가려냈다. 또한 이들이 상호 연락한 메시지 등을 분석해 베트남 사무실에 가담한 조직원들과 국내 사무실에 가담한 조직원을 추가로 밝혀냈다.경찰은 약 1년간의 집중적인 수사를 통해 베트남에 도피중인 총책 및 공범들의 소재를 파악했다. 이후 경찰청 국제협력관실과 협조해 베트남 공안부와 범죄 조직에 대한 첩보를 상호 공유하며 검거를 추진했다.이 결과, 베트남 호찌민시 일대에서 조직원들의 은신처 등을 찾아내고 경찰 주재관, 현지 공안의 적극적인 협조를 통해 베트남 거점 총책 등 피의자들을 순차적으로 검거했다. 이 과정에서 현금 1억9000만원 상당을 압수했고 베트남에서 가담한 조직원이 구매한 고가의 외제차량
2024-09-20 17:21:02
'관세 미납금 금일 처리요망' 알고보니…
최근 관세당국을 사칭하며 세금납부나 물품배송으로 위장해 개인정보 탈취 및 금품갈취를 시도하는 피싱 사기 제보가 지속되고 있다며 관세청이 주의를 당부했다. 관세청에 따르면 피싱 사기범들은 관세청 명의의 가짜 문자메시지를 보내 문자 내 인터넷 주소 클릭을 유도하여 피싱사이트 연결 또는 악성 해킹앱 설치로 개인정보를 탈취한 뒤 수신자의 계좌에서 돈을 빼간다. 또 수신자가 문자 발신번호로 전화를 하는 경우 세관직원을 사칭하면서 핸드폰에 원격조정 앱 설치를 유도하고 민감한 개인정보를 요구하기도 한다. 관세청 사칭 문자에는 주로 수입세금미납, 금일내 처리요망, 자동이체예정, 강제처분과 같은 관세납부와 관련한 내용뿐만 아니라 물품배송을 위해 필요하다는 이유로 직접 송금을 요청하는 경우도 있다. 특히 국외 발신 문자에 대한 경각심을 없애기 위해 국내 번호로 문자를 발송하거나 관세청 통관부서 명칭을 사용하는 수법을 동원하기도 하며 관세청 누리집과 화면이 유사한 가짜 누리집을 개설, 해당 사이트를 통해 개인정보를 탈취하기도 한다. 김현정 관세청 통관물류정책과장은 "세관당국에서는 세금납부 등을 위해 개인통관 고유부호 등 개인정보를 요구하거나 물품배송을 목적으로 배송비 등 현금 입금을 요구하지 않는다"며 "수상한 내용의 문자메시지를 수신한 경우 인터넷 주소(URL)를 절대 클릭하거나 발송번호로 전화도 하지 말고 문자를 즉시 삭제한 뒤 125로 신고해 달라"고 주의를 당부했다. 김경림 키즈맘 기자 limkim@kizmom.com
2023-12-05 21:01:31
사용 않는 구글 계정 순차적 삭제 시작…예외는?
