[단독]'딸이 보낸 앱 깔았는데 폰이 제멋대로..' 3000만원 털렸다
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
딸한테 갑자기 연락이 왔다.
딸을 사칭한 범인이 보내준 앱은 스마트폰을 원격으로 조종할 수 있는 '팀뷰어'였다.
이미 범인이 원격앱으로 '02'로 시작되는 문자나 전화를 모두 수신거부하도록 A씨 휴대폰을 설정해서다.
카드대출에 현금서비스까지 신청해 이를 수상하다고 여긴 한 카드사 직원이 개인 휴대폰으로 연락하자 그때서야 A씨는 피해 사실을 알았다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
"엄마, 나 문상(문화상품권) 사야 하는데 카드 좀 빌려줘"
딸한테 갑자기 연락이 왔다. 휴대폰 액정이 나가서 센터에 수리를 맡긴 상태라 온라인 문화상품권을 살 수가 없는 상황이라고 했다. 딸은 회사 미팅 때문에 문상을 빨리 사야 한다고 재촉했다.
급한 마음에 어쩔 수 없이 주민등록증과 신용카드 앞뒷면을 찍어서 카톡으로 보내줬다. 딸은 신분증이 잘 인증이 안된다며 A씨의 휴대폰을 연결해주는 앱(애플리케이션)을 깔겠다고 했다. 딸이 보내준 링크에 들어가서 앱을 깔았다.
"엄마, 내가 ‘연결’보내면 모든 걸 허용 동의하고 시작하기 해줘~"
이후 딸은 갑자기 ‘엄마 일 보고 있어’라며 휴대폰에서 관심을 끄라고 했다. 중간중간 휴대폰이 ‘잠금’됐다며 다시 열어달라는 연락만 했다. A씨의 휴대폰은 제멋대로 움직이기 시작했다.
딸을 사칭한 범인이 보내준 앱은 스마트폰을 원격으로 조종할 수 있는 ‘팀뷰어’였다. 범인은 A씨 휴대폰을 통해 범용 공인인증서와 디지털 OTP를 재발급받았다.
공인인증서와 디지털 OTP, 카카오톡 보이스피싱으로 받은 신분증 사진까지 확보한 범인을 막을 수 있는 건 없었다. 휴대폰을 원격제어 할 수 있었기에 문자인증도 손쉽게 통과했다. 범인은 A씨 명의로 된 신용카드에 카드론, 현금서비스까지 받았다.
또 A씨 예금계좌의 한도를 늘려 대출을 받은 다음 비대면으로 만든 증권계좌를 통해 총 3000만원의 돈을 빼갔다.
A씨는 이 사실을 전혀 알 수 없었다. 이미 범인이 원격앱으로 ‘02’로 시작되는 문자나 전화를 모두 수신거부하도록 A씨 휴대폰을 설정해서다.
코로나19(신종 코로나바이러스 감염증)로 앞당겨진 비대면 시대가 사기 양상도 바꿨다. 기존엔 전화로 피해자가 돈을 찾게 하는 '보이스피싱'이었다면, 이제는 피해자 명의의 '비대면 계좌'를 개설해 돈을 무제한으로 빼가는 '메신저피싱' 방식으로 진화했다.
'팀뷰어'는 어디에서든 앱이 설치된 태블릿이나 스마트폰만 있으면 집에 있는 PC를 원격으로 사용할 수 있어 이미 직장인들 사이에서 주목받던 앱이다. 그러나 이를 악용해 A씨와 같이 앱 설치를 유도해 돈을 빼가는 사례가 늘고 있다.
지난 1월 광주에서는 금융감독원을 사칭한 메신저피싱범이 '팀뷰어' 설치를 유도한 후 피해자 명의로 1억400만원의 보험대출을 받았고, 8500만원을 인출하려다 은행 직원의 신고로 미수로 그쳤다.
경찰은 메신저피싱 대책으로 △자녀나 지인이 메신저로 금전 또는 개인 정보를 요구할 때 반드시 전화로 본인에게 확인할 것 △외부링크를 통해 확인되지 않은 앱을 설치하지 말 것을 당부했다.
경찰청은 메신저피싱 예방을 위해 금융사기 등 사이버 사기를 집중적으로 단속하기 위해 '4대 사이버 사기 특별단속 기간'을 올해 말까지 운영한다는 방침이다.
경찰 관계자는 "최근 지인으로 속여 원격제어 앱 등 설치를 요구하는 경우가 증가하고 있다"며 "휴대전화에 확인되지 않은 앱이 함부로 설치되지 않도록 보안 설정을 강화하는 등 예방수칙을 준수해야 한다"고 말했다.
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지