[서울=뉴스핌] 박진숙 기자=경찰청은 금융·수사기관을 사칭해 해당 기관의 애플리케이션(앱)을 설치하라고 유도한 뒤 돈을 빼내는 유도형 보이스피싱(전화금융사기)이 등장해 주의해야 한다고 18일 밝혔다.

[사진=게티이미지뱅크]

유도형 보이스피싱은 경찰이나 금감원 등 금융기관이나 수사기관이라 속여 피해자에게 전화한 뒤, 명의가 도용됐다거나 계좌에 문제가 생겼다며 △앱 설치 유도 △확인전화 유도 △2차 사칭 등을 유도한다

‘앱 설치 유도’는 사기범이 금융기관·수사기관 등을 사칭해 대출을 받거나 수사 절차를 진행하려면 관련 앱을 설치해야 한다고 속인다.

URL, 도메인, IP주소 등을 알려주면서 관련 앱을 내려받으라고 하거나, 원격제어 앱을 설치하도록 한 뒤 사기범이 직접 피해자 핸드폰에 악성코드를 설치하는 경우도 있다.

‘확인전화 유도’는 피해자가 잘 믿으려 하지 않는 경우, 경찰·금감원·은행 등에 확인전화를 해보라고 유도하는 경우다.

피해자가 의심을 품고 실제 기관 번호로 확인 전화를 시도하더라도, 악성코드가 이를 도중에 가로채 사기범들에게 통화를 연결한다.

피해자가 경찰이나 금융감독원, 은행 등에 확인전화를 시도하는 경우에는 악성코드를 이용해 해당 피해자의 발신전화를 사기범들이 직접 받는 수법으로 교묘하게 속인다.

‘2차 사칭’은 피해자가 확인전화를 시도한 경찰·금감원·은행 등 사칭하며 피해자를 안심시키는 수법이다.

[사진=게티이미지뱅크]

경찰에 따르면 1월~11월 경찰에 접수된 보이스피싱 피해는 총 3만1018건으로, 피해액은 3630억원으로 나타났다. 지난해 발생한 보이스피싱(2만4259건)보다 43.6% 증가한 수치다.

경찰·검찰·금감원·금융기관이라며 출처를 알 수 없는 앱을 설치하라고 하거나 확인전화를 유도하는 경우 보이스피싱일 가능성이 높다.

경찰청 관계자는 “출처불명 실행파일(*.apk)을 내려 받아 설치해서는 안 되며, 모르는 상대방이 알려주는 URL, 도메인, IP주소에 접속하는 것만으로도 악성코드에 감염될 수 있다”고 말했다.

평소 스마트폰의 ‘환경설정’에서 ‘출처불명 앱’ 설치를 차단하고, ‘경찰청폴안티스파이’ 앱이나 최신 백신 프로그램을 이용해야 한다.

핸드폰이 악성코드에 감염되었다고 판단되면, 스마트폰을 초기화하거나 백신을 이용해 악성코드를 삭제해야 한다.

악성코드 설치 유도 메세지를 받았다면 인터넷 ‘보호나라’에 접속해 ‘피싱사고’ 메뉴를 통해 신고하면 된다.

justice@newspim.com