구글이 2년 이상 로그인 기록이 없는 비활성 계정을 이번 주부터 삭제한다. 지난 27일 CNN 등 외신에 따르면 구글은 보안 강화를 위해 이같은 결정을 내렸다. 비활성 계정은 피싱, 해킹, 스팸과 같은 문제에 취약하다는 판단에서다. 계정 삭제는 내달 12월 1일부터 시작되며, 구글은 지난 8월부터 삭제 대상이 되는 사용자에게 알림을 보냈다. 구글은 지난 5월 자사 홈페이지를 통해 "2년 이상 구글 계정을 사용하지 않거나 로그인하지 않은 경우, 계정이 삭제돼 각종 구글의 프로그램과 도구·포토 등 콘텐츠를 모두 이용할 수 없다"고 했다. 구글 계정에는 지메일부터 문서, 드라이브, 사진까지 모든 것이 포함되며 비활성 계정을 가진 사용자는 해당 콘텐츠가 모두 삭제될 수 있으니 주의해야 한다. 다만 삭제되지 않는 몇 가지 예외도 있다. 업로드한 영상이 있는 유튜브 채널 보유 계정, 구글 기프트카드 잔액이 남아 있는 계정, 책이나 영화와 같은 디지털 항목을 구매하는 데 사용되는 계정이 여기에 해당된다. 또 이번 정책은 개인 계정에만 적용되며 학교나 기업과 같은 조직 계정에는 영향을 미치지 않는다. 계정 삭제를 원하지 않는다면 금요일 전에 구글 계정에 로그인해야 한다. 김경림 키즈맘 기자 limkim@kizmom.com
2023-11-28 11:10:03
클릭하면 99유로 결제? 교묘한 '부킹' 피싱 메일 주의
전 세계적으로 잘 알려진 해외 숙박 예약 플랫폼 소비자들 사이에서 이메일을 통한 피싱 공격 피해 사례가 발생해 주의가 요망된다. 12일 다수 인터넷 여행 커뮤니티엔 글로벌 여행 기업인 부킹홀딩스 속한 아고다와 부킹닷컴을 사칭한 '메일' 및 '애플리케이션 메시지'를 통한 피싱 공격이 급증하면서 불안감을 느낀 여행객들의 글들이 실시간으로 공유되고 있다. 아고다와 부킹닷컴 두 플랫폼 사칭 피싱 공격의 내용을 살펴보면 결제 수단에 문제가 생겼으니 개인 링크를 통해 카드 번호 등을 수정해 재결제를 유도한다. 특히 피싱 공격이 공식 주소나 흡사한 주소로 이메일 또는 공식 앱 내 메시지 기능로 보내오기 때문에 소비자가 의심 없이 확인할 수밖에 없는 상황이다. 피싱 메일로 금전적 피해를 입은 한 누리꾼은 "메일에 보낸 링크에 들어가만 했더니 갑자기 99유로가 청구됐다"며 "아고다와 호텔 측에 문의했더니 사기성 메일이라며 원인을 확인해보고 연락준다고 했는데 아직도 답변을 못 받았다"며 분통을 터뜨렸다. 또 다른 피해 누리꾼은 "찝찝한 마음에 여러차례 시도 끝에 부킹닷컴과 연락이 닿아 피해 내용을 전달했는데 자기네들은 그런 메일은 보낸 적 없다는 답변만 받았다"며 "이후 피해와 관련한 사후 조치를 전혀 받지 못한 상태"라고 했다. 앞서 부킹닷컴의 경우 한차례 소비자 대상으로 한 피싱 공격과 관련해 본사 측에서 "직접적인 보안 침해 아니다"며 선을 그었지만, 소비자 불만은 잦아들지 않고 있다. 여전히 피싱 공격이 이어지고 있는데다 같은 계열 플랫폼인 아고다를 사칭한 피해도 우후죽순 생겨나고 있기 때문이다. 한 누리꾼은 "도의적인 차원에서라도 공식 홈페이
2023-10-12 11:48:45
서이초 교사 추모? '가짜 초대장' URL 클릭 주의
서울 서초구 서이초등학교 교사를 추모할 목적의 '모임 초대장'인 척 피싱 사이트 URL을 삽입한 피싱 문자가 발견돼 주의가 요구된다. 2일 안랩에 따르면 공격자는 '고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석해주세요'라는 문구와 함께 악성 URL(인터넷 주소)이 포함된 문자를 발송했다. 사용자가 문자 속 URL을 클릭하면 공격자가 만든 피싱 사이트로 접속된다. 웹사이트는 '추모 모임 초대장'처럼 꾸며져 있다. '애도를 표한다' '고인의 명복을 빈다'는 텍스트와 검은색 리본·촛불 그림이 올라와 있다. 