부고 문자 확인 후 연락처 다 털림

15일 경찰청, 과학기술정보통신부, 한국인터넷진흥원(KISA)에 따르면 최근 스미싱 범죄는 피해자의 휴대전화에 악성 앱을 심어 일명 '좀비폰'을 만든 뒤 휴대전화 연락처 목록에 있는 지인들에게 미끼문자를 대량 유포해 추가 피해자를 양산

 

올해 1∼9월 전체 미끼문자 109만건 중 청첩장·부고장 등 지인 사칭형 문자는 24만여건

 

해킹 방법

• 1차 피해자는 모르는 번호로 발송된 부고장이나 교통 범칙금 등을 가장한 미끼문자를 받고 장례식장 위치 등을 확인하기 위해 문자 내에 기재된 링크 클릭
• 이 링크를 누르면 악성 앱이 설치돼 휴대전화 내 연락처, 통화목록, 사진첩 등 모든 개인·금융정보가 탈취되고 휴대전화 소액결제나 오픈뱅킹을 통한 계좌이체 등 피해가 발생
• 범인들은 악성 앱에 감염된 휴대전화를 원격 조종해 해당 전화번호로 연락처 목록에 있는 지인들에게 똑같은 미끼문자를 대량으로 유포
• 유포된 미끼문자는 모르는 번호가 아닌 평소에 알고 지내던 사람의 전화번호로 발송되기에 지인들이 별다른 의심 없이 문자 속에 있는 링크를 눌러 같은 피해
• 범인들은 1차 피해자의 메신저 계정도 원격 조종
• 연락처 목록에 있는 지인들에게 '거래처에 급히 돈을 보낼 일이 있는데 50만원만 빌려주면 이자를 보태서 내일 바로 갚겠다'라는 식으로 속여 금전을 탈취

 

좀비폰 메신저를 이용한 실제 범행 대화 내용 (출처 경찰청)