실제 기관에 전화해도 악성코드가 통화 가로채
수사·금융기관을 사칭해 해당 기관의 애플리케이션(앱)을 설치해야 한다고 속인 뒤 돈을 빼내는 신종 보이스피싱(전화금융사기)이 등장해 경찰이 주의를 당부했다.
18일 경찰에 따르면 보이스피싱 일당은 경찰·검찰·금감원 등을 사칭해 상대에게 전화한 뒤 명의가 도용됐다거나 계좌에 문제가 생겼다며 문제 해결을 위해 관련 앱을 설치해야 한다고 속인다.
이들이 앱 설치 주소라며 알려준 인터넷 주소에 접속하면 피해자 휴대전화가 악성코드에 감염된다. 보이스피싱 일당이 피해자에게 '원격제어 앱'을 설치하라고 한 뒤 상대방 휴대전화를 직접 제어해 악성코드를 설치하기도 한다.
이후 피해자가 의심을 품고 수사기관이나 금융감독원, 은행 등 실제 기관에 확인 전화를 시도하더라도, 악성코드를 통해 해당 전화를 돌려받아 피해자를 다시 속인다.
경찰은 "검찰·경찰·금감원·금융기관이라며 전화해 출처를 알 수 없는 앱을 설치하라고 하거나 확인 전화를 유도하면 이 같은 수법의 보이스피싱일 가능성이 높다"며 "특히 출처 불명의 실행 파일을 다운로드해서는 안 되며, 모르는 사람이 알려준 인터넷 주소에 접속해서도 안 된다"며 주의를 당부했다.
피해를 막으려면 스마트폰 '환경설정'에서 '출처 불명 앱' 설치를 차단하고, 경찰청이 제공하는 '경찰청폴안티스파이' 앱 또는 최신 백신 프로그램을 이용해야 한다. 휴대전화가 악성코드에 감염됐다고 판단되면 스마트폰을 초기화하거나 백신으로 악성코드를 삭제해야 한다.
악성코드 설치를 유도하는 메시지를 받은 경우 한국인터넷진흥원(KISA)이 운영하는 '보호나라'홈페이지에서 '피싱사고' 메뉴로 신고하면 된다.
KPI뉴스 / 황정원 기자 hjw@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