해당 화면 하단에 '열기' 버튼을 누르면 '정확한 장소와 시간을 보기 위해 확인을 눌러주세요~'라는 문구가 적힌 창이 뜨는데, 이 때 사용자가 무심코 'OK' 버튼를 누르면 '초대장 카드'를 위장한 악성 애플리케이션(앱) 설치파일(.apk)이 스마트폰에 다운로드된다. 악성 앱이 설치되면 공격자는 △SMS(문자 메시지) △주소록 △전화번호 △통화 내역 등 다양한 개인 정보를 유출한다. 이렇게 탈취된 개인 정보를 해커가 보이스 피싱 등 추가 범죄에 활용할 수 있다. 피해를 막기 위해 △출처가 불분명한 문자메시지 내 URL·첨부파일 실행금지 △앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 △앱 설치 시 요구하는 권한 확인이 권고된다. 강동현 안랩 엔진 개발팀 수석연구원은 "공격자는 사회적 관심이 높은 이슈 등 사용자를 유인할 수 있을 만한 소재라면 어떤 것이라도 가리지 않는다"며 "출처가 불분명한 문자메시지 내 URL은 실행하지 않는 등 기본 보안수칙을 철저하게 준수해야 한다"고 말했다. 김주미 키즈맘 기자 mikim@kizmom.com
2023-08-02 10:08:45
'앱 잘못 깔았더니'...피싱범에 개인정보 몽땅 넘겼다
지난 3월 1일 오후 5시 30분께 경기 김포경찰서 사우지구대로 한 여성이 다급히 도움을 요청했다. 이 여성은 딸인 척 "엄마 나 액정이 깨져서 전화가 안 돼. 수리해야 하는데 계좌 정보가 필요해"라는 메시지를 보낸 피싱범에게 이미 주민등록증 사진과 계좌번호, 비밀번호를 전부 보낸 상태였다. 이어 "인증을 받아야 하니 보내주는 링크를 눌러서 프로그램을 깔아"라는 말에 의문의 앱까지 설치했는데, 곧 휴대전화가 먹통이 된 채 화면이 제멋대로 움직이고 조종되는 걸 보고 깜짝 놀라 지구대를 찾은 것이었다. 지구대원들은 곧바로 여성의 휴대전화에 '시티즌 코난' 앱을 설치했다. 2021년 김포경찰서에서 최초 제안해 경찰대 치안연구소가 만든 이 앱을 사용하면 피싱 일당이 사용하는 악성 앱을 탐지할 수 있다. 역시나 해당 휴대전화에는 원격제어 앱을 비롯한 악성 앱 여러 개가 깔려 있는 상태였다. 사우지구대 관계자는 "곧바로 악성 앱을 삭제하고 은행을 통해 1천400만원이 들어있던 계좌를 출금 정지 조치했다"며 "다행히 피해를 막을 수 있었지만 조금만 늦었더라도 돈이 빠져나갈 수 있었던 상황"이라고 말했다. 이처럼 최근 피싱 사기에는 악성 앱을 사용하는 사례가 많다. 특히 대환대출을 빙자한 사기의 경우 신청서라며 압축파일 등을 전송해 앱 설치를 유도한다. 정상 금융기관 앱과 같은 이름과 이미지로 되어 있어 눈치채기 어렵다. 악성 앱이 깔리면 사기범들은 휴대전화의 주소록과 통화기록을 탈취하고 '강수강발'(전화를 강제로 수신하고 강제로 발신하는 것) 기능 때문에 피해자가 거는 모든 전화를 가로챌 수 있다. 경찰 관계자는 "보이스피싱은 아는 만큼 예방할 수 있다"며 "앱을 설
2023-05-25 10:57:58
신입직원도 노린다…'진화하는 이메일 피싱'
마이크로소프트는 22일 사이버 위협의 한 방식으로 비즈니스 이메일을 활용하는 경우가 늘고 있다고 설명했다. MS 위협 인텔리전스 디지털범죄팀은 지난해 비즈니스 이메일을 노린 ‘서비스형 사이버 범죄(CaaS)’가 지난 2019년 대비 38% 증가한 것을 관찰했다. 특히, 많은 공격자들이 사용하는 서비스 중 하나인 BulletProftLink는 산업 규모의 악성 이메일 캠페인을 생성하는 플랫폼으로, BEC를 위한 템플릿, 호스팅, 자동화 서비스 등을 포함한 엔드투엔드 서비스를 판매한다. BEC 공격자들은 매일 쏟아지는 이메일 트래픽과 메시지를 악용한다. 