[그놈목소리] 스피어피싱 : 클릭만으로 돈이 빠져나갈까? 진화하는 사기 수법(최신 사기 방법 및 예방법)

No.70 네이버카페에도 보안관련 정보가 있으니 이용해주세요~ https://cafe.naver.com/prsystem17 안녕하세요 보안쟁이 PR입니다. 최근 혼란한 시국을 틈타 사기꾼들이 기승을 부리고 있습니다. 오늘은 유행하는 문자 사기를 통해서 어떻게 보이스 피싱으로 이어지는지 방법을 알아보고 스마트폰에 깔려있는 백신은 어떻게 우회했는지 설명드리고자 합니다. 알아야 당하지 않겠죠 어떻게 예방하는지와 가장 좋은 대처 방법을 이야기해 보겠습니다. 그럼 시작해 보겠습니다. 대구 사이버수사대에서 공식 입장문을 발표했습니다. 클릭하면 돈이 빠져나가는 문자가 돌고 있다. 누르는 순간 돈이 빠져나가니 절대 클릭하지 마세요 정말 문자 클릭만으로 결제가 가능할까요? 결론부터 이야기 드리면 불가능합니다. 대한민국의 은행과 휴대폰 결제 시스템이 그렇게 허술하게 되어 있지 않습니다. 반대로 저런 해킹이 가능하다면 뭐하러 보이스피싱 사기꾼들이 힘들게 검찰·경찰 행세하며 사기를 칠까요 특히 금융사는 이상금융거래탐지시스템(FDS)로 전자금융거래 시 단말기 정보와 접속 정보, 거래 정보 등을 수집하고 분석해 의심스러운 거래나 평소와 같지 않은 금융 거래가 발생하면 이를 차단합니다. 예를 들어 서울에서 오후 2시에 결제가 일어난 경우를 가정했을 때 30분 뒤 서울의 어떤 지역이나 서울 근교에서 결제가 일어났다면 정상적인 결제로 보고 반면 30분 뒤에 서울이 아닌 지역... 외국에서 결제가 된다면 비정상적인 결제로 판단을 하는 거죠 최근 스미싱 문자의 특징은 대표적으로 무료 마스크 제공이나 저렴한 가격에 판매를 한다고 가짜 문자를 보내고 가짜 사이트에 접속하게 하여 개인의 정보를 입력하게 하거나 ‘무통장 입금’을 요구해 돈을 가로채는 방식입니다. 하지만 스미싱 문자는? 여기서 스미싱이란? SMS와 피싱(Phishing)의 합성어로 문자메시지를 이용한 휴대폰 해킹 기법입니다. 사실 패턴만 바뀌었지 이전에도 주문 결재 되었다는 낚시 문자는 여전히 있었습니다. 음성 통화 내용을 한번 같이 들어 보실까요? 잠시만요 고객님 확인 도와드리겠습니다. 문자 받으신 휴대폰 뒷번호가 어떻게 되시죠? 잠시만요... xxx님으로 확인되십니다. 지금 고객님 명의로 오늘 날짜로 삼성 에어컨이 구매가 되셨는데 고객님께서 구매하신 적 없으십니까? 고객님 요즘 이런 사건으로 피해 보신 분들 많으셔서 여쭙는데요 최근에 스마트폰 이용하시면서 이상한 어플이나 광고성 문자 클릭하셨다거나 스마트폰 자동 업데이트 되신 적 있으세요? 고객님 제가 봤을 때는 고객님께서 구매도 하지 않으신 에어컨이 xxx 명의로 구매가 되셨잖아요? 요즘 이런 사건으로 지금 피해 보신 분들 많으시거든요 고객님 아무래도 지금 명의도용으로 인해서 결제가 이루어지신 것 같으신데요 저희는 네이버 소속에 있는 결제대행업체 네이버페이 입니다. 고객님 그러시니까요 고객님 제가 봤을 땐 고객님께서 구매도 하지 않으신 에어컨이 고객님 명의로 구매가 되셨잖아요 이처럼 방법은 첫번째 불특정 다수에게 무작위 문자를 보냅니다. xxx님 에어컨 주문 완료되었습니다. 감사합니다. 