택배를 가장한 문자로 스마트폰에 악성코드를 심어 돈을 갈취하고, 가상화폐로 돈세탁을 하는 보이스피싱이 기승을 부리고 있어 사용자의 주의가 요구되고 있다.

금융감독원. / IT조선 DB
금융감독원. / IT조선 DB
9일 금융감독원에 따르면 지난달 19일 한 사기범은 택배를 사칭해 '[○○통운] 운송장번호 [69XXXX] 주소지 미확인. 반송처리. 주소확인'이라는 문구와 인터넷 주소(URL)가 포함된 문자를 무작위로 발송했다.

문자 속 URL 주소를 누르면 스마트폰이 악성코드에 감염되고, 동시에 피해자의 전화번호가 사기범에게 전송된다. 사기범은 다음 날 피해자의 전화번호로 전화를 걸어 "기존 대출금을 저금리로 바꿔주겠다"며 캐피탈 회사 직원을 사칭했다.

보이스피싱을 의심한 피해자는 전화를 끊고 사실 확인을 위해 저축은행 대표번호로 전화를 걸면 악성코드에 감염된 스마트폰은 사기범의 연락처로 연결됐다. 감쪽같이 속은 피해자는 대출 이자를 낮춰준다는 말을 믿고 사기범이 알려준 대포통장 계좌로 3900만원을 송금했다. 이후 사기범은 이 돈을 가상화폐 거래소 가상계좌로 옮겨 비트코인을 샀고, 자신의 전자지갑으로 보내 현금화했다.

사기범들의 시가행각은 여기서 끝나지 않았다. 이번에는 금감원 직원을 사칭해 전화를 걸었다. 이 번호 역시 감염된 악성코드 때문에 피해자의 스마트폰에는 금감원 콜센터(1332)로 표시됐다.

사기범들은 피해자에게 전화를 걸어 "돈을 보낸 계좌가 대출 사기에 연루돼 있어, 무죄를 소명하기 위해서는 금감원 계좌로 2000만원을 보내야 한다"고 요구했다. 피해자는 전화를 끊고 발신번호로 다시 전화를 걸어 확인했고, 이번에도 악성코드 때문에 사기범에게 연결됐다. 뒤늦게 의심이 든 피해자는 근처의 금감원 지원을 방문한 후에야 보이스피싱에 당했다는 사실을 깨달았다.

금감원은 이 같은 신종 보이스피싱 수법이 확인 됨에 따라 '주의' 단계의 소비자 경보를 발령했다.

금감원 측은 "출처가 불분명하거나 잘 알지 못하는 애플리케이션, 문자메시지는 악성코드가 숨겨졌을 수 있다"며 "악성코드 감염을 방지하는 보안 앱을 설치해야 한다"고 당부했다.