링크를 누르는 순간 원격 제어 해킹 프로그램 가동돼
이를 통해 금융인증서와 개인정보 해킹해서 대출 신청
이를 통해 금융인증서와 개인정보 해킹해서 대출 신청
"띠링, 저희 결혼식에 초대합니다"
초개인화 시대가 다가오면서 SNS로 청첩장을 보내는 일이 마냥 어색하지만은 않은데, 이를 노린 신종 수법이 등장해 사람들이 피해를 입고 있습니다.
핸드폰 메시지로 온 모바일 청첩장을 눌렀다가 해킹을 당해 거액이 인출되는 사건이 발생했습니다.
지난 11일 연합뉴스에 따르면 지난달 17일 부산에서 사업을 하는 A씨의 휴대전화 문자로 청첩장이 날아왔습니다.
A씨는 누구의 결혼식인지 확인하기 위해 클릭했지만 아무런 링크도 뜨지 않아 별생각 없이 넘어갔습니다.
이후 같은 달 30일 오후 6시쯤 갑자기 A씨 휴대전화로 인증 문자가 수십통 날아오기 시작했고, 다음 날까지 수십차례에 걸쳐 A씨 명의의 보험사와 은행 등에서 1억 4000만원의 대출이 이뤄졌습니다.
이렇게 빠져나간 돈은 특정 계좌로 입금됐고, 이는 다시 여러 대포통장으로 나누어 출금됐습니다.
경찰 조사 결과 A씨는 스미싱(SMS+피싱) 피해를 당한 것이었습니다.
A씨가 모바일 청첩장을 눌렀을 때 이미 그의 휴대전화에 원격 제어 해킹 프로그램이 깔렸습니다.
피싱범들은 이를 통해 A씨 휴대전화에 저장된 금융인증서와 개인정보를 해킹하고 보험사와 은행에서 대출을 신청할 수 있었습니다.
A씨는 피싱범이 자금을 인출하기 전 휴대전화가 이상하다고 경찰에 신고했으나 피해를 막지 못한 것으로 알려졌습니다.
A씨 딸인 B씨는 “피싱범은 아버지의 휴대전화를 해킹한 후 열흘 이상 기다렸다가 금융사가 손을 쓰기 어려운 주말을 노려 돈을 빼간 것으로 보인다”고 말했다.
이어 “문제없을 것이란 경찰의 말을 믿었다가 피해를 봤다”며 “아버지의 휴대전화로 온 인증 문자들은 피싱범의 자금 인출과 관련된 것이었는데 경찰은 금전적 피해 가능성을 언급하지 않았습니다. 경찰은 신분증, 운전면허증, 공인인증서 실물을 잃어버린 적이 없다면 피해는 없을 것이라고 말했다”고 주장했습니다.
사건 조사를 담당한 부산의 경찰서 관계자는 “피해자분이 자기 명의의 다른 휴대전화가 개통된 것 같다고 말하고 계좌 관련해서 전혀 언급이 없어 (피싱 범죄를) 생각하지 못했다”고 해명했습니다.
이어 “이번 사건은 피해 금액이 커 기초 조사를 마친 뒤 부산경찰청 사이버수사대로 이관했다”고 덧붙였습니다.
[서예림 디지털뉴스부 인턴기자 sylanastasia7767@gmail.com]
기사에 대해 의견을 남겨주세요.