이를 통해 피해자가 금융 정보를 제공하거나, 범죄자의 사기 송금에 활용되는 자금 운반책 계좌로 무의식적인 송금을 하도록 유도한다. 이러한 위협 행위자의 BEC 시도는 전화, 문자, 이메일, 소셜 미디어 메시지 등 여러 형태로 이루어질 수 있다. 인증 요청 메시지를 스푸핑하거나 개인이나 회사를 사칭하는 것도 일반적인 수법이다. 특히 이메일 요청에 대한 신뢰 여부를 확인할 가능성이 낮은 신입사원도 표적이 된다. BEC 피싱 메일 내용의 주요 유형으로는 낚시성 정보, 급여, 인보이스, 기프트 카드, 비즈니스 정보 등이 있다. MS는 기업이 BEC 공격을 미연에 방지하고 위험을 완화할 수 있는 방법으로 AI 기능이 탑재된 이메일 클라우드 플랫폼을 사용 및 지속적인 직원 교육 등을 언급했다. 김경림 키즈맘 기자 limkim@kizmom.com
2023-05-22 17:32:18
고액알바 했다가 마약사범 된다? "모르고 해도 처벌"
'고액알바'를 했다가 마약 또는 범죄 운반책이 되는 사례가 있어 주의가 필요하다.최근 온라인과 사회관계망서비스(SNS)에 '고액알바'를 구하는 공고를 많이 볼 수 있다. '한달에 2000만원 이상 벌고 싶은 분' '일당 100만원 이상 벌고 싶은 분' 등 단기간에 높은 수입을 얻을 수 있다는 내용이다.하지만 이런 알바를 잘못 했다가 자칫 형사처벌 대상이 될 수 있다. 실제로 최근 서울 강남구 대치동 학원가에 '마약음료'를 나눠주던 일당도 경찰 조사에서 "알바인 줄 알았지 마약인 줄 몰랐다"고 밝혔다.경찰과 마약 전문가들은 고액 알바 공고가 마약이나 보이스피싱 범죄의 운반책일 가능성이 높다고 경고했다.국내 마약 유통 방식은 보이스피싱과 비슷해지고 있다.인터넷과 SNS 등에 '고액알바' 공고를 올린 후 연락한 사람에게 지정된 장소로 마약을 운반하게 하는 것인데, 은행 ATM에서 현금을 빼내어 특정 장소에 옮겨놓게 하는 보이스피싱 유통과 유사하다.학술지 범죄수사학연구에 게재된 '대면편취형 보이스피싱 범죄의 범행과정 분석' 논문에 따르면 현금수거책 역할로 피고인이 된 대다수 사람은 '고액알바' 등 광고를 보고 연락했거나 구직사이트에 이력서를 올렸다가 연락을 받은 것으로 나타났다.이를 알았는지 여부와 상관 없이 드로퍼(운반책·dropper)로 적발되면 처벌 받을 가능성이 높다.법무법인 광야의 양태정 변호사는 "최근 마약 범죄에 '미필적 고의'를 인정해 운반책도 처벌하는 경우가 많다"며 "운반만 했는데 돈을 많이 주면 범죄 가능성이 높다"고 말했다.양 변호사는 "우리나라는 우편·택배 시스템이 잘
2023-04-12 09:40:27
"카톡으로 은행 사칭한 '피싱 사기' 주의하세요"
금융감독원이 3일 카카오톡 채널로 사람들을 유인하는 은행 사칭 피싱을 주의하라며 소비자 경보를 발령했다.금감원은 사기범들이 인터넷으로 대출정보를 검색하는 이들에게 접근해 은행 직원을 사칭한 다음 카카오톡 상담 채널로 유도한 후, 대출 상담을 이유로 개인 정보를 요구한다고 설명했다.금감원 관계자는 "이런 사칭 채널을 실제 은행에서 운영하는 상담 채널로 오인해 개인정보를 유출하거나 사기 계좌에 입금해 추가 피해가 발생하는 일이 없도록 금융소비자가 조심할 필요가 있다"고 말했다.금감원은 전화나 소셜미디어(SNS)에서 누군가 금융회사를 사칭해 개인 정보를 요구하면 일단 전화를 끊고 해당 기관의 공식 대표 번호로 전화해 해당 직원의 재직 여부를 확인해볼 것을 요청했다.또 SNS에서 금융회사 명칭을 계정 이름으로 사용한 채널이 개인정보 등을 요구할 경우 공식 인증 채널인지 여부를 반드시 확인해달라고 당부했다.김주미 키즈맘 기자 mikim@kizmom.com
2023-04-03 16:33:42
연말 되자 '구글 피싱' 급증...5대 사기수법 무엇?
