|
|
|
대표적인 메신저 피싱인 카카오톡 친・인척 사칭 송금요구 유형. |
[clearfix]
1. 개요
메신저 피싱(Messenger phishing)은 주로 문자메시지(SMS)나 카카오톡 등 모바일 메신저를 통해 이루어지는 피싱 범죄의 일종으로, 법적으로는 전기통신금융사기에 포함된다.유사한 것으로 문자메시지를 통한 문자결제사기(스미싱)이 있으며, 이는 결제 유도를 통한 피싱뿐만 아니라 문자메시지에 연결된 링크로 특정 악성 앱을 다운받도록 하거나 피싱 사이트에 접속하게 하는 방식으로 송금을 시키거나, 개인정보를 탈취, 해킹하는 사기이다.
2. 유형
문자메시지나 메신저 계정을 통해 사람을 사칭하여 돈을 이체하도록 유도하는 사기범죄이다. 주로 중국, 필리핀, 나이지리아 등에 본부를 세우고 활동하며, 현재는 나이지리아가 국내 메신저 피싱의 대부분을 차지했다.계정은 대부분 가상번호로 가입한 해외 계정 또는 불법 대포폰 번호다. 대한민국에서는 2009년경부터 갑작스럽게 급증하여 수사당국이 각별한 주의를 요청한 바 있다. 과거에도 다른 사람의 계정 비밀번호를 따내서 그 사람으로 사칭하고 여러 가지 범죄를 저지른 적은 있었지만, 메신저를 이용한 피싱이 번지기 시작한 계기는 알 수 없다. 통화 인력과 목소리 등의 문제로 서서히 성공률이 떨어지고 있는 보이스피싱에 비해서 문자 메시지는 시간이나 장소에 구애받지 않고 남길 수 있고, 월척을 낚을 확률도 높기 때문에 달라붙는 것으로 보고 있다.
2019년을 전후해서 메신저로 가족을 사칭한 뒤 피싱하는 사례가 속출한 바 있다. 수법은 다음과 같다. #
- 가족임을 이야기 하고 액정이 깨지거나 핸드폰을 분실하였다고 함.
- 수리를 받거나 교체하면서 비용이 발생하였다고 함.
- 액정 수리 쿠폰을 썼고 할인금액을 환불받아야 해서 당신 신분증, 계좌번호, 비밀번호가 필요하다고 함.(입금해 달라는 말이 아니라서 의심을 피하기 위한 것)
- 대화방에 링크를 보내 원격제어 프로그램을 설치하라고 함.
- 피해자의 정보로 새로운 계좌를 개설하여 이체를 시도함.
이들은 2020년경까지는 해외 번호로 가입이 쉬운 카카오톡을 주로 이용하였다가 카카오톡에서 해외 계정일 경우 붉은 느낌표로 된 프로필 사진과 함께 주의 문구를 띄우게 되자 다시 고전적인 문자메시지로 되돌아가는 추세이다.
메신저에 접속해서 등록된 사람들에게 오랜만에 만나서 반가운 척 접촉하였다가 "지금 급전이 필요하니 빌려주면 곧 갚겠다"라는 이야기를 꺼내서 계좌이체를 하도록 유도한다. 보통 다른 사람 계좌번호가 올라와서 질문을 하면 "그 사람에게 주기로 되어 있는 돈" 등으로 그럴싸하게 둘러대 상대를 납득시키기도 한다. 더군다나 상대와 직접 만나든지 연락이 닿기 전까지는 사기 사실을 파악할 수 없기 때문에 보이스 피싱보다는 뒤늦게 자신이 당했다고 깨닫게 되는 유형이다. 여튼 사람의 친분과 신뢰관계를 이용한다는 점에서 꽤나 악질적이다.
대부분의 경우 오래 대화를 하면서 맥락을 자세히 읽어 보면 사기꾼임이 구별되는 편이다. 메신저만으로는 사기를 칠 대상의 정보를 모두 알 수 없다 보니, 직장 상사나 하늘 같으신 선배에게 반말로 친한 척 이야기를 건네는 바람에 들통난다거나 바로 옆에 원래 사용자가 있는데 사기를 치다가 들통이 나는 등. 그러나 점점 유출된 개인정보를 토대로 친, 인척 관계를 파악해 교묘한 작전을 세우는 등 점점 지능화되고 있어 문제가 된다.
이체를 요구하는 계좌는 대포통장이고 대화도 프록시 서버를 이용하는 경우가 많기 때문에 범죄자 색출이 어렵다는 문제가 있다. 이로 인해 메신저에서 금전 관련 단어가 나오거나 접속자 IP가 외국일 경우 메신저 피싱 경고 메시지가 뜨는 등의 조치를 취하고 있지만 별 효과는 없는 듯하다.
네이트온 같은 메신저는 사기가 의심될 경우 대화 상대방이 신청하면 공인된 본인인증(휴대폰으로 인증번호 보내기 등)을 할 수 있도록 지원해주고 확실히 상대방이 아닐 경우 피싱 신고를 하여 그 사람과 대화하는 모든 사람에게 피싱을 주의하라는 문구를 띄울 수 있게 해 준다. 사기 방지 기능이 잘못 작동해서 가끔 " 스펠카드" "임 신한 여친"와 같은 키워드를 입력해도 메신저 피싱 경고가 나오는 웃지 못할 상황이 연출되기도 한다.
메신저 피싱을 시도하는 상대에게 역피싱을 해서 돈을 입금받은 전설적인 사례가 기사화된 적이 있다. #
"앞에서 누군가 사기치고 있어도 직접 돈을 송금하여 피해를 입지 않았으면 신고가 성립되지 않는다"는 소문이 돈 적 있으나, 실제로는 돈을 송금하지 않아도 미수죄가 성립한다. 그러나 워낙 건수가 많아서 피해 금액이 없는 범죄에 대해서는 경찰이 수사 의지를 보이지 않는 것 뿐이다. 소액 사기 범죄를 신고해도 수사가 미진한 것과 비슷하다. 정말로 수사를 원하는 경우 진정서 양식을 받아 근처 파출소나 지구대에 접수하는 것이 빠르다.
일각에서는 본인인증을 도입하자는 이야기가 나오고 있는데, 그럼 그 개인정보를 관리할 누군가가 필요하다는 소리다. 오히려 상황을 악화시킬지도 모른다. 또한 이미 개인정보가 많이 유출된 상태라 인증을 악용할 가능성도 있고.