일반번호 02-xxx-xxxx 쇼핑몰 주문 확인, 택배 확인, 청첩장, 세금 확인 등 레퍼토리도 정말 다양합니다. 어라~ 나는 주문한적 없는데... 뭐지? 문자 번호로 전화를 하게 되는 거죠 그러면 사기꾼이 상담원으로 전화를 받고 결제 취소해야 하니 인증번호를 알려달라는 피싱입니다. 결제 취소를 빙자해서 그때 결제 인증번호 받는 거죠 결제 문자 보이스피싱 입니다. 여기서 한단계 더 진화한 방법을 알아볼까요? 사기꾼 목소리 한번 더 들어보시겠습니다. 제가 동결처리 시켰다고 말씀드렸잖아요 이 부분은 은행에서도 확인이 불가능한 부분이십니다. 저희 검찰청으로 본인이 내방하셔야지만 확인이... 저희가 지금 금융감독원과 합동조사 진행 중입니다. 본인도 알다시피 은행권을 관리 감독하는 그 기관이... 그 기관이 금융감독원입니다. 지금 합동수사 진행 중인데 당연히 금융감독원 측에서 저희와 합동조사 진행 중이기 때문에 동결 처리했다는 뜻은 은행권에서도 모르게 진행을 하는 부분인 거죠 이해 가시나요? 김동일이라고 제가 말씀을 드렸는데 김동일 또한 과거 과장으로써 은행에서 약 8년간 근무를 했던 걸로 저희가 확인했었습니다. 그렇기 때문에 이런 부분이 있기 때문에 그런 부분이 있고요 동결처리란 것을 진행하기 위해서 본인의 동의를 받고 진행을 해야 하는데 이 부분에 대해 설명을 드릴 테니까 본인이 잘 이해하시고 대답을 해주세요 본인이 직접 개설해서 사용하고 계시는 금융권 이외에 다른 통장이 저희에게 발견이 될 시 김동일 일당의 불법 통장으로 간주를 하고 동결처리 하는데 있어서 동의하시겠습니까? 동의해 주신 건가요? 일단 제가 이 부분에 대해 동의를 받았고요 본인이 직접 개설한 금융권의 상호명을 진술을 받아야 되는데 진술하시기 전에 제가 먼저 한가지 말씀드리겠습니다. 저희 공공기관은 본인의 개인정보 및 주민등록번호라든가 계좌번호, 계좌 비밀번호에 대해서 일체 안 씁니다. 읽을 수도 없고요 그래서 그 부분 본인도 발설하지 않도록 좀 주의를 해주시고요 본인은 제가 묻는 질문에만 양식에 맞춰서 대답을 해주시면 되겠습니다. 본인이 직접 개설한 금융권의 상호명을 진술해 주세요 사기꾼들은 팀으로 움직입니다. 첫번째 대응은 여자 상담원이 받거나 눈치를 채지 못한다고 진짜로 믿겠다 생각하면 개인정보 사기에 연루되었다는 두번째 단계로 넘어가는 거죠 정말 나쁜 놈들입니다. 중간에 공공기관을 사칭하며 본인 개인정보 및 주민등록번호, 계좌번호에 대해 강조하며 사람의 정신을 혼탁하게 하네요 다음 단계로 넘어가면 여기서 스마트폰이 해킹 되었을지 모른다며 검사를 해줄테니 프로그램을 알려주며 깔으라고 합니다. 여기서 사용된 프로그램이 팀뷰어입니다. 왜? 팀뷰어를 깔으라고 했을까요? 1초만 생각해 보실까요? 스마트폰에 설치되어 있는 백신을 우회하기 위함입니다. 팀뷰어란? (TeamViewer) 컴퓨터 간, 스마트폰 간 원격 제어, 공유, 파일 전송을 위한 컴퓨터 소프트웨어입니다. 정상적인 원격관리 프로그램인 거죠 악성 apk 파일은 백신에 탐지되기 때문에 정상적인 프로그램을 악용하는 것입니다. 이렇게 스마트폰의 모든 권한을 가져가면 사기꾼들이 더 마음먹은 대로 할 수 거예요 사진, 문자 내용, 통화내역, 등등 이전 악성 apk 파일 분석 내용을 한번 보시면 더 자세한 내용을 보실 수 있습니다. 