The National Investigation Headquarters of the Korean National Police Agency has issued a warning about a new voice phishing tactic where scammers pose as postal delivery workers or couriers, saying, "A card has been requested in your name," or "You ordered a kimchi refrigerator; where should I deliver it?" to trick people.
Below is a summary of the recent voice phishing scam scenario:
<Impersonation of a Post Office Delivery Person>
A scammer calls the victim from 010-0000-0000 and says, "This is a post office delivery person. Did you request a [XX Card]? Where should I deliver it?" If the victim says they did not request a card, the scammer replies, "It seems like your identity has been stolen. I will provide the customer service number for [XX Card Company], so please call them," and then gives a fake number.
<Impersonation of a Customer Service Representative>
When the victim calls the fake customer service number, the scammer posing as a representative says, "It seems your personal information has been leaked. Please install the remote control app that I will tell you about, and I will check if there are any issues with your phone." Later, they claim, "Identity theft has been confirmed. Please call the Financial Supervisory Service's official number, 1332, to request asset protection."
<Impersonation of a Financial Supervisory Service Employee>
When the victim calls 1332, the scammer claims, "An account in your name at [XX Bank] has been opened and used in a fraudulent second-hand transaction. About 70 people who were affected have filed complaints against you with the Seoul Central District Prosecutors' Office, so please call the prosecution office's official number, 1301."
<Impersonation of a Prosecutor>
When the victim calls 1301, the scammer says, "This is a highly serious case, and if you do not cooperate with the investigation, you will be immediately arrested. First, to maintain confidentiality, please open a new mobile phone line and report your activities with hourly photos. Also, we need to verify whether your assets are linked to criminal proceeds, so please cancel your savings and send all your money to the account we provide. If it is confirmed that your assets are not related to crime proceeds, everything will be returned to you."
A notable characteristic of this scam is the requirement to install a remote control app. Though normally used by companies to remotely support customer devices, scammers exploit this app to install malicious software on victims' phones or delete conversation records to destroy evidence in the final stages of their crime.
Another notable tactic is demanding the victim open a new mobile phone account. Scammers direct the victim to report every move through the new phone while keeping the old phone for use at banks or during cash withdrawals. This is a precaution to prevent bank employees or responding police officers from discovering the scam by checking the original phone for suspicious conversations.
Despite slight variations in approach and specific methods, all institution-impersonating voice phishing scenarios share the same end goal: convincing victims to send money by claiming that their assets must be verified to determine if they are related to criminal proceeds.
The head of the Narcotics Crime Investigation Division at the Korean National Police Agency stated, "Being aware of voice phishing tactics can prevent victimization. If you receive a call or text about a card application or purchase that you did not initiate, hang up immediately and call the institution's official number or 112 to check if it is a voice phishing attempt."
Lastly, they emphasized, "Investigative agencies will never ask you to install a remote control app or open a new mobile phone line for security purposes."
(한국어 번역)
한국다문화뉴스 = 심민정 기자ㅣ경찰청 국가수사본부에서는 우체국 집배원이나 택배기사 등을 사칭해 “선생님 앞으로 ○○카드가 신청되었습니다”, “김치냉장고를 주문하셨던데 어디로 배달해드리면 될까요”라며 접근하는 방식의 보이스피싱 수법이 나타났음을 알리며 주의를 촉구했다.
최근 발생한 보이스피싱 사건의 시나리오를 정리하면 아래와 같다.
<우체국 집배원 사칭범>
010-0000-0000 번호로 피해자에게 전화하여 “우체국 집배원인데요, ○○카드 신청하셨죠? 어디로 배송해드릴까요?”→ 피해자가 카드를 신청한 적이 없다고 하면 사칭범이 “명의도용 피해를 당하신 것 같은데, ○○카드사 고객센터 번호를 알려드릴 테니 전화해보세요”라며 가짜 전화번호를 알려줌
<고객센터 상담원 사칭범>
피해자가 고객센터에 전화하자 사칭범이 “개인정보가 유출된 것 같은데, 알려드리는 원격제어 앱을 설치하시면 휴대전화에 문제가 생겼는지 확인해드릴게요.” 이후, “명의도용 피해가 확인되었습니다. 금융감독원 대표번호인 1332에 전화해서 자산 보호를 신청하세요.”라고 거짓말
<금융감독원 직원 사칭범>
피해자가 1332로 전화하자 사칭범이 “선생님 명의로 ○○은행 계좌가 개설되어 중고거래 사기에 이용되었습니다. 이로 인해 피해를 입은 70여 명이 선생님 앞으로 고소장을 접수하여 서울중앙지검에서 수사 중이니 검찰청 대표번호인 1301로 전화해보세요”라고 거짓말
<검찰청 검사 사칭범>
피해자가 1301로 전화하자 사칭범이 “이 사건은 매우 중대한 특급사건으로, 수사에 협조하지 않으면 당장 구속하겠습니다. 우선, 보안 유지를 위해서 새로 휴대전화를 개통한 후 매시간 사진을 찍어 보고하세요. 그리고, 당신 자산이 범죄에 연루된 불법 자금인지 여부를 확인해야 하니 예적금을 해지하고 알려주는 계좌로 돈을 모두 보내세요. 범죄수익과 무관한 점이 확인되면 모두 돌려드릴 겁니다.”
최근 수법에서 특히 주목할 만한 첫 번째 특징은 원격제어 앱을 설치시키는 점이다. 원격제어 앱은 기업에서 고객의 컴퓨터(PC)나 모바일 기기에 원격으로 접속하여 서비스를 지원하는 용도로 쓰이는 정상적인 앱인데, 사기범은 이를 이용해 피해자의 휴대전화에 악성 앱을 설치시키거나 범행 마지막 단계에서 대화 내용을 삭제시키는 등 증거를 인멸하는 용도로 악용한다.
두 번째 특징은 피해자에게 새로운 휴대전화의 추가 개통을 요구하기도 한다는 점이다. 사기범은 피해자가 새로 개통한 휴대전화로만 연락하면서 일거수일투족을 보고하도록 지시하는데, 특히 피해자가 은행에 방문하여 현금을 인출하는 등 외부활동 시 새로 개통한 휴대전화 대신 기존에 사용하던 휴대전화만 지참할 것을 강조한다. 이는 보이스피싱 의심이 드는 경우 은행 직원이나 신고를 받고 출동한 경찰관이 휴대전화를 확인하는 과정에서 대화 내용 등을 토대로 범행이 발각될 위험이 있어 이를 방지하기 위한 사기 조직의 치밀한 사전 작업으로 분석된다.
다만, 기관사칭형 보이스피싱 시나리오는 범인이 처음 접근해 오는 방식이나 세부 수법에서 조금 차이가 있을 뿐, 결국에는 금융감독원ㆍ검찰청 직원이라면서 피해자가 보유한 자산이 범죄수익금인지 확인해야 한다며 금전 등을 요구한다는 점에서는 같다.
경찰청 마약조직범죄수사과장은 “평소에 보이스피싱 수법을 숙지하고 있으면 피해를 예방할 수 있다.”라며, “카드가 신청되었다거나 상품이 결제되었다는 등 본인이 신청한 적 없는 전화나 문자를 받으면 일단 전화를 끊고, 연락을 받은 전화번호가 아닌 해당 기관의 대표번호나 112로 전화하여 보이스피싱 여부를 확인해 달라”라고 당부하였다.
