가짜 검찰청 사이트 악성 앱 주의보, 보이스피싱 범죄의 진화

보이스피싱 범죄의 진화: 가짜 검찰청 사이트와 악성 앱 주의보

최근 보이스피싱 범죄가 더욱 교묘해지면서 많은 사람들이 피해를 입고 있습니다. 이 범죄는 단순한 금융기관 사칭에서 대부업체, 가족과 지인 사칭으로 발전하며, 이제는 피싱 사이트와 악성 앱까지 활용하여 피해자를 속이고 있습니다. 이번 글에서는 최근 변화하는 보이스피싱 수법과 이를 예방하는 방법에 대해 알아보겠습니다.

 

pc용 피싱 사이트

검찰과 경찰 사칭 보이스피싱의 새로운 수법 ,기존과 다른점

과거부터 꾸준히 이어져온 검찰 사칭 보이스피싱은 피해자에게 불법 자금과 계좌가 연관되었다고 속여 왔습니다. 최근에는 더욱 정교한 방법으로 피싱 사이트를 직접 만들고 운영하면서 피해자를 속이고 있습니다. 피싱 사이트는 PC와 모바일 버전 모두 지원하며, 사용자가 사건 조회를 위해 로그인을 유도하는 방식입니다. 

 

과거 보이스 피싱은 검찰 경찰 사칭해서 계좌이체를 직접 유도하거나 악성 프로 그램 깔도록 끈질기게 통화를 하면서 대화로 유도하지만 최근에는 검찰과 경찰은 직접적으로 서류를 보내거나 정보를 전화로 요구하지 않는다는 사실일 많이 알려지다보니 보이스 피싱범들은 검찰이나 경찰이라고만 말하고 검찰청 사이트로 접속해서 직접 확인하라며 짧고 단호하게 자기 할만만 하고 끊어버리기에 속는 사람이 늘고 있다고 합니다. 그런데 통화 직후 검청명으로 보내오는 문자에 포함된 검찰청 주소를 클릭하면 실제 검창청 사이트를 똑같이 복제한 사이트로 연결됩니다..

 

모바일용 피싱 사이트

사건 죄회시 내가 입력했던 이름 주민번호가 그대로 이 서류에 이용당한다.

내 명의로 만들어진 통장 거래내용이라고 아무렇게나 만든 가짜 통장 내역도 보여줍니다.

피싱 사이트의 치밀한 설계

피싱 공격자가 보내온  가짜 법원 사이트나 검찰 사이트를 통해 사건 조회를 유도하고, 로그인 시 공인인증서와 아이디 입력을 해보면 비밀번호 입력은 불가능하고 비회원 인증만 가능하게 하여, 실제 이름과 주민등록번호 입력으로 로그인 하게합니다. 이것을 이용해 피해자가 자신의 이름과 주민등록번호를 입력했을 때 그 정보를 그대로 이미지에 포함시켜 실제 구속영장인 것처럼 속이는 것입니다.  위조 구속영장, 위조 재직 증명서 등 검찰 관련 서류에 익숙하지 않은 피해자는 이를 진짜 서류라고 믿을 수 있으며, 성매매특별법 및 자금 세탁, 불법 명의도용 사건으로 표시해 불안감을 가중시킵니다.

 

마지막으로 지급 정지된 계좌와 불법자금 거래내역을 보여주며 입증을 위한 확인 절차를 진행하도록 합니다. 이때 돈을 직접 요구하거나 추가 앱 설치를 유도할 수 있습니다 

 

추가적으로 설치하라는 악성앱들

추가 앱 설치 요청 화면서버 교체, C2 명령 수행 등의 기능이 있다

악성 앱의 위험성

보이스피싱 범죄자는 다양한 아이콘과 이름을 사용하는 악성 앱을 설치하도록 유도합니다. 이러한 앱은 통화 기록 탈취, 문자 내역 탈취, 음성 녹음 및 탈취, 연락처 목록 탈취 등 다양한 악성 기능을 수행합니다. 특히, 피싱 사이트처럼 주민등록번호 알고리즘을 활용하여 정상적인 정보를 입력하도록 유도합니다.

 

예방법

1. 문자로 받은 사이트 주소를 클릭하거나 해당 주소를 검색하면 안됩니다.  반드시 포털 사이트에서 직접 해당 관공서를 검색후 공식 인증마크가 붙은 공식 사이트로 접속후 해당 사이트에서만 앱 설치를 해야합니다. 출처가 불분명한 앱이나 SMS, 메일로 들어오는 앱은 설치하지 말고, 구글 플레이 스토어 같은 공식 사이트에서만 앱을 설치해야 합니다.
2. 백신 앱 사용: 악성 앱을 다운로드한 경우, 파일 삭제 후 신뢰할 수 있는 백신 앱으로 검사를 수행해야 합니다. 악성 앱을 설치했을 때도 백신 앱으로 검사 후 삭제해야 합니다.
3. 신고 및 수동 삭제: 백신 앱이 악성 앱을 탐지하지 못하는 경우, 신고 기능을 사용하여 신고하고 수동으로 악성 앱을 삭제해야 합니다.

보이스피싱 범죄는 계속해서 진화하고 있습니다. 검찰과 경찰 사칭, 가짜 피싱 사이트, 악성 앱 등을 통해 피해자를 속이고 재산상의 손해를 입히고 있습니다. 이러한 범죄를 예방하기 위해서는 출처가 불분명한 앱 설치를 피하고, 신뢰할 수 있는 백신 앱을 통해 주기적으로 검사를 수행해야 합니다. 모든 사람이 보이스피싱에 대한 경각심을 가지고, 적극적으로 예방하는 노력이 필요합니다.