구글은 연말연시가 되자 피싱과 스팸 메시지를 보내 돈을 갈취하는 사기 사건이 급증하고 있다며 이용자들의 주의를 당부했다.구글이 2일 공식 블로그에 올린 글에 따르면 이들은 지난 2주 간 2천310억 개 이상의 스팸 및 피싱 메시지를 차단했다. 구글은 "이는 평소보다 10% 높은 수치"라며 "연말 모임부터 선물 준비, 집 꾸미기, 기부 활동이 많은 시즌에 사기 시도가 늘고 있어 주의해야 한다"고 밝혔다.그러면서 연말연시 더욱 주의해야 할 대표적인 이메일 유형과 위험 신호를 5가지로 구분해 안내했다.첫 번째는 '기프트 카드 및 경품' 사기 수법이다. 쇼핑이 늘어나는 연말에 지인을 가장하는 방법 등으로 사람들을 속여 기프트 카드를 구매하도록 유도하고 신용카드 정보를 공유하는 대가로 무료상품을 주겠다는 식으로 나온다.두 번째는 '자선단체' 사기로, 매년 12월이 되면 사기 피해자 뿐만 아니라 자선단체까지 피해를 준다. 구글은 익숙한 단체 이름으로 메일이 와도 직접 돈을 보내달라고 하는 사례는 조심해야 한다고 강조했다.세 번째는 '인구통계학적 내용으로 표적을 지정'하는 경우다. 학부모회 멤버인 것처럼 위장해 접근하거나 특정 연령대를 상대로 한 사기성 이메일을 보낼 수 있어, 연멀연시 신원 정보를 기반으로 한 악성 이메일에 주의해야 한다.네 번째는 '구독 갱신' 사기다. 연말이 다가오면서 구독 갱신 사기가 급증하고 있다. 바이러스 백신 서비스 내용으로 위장, 보안을 향상해주겠다고 꼬드기는 등 다양한 사례가 나타나고 있으므로 발신자 이메일을 항상 유심히 봐야 한다.마지막으로 '암호화폐' 사기를 피해야 한다. 암호 화폐 지갑
2022-12-02 10:11:01
"엄마(아빠)! 난데…" 문자 일단 의심해야, 왜?
부모에게 도움을 요청하는 자녀를 사칭하는 수법으로 메신저 피싱을 시도하여 21억원을 편취한 일당이 경찰에 붙잡혔다. 인천경찰청 광역수사대는 10일 컴퓨터 등 사용 사기와 전자금융거래법 위반 혐의 등으로 총책 50대 A씨 등 25명을 구속하고 대포통장 모집책 B군 등 15명을 불구속 입건했다.A씨 등은 지난해 11월부터 5개월간 자녀를 사칭한 메신저 피싱으로 320명에게 약 21억원을 가로챈 혐의를 받는다.이들 일당은 “엄마, 내 휴대전화 액정이 깨져서 아빠 명의로 보험에 가입 중”이라는 문자메시지로 피해자들을 속여 신분증 사진, 계좌번호, 비밀번호 등을 알아냈다. 이후 원격제어 애플리케이션을 이용해 피해자 계좌에 있던 돈을 준비한 대포통장으로 옮겼다.또한 미리 피해자들의 휴대전화를 원격 제어해 불법 도박사이트 계좌로 10만∼20만원을 이체했고 송금자명에 텔레그램 아이디를 남겼다. 피해자가 뒤늦게 인출 사실을 알게 되더라도 경찰에 신고하면 불법 도박사이트 계좌의 거래가 정지되도록 사전에 조치를 취한 것이다. 송금자명에 적힌 텔레그램 아이디를 통해 거래 정지된 계좌의 불법 도박사이트 운영자로부터 연락이 오면 합의를 조건으로 돈을 요구했고, 이러한 방식으로 사이트 350곳으로부터 합의금 명목으로 8억원을 받았다. 경찰은 “자녀라면서 모르는 번호로 문자메시지가 온 경우 직접 자녀의 휴대전화 번호로 전화해 확인하고 모르는 사람이 보내주는 URL이나 파일을 절대 눌러서는 안 된다”며 “계좌번호를 포함한 개인·금융정보가 노출되지 않도록 잘 관리한다면 피싱 피해를 예방할 수 있다”고 말했다.김경림 키즈맘 기자 limkim@kizmo