여기서 사기꾼들은 본인들이 진짜임을 더 강조하고 신뢰를 얻기 위해 경찰이나 검찰 전화번호를 알려주며 전화를 하라고 합니다. 하지만 이미 해킹당한 스마트폰은 어디로 전화를 하든지 해커로 전화가 연결하게 끔 되어 있고 의심은 신뢰로 변화되는 과정을 통해 더욱 사기꾼들을 믿게 되는 거죠 지금까지 방법을 알아봤다면... 그럼 어떻게 예방하는지를 알아볼까요? 예방법 첫번째 부모님과 대화하기 그리고 휴대폰의 소액 결제를 차단합니다. 아직도 이런 거에 당하는 사람이 있어?? 하실 수 있습니다. 하지만 사람이 잠시 정신이 없거나 스마트폰을 잘 모르는 분은 진짜로 믿으실 거라고 생각이 돼요 나이가 있으신 부모님들은 진짜로 믿으실 수 있습니다. 효과가 있으니 계속 진화하며 퍼지는 거죠 지금 영상을 보시는 보안둥이님들은 지금 바로 부모님과 같이 앉아 부모님의 전화로 같이 114에 전화를 걸어 소액결제 사전 차단을 신청해 놓으셨으면 합니다. 그리고 이렇게 이야기해보세요 엄마~ 아빠 요즘 사기 문자나 전화가 판을 치고 있대 그래서 내가 나쁜놈들을 막으려고 소액결제 및 모든 결제를 일체 차단 신청할거야 그리고 혹시 이상한 전화가 오면 '우리 아들이 전화할 거예요' 하고 끊어버리라고 '나한테 꼭 알려 줘'라고 얘기해 주세요 어렵지 않죠? 정말 든든해 하실 겁니다. 두번째 의심되는 문자를 수신한 경우 절대 발신 번호로 연락하지 마시고 해당 문자를 바로 삭제 및 차단하시고 경찰청 사이버안전국(182)으로 신고하세요 또한 링크 주소로 문자가 온다면 아래 "구글 사이트 안전진단" 서비스에 해당 사이트를 직접 입력하시면 진짜인 사이트인지 가짜인지 알 수 있습니다. 또한 보통의 경우 사이트 접속 만으로 해킹 되지는 않습니다. apk 파일을 받으라고 유도하는 피싱 페이지로 이동을 하게 되는데요 무언가를 다운 받거나 정보를 입력하지 마세요 세번째는 제가 당부드리고 싶은 이야기인데요 이런 문자를 받거나 전화가 왔다고 하면 나는 다 알고 있다고 사기꾼들에게 대꾸 하거나 장난을 치시는 분들이 있는데요 이러지 않으셨으면 합니다. 이 놈들은 관종끼가 다분하고 최근에는 전화 걸기 전 타겟의 기본적인 개인정보를 알고 있는 경우가 있어 2차 피해가 발생하는 경우도 있습니다. 대응하지 말고 그냥 끊어버리고 걸려온 전화나 문자를 수신 거부하셨으면 합니다. 오늘은 여기까지입니다. 스피어피싱은 진화하며 기존의 1차원적인 누가 봐도 뻔히 알고 금방 잡히는 단계를 넘어 신뢰를 쌓고 해킹 기술과 백신을 우회하는 방법을 동원해 돈을 가로채고 피해자도 한참을 모르다 나중에 '내가 사기에 당했구나'하고 엄청난 현타를 맞는 레벨에 이르렀습니다. 앞으로 사기를 당해도 사기당한 사람이 당한지도 모르고 사기로 밝혀져고 오히려 부정하게 되는 초고수 레벨의 방법이 올겁니다. 혹시나 지금 영상을 보시는 분 중에 이미 돈을 입금하신 분이 있다면 절대로 추가 입금은 하지 마세요 이전 피해금은 돌려받기 어렵습니다. 피해를 받는 사람이 문제가 아니냐며 조롱하는 놈들입니다. 절대로 혼자 고민하지 마시고 주변에 도움을 받으셨으면 합니다. 도움이 되셨다면 좋아요와 구독하기 한번씩 꾹~ 부탁드리겠습니다. 감사합니다. 홈페이지 http://www.prsystem.kr 블 로 그 https://blog.naver.com/prsystem17 페이스북   / prsystem17