Nagbabala ang National Investigation Headquarters ng National Police Agency na may lumabas na paraan ng voice phishing kung saan ang mga tao ay nagpapanggap bilang mga trabahador sa tanggapan ng Koreo o mga tagahatid at nilalapitan ang mga tao at nagsasabi ng, "Maam/Sir, ikaw ay may na-apply na ○○ card," o "Nag-order ka ng isang kimchi refrigerator saan ko ito ihahatid“.
Ang mga senaryo sa kamakailang mga insidente ng voice phishing ay ibinubuod ng mga sumusunod.
<Nagpapanggap na isang kartero o trabahador sa tanggapan ng Koreo>
Tatawagan ang biktima gamit ang numero na 010-0000-0000 at sasabihin, “Ako ay isang trabahador sa tanggapan ng koreo Ikaw ba ay nag-aplay para sa ○○ card? “Saan ko ito maaring ihatid?” → Kapag sinabi ng biktima na hindi pa siya nag-aplay para sa isang card, bibigyan siya ng nagpapanggap ng isang pekeng numero ng telepono, na nagsasabing, “Sa tingin ko ay naging biktima ka ng pagnanakaw ng pagkakakilanlan, ibibigay ko ang numero ng customer service center ng ○○ kumpanya ng credit card ,kaya’t mangyaring tawagan ako.”
<Nagpapanggap na isang ahente sa Customer Service Center>
Nang tumawag ang biktima sa customer service center, sinabi ng nagpapanggap "Sa palagay ko ay na-leak ang iyong personal na impormasyon, kung i-install mo ang RemoteView app na babanggitin ko sa iyo, titingnan ko kung may problema ang iyong telepono. Pagkatapos, "nakumpirma ang pinsala mula sa pagnanakaw ng pagkakakilanlan. "Tumawag sa 1332, ang pangunahing numero ng Financial Supervisory Service, at mag-aplay para sa proteksyon ng asset," pagsisinungaling niya.
<Nagpapanggap na empleyado sa Financial Supervisory Service>
Nang tumawag ang biktima sa 1332, sinabi ng nagpapanggap, “Isang ○○ bank account ang binuksan sa pangalan ng Maam/Sir at ginamit para sa pandaraya sa segunda-manong transaksyon. "Mga 70 katao na napinsala nito ay nagsampa ng reklamo laban dito at iniimbestigahan ng Seoul Central District Prosecutors' Office, kaya mangyaring tawagan ang pangunahing numero ng opisina ng piskal, 1301," pagsisinungaling niya.
< Nagpapanggap bilang isang piskal sa Public Prosecutor’s Office>
Nang tumawag ang biktima sa 1301, sinabi ng nagpapanggap, “Ito ay isang napakaseryosong espesyal na kaso, at kung hindi ka makikipagtulungan sa imbestigasyon, ikaw ay kaagad na aarestuhin. Una sa lahat, upang mapanatili ang seguridad, pagkatapos mag-activate ng bagong cell phone, kumuha ng mga larawan at iulat ang mga ito bawat oras. Gayundin, kailangan naming suriin kung ang iyong mga asset ay mga iligal na pondo na sangkot sa isang krimen, kaya kanselahin ang deposito at ipadala ang lahat ng pera sa ibinigay na account. "Kapag nakumpirma na ang nalikom ay hindi nauugnay sa krimen, ibabalik namin ang lahat.”
Ang unang partikular na kapansin-pansing tampok ng pinakabagong paraan ay ang pag-install ng RemoteView app. Ang RemoteView app ay isang normal na app na ginagamit ng mga kumpanya upang suportahan ang mga serbisyo sa pamamagitan ng malayuang pag-access sa computer (PC) o mobile device ng isang customer na inabuso upang sirain ang ebidensya, tulad ng pagtanggal ng nilalaman ng pag-uusap.
Ang pangalawang katangian ay kung minsan ang biktima ay hinihiling na i-activate ang isang bagong mobile phone. Inutusan ng manloloko ang biktima na iulat ang bawat galaw habang nakikipag-ugnayan sa kanila gamit ang kanilang bagong activate na mobile phone, lalo na kapag ang biktima ay nagsasagawa ng mga panlabas na aktibidad tulad ng pagbisita sa isang bangko upang mag-labas ng pera, pinapayuhan silang dalhin lamang ang kanilang kasalukuyang mobile phone. sa halip na ang kanilang bagong activate na mobile phone. Sinuri ito bilang isang masusing paunang gawain ng isang organisasyon sa panloloko upang maiwasan ang panganib na matuklasan ang krimen batay sa nilalaman ng pag-uusap kapag ang isang empleyado ng bangko o isang pulis na nagpadala pagkatapos makatanggap ng isang ulat ay sinuri ang mobile phone at pinaghihinalaan ang voice phishing .
Gayunpaman, ang senaryo sa voice phishing na uri ng pagpapanggap ng ahensya ay bahagyang naiiba sa paraan ng unang paglapit ng kriminal o sa detalyadong pamamaraan, at sa huli, inaangkin niya na siya ay isang empleyado ng Financial Supervisory Service o ng Public Prosecutor’s Office at humihingi ng pera, atbp., na sinasabi na kailangan niyang kumpirmahin kung ang mga ari-arian na hawak ng biktima ay nalikom na nauugnay sa krimen.