2022-11-10 16:46:03
가족·친구인척 하는 메신저피싱 많아
신종 코로나바이러스 감염증(이하 코로나19) 이후 메신저 등을 통한 비대면 채널 이용이 증가하면서 가족·친구 등 지인을 사칭하며 문자메시지로 피해자에게 접근하는 메신저피싱 피해가 증가하고 있어 금융감독원이 이에 대한 주의를 당부했다. 메신저피싱 피해금액은 올해 상반기 416억 원으로 전년 동기 대비 10.9% 감소하였으나, 피해비중은 63.5%에 달했다. 또한 같은 기간 메신저피싱 피해액 중 58.9%가 60대 이상에서 발생하여 특히 고령층이 피해에 취약한 것으로 드러났다. 소상공인 저금리 대환대출, 새출발기금 등 정부지원 대출·채무조정 등을 빙자하는 보이스피싱 피해가 발생할 우려가 있으므로 이에 대해서도 소비자들의 신중한 판단이 요구된다. 또한 지난해 긴급 재난지원금 등 정부지원금을 빙자한 보이스피싱 피해가 발생한 전례가 있어 앞으로는 소비자들이 선제적으로 대응할 필요성도 제기되고 있다. 이들은 주로 문자메시지 등을 이용하여 정부지원 대출(소상공인 저금리 대환대출 등), 채무조정(새출발기금 등) 신청 대상이라며 소비자를 유혹한다. 사기범은 정확한 상담을 위해 필요하다며 주민등록번호, 소득, 직장 및 재산 현황 등 개인정보를 요구한 후, 저금리 대환대출 등을 위해서는 기존 대출금 상환, 추가 대출 후 즉시 상환하여 신용평점을 높여야 한다며 자금을 받아 중간에서 가로챈다. 혹은 채무조정 신청 및 심사에 필요하다며 악성 링크를 보내 원격조종앱 설치를 유도한다. 만약 보이스피싱 피해가 발생했다면 금융회사 콜센터 또는 금융감독원 콜센터에 전화하여 해당 계좌 지급정지를 요청하고 피해구제를 신청해야 한다. 본인 모르
2022-10-07 09:42:31
고지능 피싱 범죄 등장…"교통카드에 한도 없이 뚫린 은행계좌"
교묘한 수법의 피싱 범죄가 늘어나는 가운데 교통카드 은행계좌가 속수무책으로 뚫려 거액의 피해가 발생했다.이번 사건은 피해자에게 카카오톡 등 메신저로 가족인 척 접근한 후 개인정보와 은행계좌를 알아내 돈을 빼가는 '메신저 피싱'에서 더 진화한 형태로, 돈을 빼낼 때 교통카드를 매개로 인출한도와 관계 없이 계좌 잔액을 모두 훔쳐가는 새로운 피싱 수법을 사용했다.예를 들어 은행계좌의 하루 인출한도가 1천만원이어도, 교통카드를 충전하는 방식으로 돈을 빼낼 경우 연결 계좌의 돈이 모두 소진될 때까지 인출이 가능한 시스템의 허점을 노린 것이다.경기도 고양시에 거주하는 피해자 A씨(68)는 지난 5일 오후 2시16분께 "오늘 쿠폰 환불받아야 하는데 폰 때문에 내 것으로 인증이 안돼서 아빠 폰으로 연결해도 돼?"라는 카카오톡 메시지를 받았다.당연히 아들이라고 믿은 A씨는 프로그램 설치 등 메신저로 요청하는 과정을 모두 따랐고, 결국 계좌번호와 개인정보를 모두 털렸다.피싱범은 이후 같은 날 오후 2시45분부터 4시36분까지 2시간 동안 교통카드 충전 앱 댐댐을 이용해 거의 40초~1분 단위로 10만~30만원 가량의 돈을 충전하는 방식을 사용해 130여회에 걸쳐 3천만원을 인출했다.피싱범이 인출한 A씨의 은행계좌는 국내 대형은행의 수시 입출금 계좌로 하루 인출 한도가 1천만원으로 제한되어있다. 하지만 교통카드를 충전하는 방식을 사용하자 돈을 뺄 때 아무런 제지가 일어나지 않았다.피싱범은 여기에 그치지 않고 A씨의 7천300여만원 정기예금을 모두 해지한 후 입출금 계좌로 옮겨 다시 티머니, 댐댐 등을 이용해 300여차례에 걸쳐 3천600만원을 인출했다. 또 같은 수법으로 다음
