警察庁は「訃報などを装った詐欺メールに含まれるリンクを押せば、本人が金銭的被害に遭わなくてもアカウントが盗用され、知人まで被害に遭う恐れがある。」として国民に格別な注意を呼びかけた。

近年発生している手法は以下の通りである。 まず、1次被害者は知らない番号に発送された訃報や交通反則金などを装った詐欺メールを受け取り、葬儀場の位置などを確認するために、メール内に記載されたリンクを押すことになる。 このリンクを押せば不正アプリが設置され、携帯電話内の連絡先·通話リスト·アルバムなどすべての個人·金融情報が奪取され、これを利用して携帯電話小額決済·オープンバンキングを通じた口座振替など被害が発生する恐れがある。

これにとどまらず、犯人たちは不正アプリに感染した携帯電話(別名「ゾンビフォン」)を遠隔操縦し、該当電話番号で連絡先リストにある知人たちに詐欺メールを大量に流布する。 このように流布された詐欺メールは知らない番号ではなく、普段知り合いの知人の電話番号に発送されるという点で、特別な疑いなくメールの中にあるリンクを押しやすいので、特に注意しなければならない。

韓国インターネット振興院で探知し詐欺メール申告·遮断現況によれば、今年1月から9月まで詐欺メール109万件中、招待状・訃報など知人詐称型文章は計24万件余りであり、探知されていない実際の流布量はさらに多いと推定される。 このため、相当数の国民の携帯電話が本人も知らないうちに、ゾンビフォンの状態で残っている可能性が高いものと見られる。

さらに、犯人たちは1次被害者のアカウントを遠隔操縦し、連絡先リストにある人々に「取引先に急いでお金を送ることがあるが、50万ウォンだけ貸してくれれば利子を加えて明日すぐに返す」とだまして2次被害まで与えている。

2次被害は、犯人たちが、普段メッセンジャーで話をしたことがある知人とのチャットルームをそのまま悪用し、既存の対話内容を土台に、知人の間だけで分かる内容を言及しながら接近するため、犯罪であることを疑いにくく被害につながる可能性が非常に大きい。 このように緻密で高度化したフィッシング犯罪を予防するためには、次のような予防規則を守らなければならない。

特に、不正アプリの機能の中には、アプリ設置機能も含まれており、ユーザーが知らないうちに追加で不正アプリが設置されることもあり、不正アプリ削除を難しくしようと携帯電話画面で見えないように隠しておく例もあるので、重要な情報だけ別に保存した後、携帯電話を初期化することが被害を防止する最も効果的な方法だ。

警察庁麻薬組織犯罪捜査課長は「初期不正アプリは、情報を奪取する機能が中心だったが、最近は携帯電話を遠隔で操縦する機能まで追加されるほど進化した。 携帯電話がゾンビフォン状態で残っていれば、犯人がいつでも操縦して被害が発生する恐れがあるので、本人だけでなく家族·知人の安全のために携帯電話保安状態を点検するなど予防規則を生活化しなければならない。」と強調した。

(한국어 번역)

한국다문화뉴스 = 유미코 시민기자 | 경찰청은 “무심코 부고장 등 미끼문자에 포함된 링크를 누르면 본인이 금전적 피해를 당하지 않더라도 메신저 계정이 도용 되어 지인들까지 피해를 입을 수 있다.”라며 국민의 각별한 주의를 당부했다.

최근 발생하고 있는 수법은 다음과 같다. 먼저, 1차 피해자는 모르는 번호로 발송된 부고장이나 교통 범칙금 등을 가장한 미끼문자를 받고, 장례식장 위치 등을 확인하기 위해 문자 내에 기재된 링크를 누르게 된다. 이 링크를 누르면 악성 앱이 설치되어, 휴대전화 내 연락처ㆍ통화목록ㆍ사진첩 등 모든 개인ㆍ금융정보가 탈취되고, 이를 이용해 휴대전화 소액결제ㆍ오픈뱅킹을 통한 계좌이체 등 피해가 발생할 수 있다.

여기서 그치지 않고, 범인들은 악성 앱에 감염된 휴대전화(일명 ‘좀비 폰’)를 원격조종하여 해당 전화번호로 연락처 목록에 있는 지인들에게 똑같은 미끼문자를 대량으로 유포한다. 이렇게 유포된 미끼문자는 모르는 번호가 아닌 평소에 알고 지내던 지인의 전화번호로 발송된다는 점에서 별다른 의심 없이 문자 속에 있는 링크를 누르기 쉬우므로 특히 주의해야 한다.

한국인터넷진흥원에서 탐지한 미끼문자 신고ㆍ차단 현황에 따르면 올해 1월부터 9월까지 전체 미끼문자 109만 건 중 청첩장ㆍ부고장 등 지인 사칭형 문자는 총 24만여 건이며, 탐지되지 않은 실제 유포량은 더 많을 것으로 추정된다. 이로 인해 상당수 국민의 휴대전화가 본인도 모르는 사이에 좀비 폰 상태로 남아 있을 가능성이 클 것으로 보인다.

더 나아가, 범인들은 1차 피해자의 메신저 계정을 원격조종하여 연락처 목록에 있는 사람들에게 ‘거래처에 급히 돈을 보낼 일이 있는데 50만 원만 빌려주면 이자를 보태서 내일 바로 갚겠다.’라고 속여 2차 피해까지 입히고 있다.

2차 피해는 범인들이 평소에 메신저로 대화를 나눈 적이 있던 지인의 메신저 계정과 대화방을 그대로 악용하고, 기존 대화 내용을 토대로 지인 사이에서만 알 수 있는 내용을 언급하면서 접근하기 때문에 범죄임을 의심하기 어려워 피해로 이어질 가능성이 매우 크다. 이처럼 치밀하고 고도화된 피싱 범죄를 예방하기 위해서는 다음과 같은 예방수칙을 지켜야 한다.

특히, 악성 앱의 기능 중에는 앱 설치 기능도 포함되어 있어, 사용자 모르게 추가적인 악성 앱이 설치될 수도 있고, 악성 앱 삭제를 어렵게 하려고 휴대전화 화면에서 보이지 않도록 숨겨놓는 예도 있으므로 중요한 정보만 따로 저장한 후 휴대전화를 초기화하는 것이 피해를 방지하는 가장 효과적인 방법이다.

경찰청 마약조직범죄수사과장은 “초기 악성 앱은 정보를 탈취하는 기능 위주였으나, 최근에는 휴대전화를 원격으로 조종하는 기능까지 추가될 정도로 진화하였다. 휴대전화가 좀비 폰 상태로 남아 있으면 범인들이 언제든지 조종하여 피해가 발생할 수 있으므로 본인뿐만 아니라 가족ㆍ지인들의 안전을 위해서 휴대전화 보안상태를 점검하는 등 예방수칙을 생활화하여야 한다.”라고 강조하였다.