"카드 어디로 배송할까요?”… '우체국 사칭' 보이스피싱 조심하세요

“명의를 도용당한 것 같네요. 카드사 고객센터 번호는 xxxx-xxxx인데…”

 

A씨는 어느 날 우체국 집배원으로부터 ‘신청한 카드를 어디로 배송해야 하느냐’고 묻는 전화를 받았다. A씨는 의아해하며 자신은 카드를 신청한 적이 없다고 답했다. 집배원은 문제가 생긴 것 같다며 고객센터 번호를 알려줬다. 하지만 집배원도, 이렇게 연결받은 고객센터 상담원도 실상은 보이스피싱 조직의 역할극이었다.

 

한 남성이 스마트폰으로 웹사이트를 확인하고 있다. 사진은 기사 내용과 무관. 펀자브=로이터연합뉴스 

 

 

경찰청 국가수사본부(국수본)는 21일 A씨 사례처럼 우체국 집배원이나 택배기사 등을 사칭해 접근하는 방식의 보이스피싱 수법이 늘고 있다며 주의를 당부했다.

 

특히 사기범이 피해자에게 원격제어 앱 설치를 유도해 범행에 악용하는 경우가 늘고 있다.

 

원격제어 앱은 기업 등이 고객의 컴퓨터나 휴대전화에 원격으로 접속해 서비스를 지원하는 용도로 쓰인다. 하지만 사기범은 이를 이용해 피해자의 휴대전화에 악성 앱을 설치하거나 대화·통화 내용을 삭제시키는 등 증거를 인멸하는 용도로 사용한다. 악성 앱이 설치되면 피해자가 거는 모든 전화를 사기범이 가로채서 받고, 사기범이 전화를 걸 때 정상적인 기관 대표번호로 화면에 표시되게 된다. 

 

A씨의 경우에도 고객센터 상담원을 사칭한 사기범이 ‘원격제어 앱을 설치해 문제를 확인하겠다’며 링크를 보내 앱 설치를 유도했다. 하지만 이는 A씨가 어디에 전화를 걸더라도 사기범에게만 연결되게 하는 악성 앱이었다. 결국 보이스피싱 조직원이 사칭한 금융감독원 직원, 검찰청 검사와 연달아 통화한 A씨는 ‘계좌에 든 돈을 다른 곳으로 이체하라’는 말에 속아 넘어가 7억여원의 보이스피싱 피해를 봤다. 

 

또 다른 특징은 피해자에게 새 휴대전화를 개통하라고 요구하는 점이다.

 

사기범은 피해자가 새로 개통한 휴대전화로만 연락하면서 일거수일투족을 보고하도록 지시하는데, 피해자가 은행에 방문해 현금을 인출할 때는 새로 개통한 휴대전화 대신 기존에 쓰던 휴대전화만 지참하라고 강조한다.

 

은행 직원이나 경찰이 보이스피싱을 의심하고 피해자의 휴대전화를 확인하는 과정에서 대화 내용 등을 토대로 범행이 발각되지 않기 위해 사전 작업을 벌이는 것이다. 

 

다만 최종적으로 금감원 또는 검찰청 직원을 사칭해 피해자가 보유한 자산이 범죄수익금인지 확인해야 한다며 현금 이체 등을 요구하는 수법은 일반적인 보이스피싱 사례와 동일하다.

 

국수본 관계자는 “수사기관은 절대로 보안 유지 목적으로 원격제어 앱의 설치 또는 휴대전화의 신규 개통을 요구하지 않는다”며 “카드 발급이나 상품 결제 등 본인이 신청한 적 없는 전화를 받으면 일단 끊고, 연락받은 전화번호가 아닌 해당 기관의 대표번호나 112로 전화해 보이스피싱 여부를 확인해 달라”고 당부했다.

 

경찰은 이달 17일 보이스피싱을 비롯한 ‘전기통신금융사기 통합 분석·대응 시스템’을 구축한다고 발표했다. 올해부터 4개년에 걸쳐 127억 원이 투입된다. 

 

올해 내로는 삼성전자와 협업해 스마트폰 운영체제에 적용되는 ‘피싱 간편제보’, 그리고 여기서 확보한 피싱 번호를 10분 내로 차단하는 ‘긴급차단서비스’를 제공할 예정이다. 금감원 누리집의 보이스피싱 제보 창구도 더욱 편리하게 사용할 수 있도록 ‘통합신고 누리집’으로 개편된다.