2022-03-28 10:59:58
사기 의심되는 전화·계좌번호·이메일 조회 가능해져
올해 연말부터 사기 거래에 사용된 모바일 메신저 계정과 이메일 주소를 조회할 수 있게 됐다. 개인정보보호위원회와 경찰청, 개인 간 거래 플랫폼인 당근마켓·번개장터·중고나라는 이날 경찰청에서 '사이버 사기 피해 예방'을 위한 업무협약을 체결하고 이러한 서비스를 제공하기로 했다.조회는 사이버수사국 홈페이지와 사이버캅 애플리케이션의 '사이버사기 피해신고 이력조회' 서비스에서 가능하다. 올해 온라인 거래는 작년 대비 19.6% 증가했고, 온라인 거래액 48조2000억원 중 모바일 거래가 75.5%를 차지했다. 이에 따라 사기 건수는 2017년 9만2636건에서 지난해 17만4328건으로 급증했다.경찰청은 연말부터 홈페이지와 사이버캅을 통해 ▲휴대전화번호 ▲계좌번호 ▲모바일 메신저 계정 ▲전자우편 주소를 조회하면 최근 3개월간 3회 이상 사이버사기 피해가 신고된 이력을 확인할 수 있도록 한다. 김창룡 경찰청장은 "IT 기술의 발전과 코로나19 장기화 등에 의한 비대면 사회 도래로 사이버사기 범죄 또한 급증하고 있다"며 "오늘 협약식이 민·관 협력을 통한 사이버사기 피해 예방의 계기가 되기를 바란다"고 말했다.김경림 키즈맘 기자 limkim@kizmom.com
2021-11-22 16:16:31
"엄마, 나 급한데"…메신저 피싱으로 돈 뜯어낸 일당 검거
경기남부경찰청 사이버수사과는 가족이나 지인, 친구 등으로 사칭해 돈을 달라고 하는 메신저 피싱 범죄로 10명의 피해자들에게 총 4억원이 넘는 돈을 갈취한 일당 8명을 검거, 6명을 구속했다고 28일 밝혔다.A(5)씨 등은 지날 4월 16일 한 40대의 휴대전화로 문자를 보내, "엄마, 휴대전화 액정이 깨져서 수리를 맡겼는데 수리비가 급해"라며 딸을 사칭해 돈을 뜯어냈다. 이 사기 수법에 속은 여성은 신용카드 사진, 계좌 비밀번호 등을 모두 보냈다.이들은 또 휴대전화를 원격제어하는 모바일 앱을 수리비 결제 앱이라고 속여 설치하게 한 혐의도 받는다. 설치된 원격제어앱을 이용해 이들은 여성의 계좌에 있던 3천만 원을 자신들의 대표통장으로 송금했다.이들은 이런 식의 수법과 정부 기관을 사칭한 보이스피싱 수법을 동원해 올해 4월 중순부터 6월 중순까지 약 두 달동안 12명에게서 본을 받아냈다. 그 동안 12명에게서 적게는 600만 원, 많게는 1억 원까지 뜯어냈으며 총 4억7천만원 정도의 피해액이 발생했다.A씨는 이 일당의 국내 총책이며 함께 붙잡힌 이들은 현금 인출액, 환전 송금책 등의 역할을 맡았던 것으로 조사됐다.이들은 범행으로 모은 돈을 중국에 있는 한국인 국적의 해외 총책 B(49) 씨에게 불법 송금하고 다시는 매월 300만 원, 현금 인출책과 환전 송금책 등은 건당 15만 원을 받은 것으로 파악하고 있다.경찰은 A씨 등에게서 범죄 수익금 4천30만 원을 압수하고 해외 총책 B씨를 쫓고 있다.경찰 관계자는 "예전에는 메신저 피싱 등을 통해 돈을 빌려달라고 하거나 문화상품권을 대신 구매해달라고 속여 상품권을 챙기는 식이었는데 최근에는 휴대전화 원격제어 앱을 깔게 한 뒤 이를 이용
2021-07-28 10:35:19