Pinahayag ng pinuno ng Drug Crime and Organized Crime Investigation Department sa National Police Agency, "Kung alam mo ang mga diskarte ng voice phishing, maaari mong maiwasan ang pinsala." , tulad ng isang aplikasyon sa card o pagbabayad ng produkto, tumawag muna "Pakibit ang tawag at tawagan ang pangunahing numero ng organisasyon o 112, hindi ang numero ng telepono kung saan mo natanggap ang tawag, upang tingnan ang voice phishing."
Panghuli, "Ang mga ahensya ng pagsisiyasat ay hindi kailanman nangangailangan ng pag-install ng isang RemoteView app o ang pag-activate ng isang bagong mobile phone para sa layunin ng pagpapanatili ng seguridad." Diin nya.
(한국어 번역)
한국다문화뉴스 = 자넷 시민기자ㅣ 경찰청 국가수사본부에서는 우체국 집배원이나 택배기사 등을 사칭해 “선생님 앞으로 ○○카드가 신청되었습니다”, “김치냉장고를 주문하셨던데 어디로 배달해드리면 될까요”라며 접근하는 방식의 보이스피싱 수법이 나타났음을 알리며 주의를 촉구했다.
최근 발생한 보이스피싱 사건의 시나리오를 정리하면 아래와 같다.
<우체국 집배원 사칭범>
010-0000-0000 번호로 피해자에게 전화하여 “우체국 집배원인데요, ○○카드 신청하셨죠? 어디로 배송해드릴까요?”→ 피해자가 카드를 신청한 적이 없다고 하면 사칭범이 “명의도용 피해를 당하신 것 같은데, ○○카드사 고객센터 번호를 알려드릴 테니 전화해보세요”라며 가짜 전화번호를 알려줌
<고객센터 상담원 사칭범>
피해자가 고객센터에 전화하자 사칭범이 “개인정보가 유출된 것 같은데, 알려드리는 원격제어 앱을 설치하시면 휴대전화에 문제가 생겼는지 확인해드릴게요.” 이후, “명의도용 피해가 확인되었습니다. 금융감독원 대표번호인 1332에 전화해서 자산 보호를 신청하세요.”라고 거짓말
<금융감독원 직원 사칭범>
피해자가 1332로 전화하자 사칭범이 “선생님 명의로 ○○은행 계좌가 개설되어 중고거래 사기에 이용되었습니다. 이로 인해 피해를 입은 70여 명이 선생님 앞으로 고소장을 접수하여 서울중앙지검에서 수사 중이니 검찰청 대표번호인 1301로 전화해보세요”라고 거짓말
<검찰청 검사 사칭범>
피해자가 1301로 전화하자 사칭범이 “이 사건은 매우 중대한 특급사건으로, 수사에 협조하지 않으면 당장 구속하겠습니다. 우선, 보안 유지를 위해서 새로 휴대전화를 개통한 후 매시간 사진을 찍어 보고하세요. 그리고, 당신 자산이 범죄에 연루된 불법 자금인지 여부를 확인해야 하니 예적금을 해지하고 알려주는 계좌로 돈을 모두 보내세요. 범죄수익과 무관한 점이 확인되면 모두 돌려드릴 겁니다.”
최근 수법에서 특히 주목할 만한 첫 번째 특징은 원격제어 앱을 설치시키는 점이다. 원격제어 앱은 기업에서 고객의 컴퓨터(PC)나 모바일 기기에 원격으로 접속하여 서비스를 지원하는 용도로 쓰이는 정상적인 앱인데, 사기범은 이를 이용해 피해자의 휴대전화에 악성 앱을 설치시키거나 범행 마지막 단계에서 대화 내용을 삭제시키는 등 증거를 인멸하는 용도로 악용한다.
두 번째 특징은 피해자에게 새로운 휴대전화의 추가 개통을 요구하기도 한다는 점이다. 사기범은 피해자가 새로 개통한 휴대전화로만 연락하면서 일거수일투족을 보고하도록 지시하는데, 특히 피해자가 은행에 방문하여 현금을 인출하는 등 외부활동 시 새로 개통한 휴대전화 대신 기존에 사용하던 휴대전화만 지참할 것을 강조한다. 이는 보이스피싱 의심이 드는 경우 은행 직원이나 신고를 받고 출동한 경찰관이 휴대전화를 확인하는 과정에서 대화 내용 등을 토대로 범행이 발각될 위험이 있어 이를 방지하기 위한 사기 조직의 치밀한 사전 작업으로 분석된다.
다만, 기관사칭형 보이스피싱 시나리오는 범인이 처음 접근해 오는 방식이나 세부 수법에서 조금 차이가 있을 뿐, 결국에는 금융감독원ㆍ검찰청 직원이라면서 피해자가 보유한 자산이 범죄수익금인지 확인해야 한다며 금전 등을 요구한다는 점에서는 같다.
경찰청 마약조직범죄수사과장은 “평소에 보이스피싱 수법을 숙지하고 있으면 피해를 예방할 수 있다.”라며, “카드가 신청되었다거나 상품이 결제되었다는 등 본인이 신청한 적 없는 전화나 문자를 받으면 일단 전화를 끊고, 연락을 받은 전화번호가 아닌 해당 기관의 대표번호나 112로 전화하여 보이스피싱 여부를 확인해 달라”라고 당부하였다.