대구경찰청 "모두 6단계 절차로 치밀하게 범행…2억9000만원 피해"

대구에 사는 50대 여성 A씨는 최근 보이스피싱 사기를 당해 2억9000만 원의 피해를 봤다. 범인들은 A씨 계좌에 있던 돈은 물론 카드론 대출까지 받아 몰래 빼갈 정도였다. 범인들은 모두 6단계의 절차로 치밀하게 범행했다.

먼저 쇼핑몰 등을 사칭하며 소액결제가 됐다는 문자메시지를 피해자에게 보냈고, 결제 사실이 없던 A씨는 자연스럽게 확인전화를 걸었다.

상담원을 사칭한 범인은 명의가 도용됐다면서 경찰에 사건신고를 해주겠다는 말을 남기고 전화를 끊었다. 경찰을 사칭한 범인이 다시 A씨에게 전화를 걸면서 본격적인 범행이 시작됐다.

다음 단계는 원격제어 앱 설치 유도다. A씨의 금융거래내역 확인과 본인 인증 등 확인 절차가 필요하다는 이유로 원격제어 프로그램인 팀 뷰어를 설치하라고 지시했다. 이런 일을 처음 겪는 A씨는 의심 없이 설치했다.

범인은 원격제어를 통해 A씨의 휴대전화를 사실상 지배해 직접 금융기관 앱에 접속해 인터넷 뱅킹을 시도하는 단계로 넘어갔다. A씨에게는 보안상 노출하면 안 된다는 이유를 들어 휴대전화 화면을 뒤집어놓고 스피커폰을 이용해 통화할 것을 지시했다. 이 과정에서 범인은 A씨의 모든 금융기관 앱에 접속해 범인계좌로 돈을 이체했다. 이체에 필요한 OTP(일회용 비밀번호를 이용하는 사용자 인증 방식) 번호의 경우 보안등급 강화 작업을 빌미로 들어 비밀번호 대조가 필요하다면서 파악한 뒤 이체에 활용했다.

범행은 다음 단계까지 착착 진행됐다. A씨가 대포통장 명의자로 확인됐기 때문에 사건 피의자들의 출금 기록을 확인해야 한다면서 A씨 보유 계좌 잔액을 확인하기 시작했고, 계좌의 돈이 범죄수익금인지를 확인해야 한다면서 예금을 모두 해지하고 이체 한도를 1억 원까지 올릴 것을 지시했다. 겁에 질린 A씨는 범인의 지시를 그대로 따랐다. 범인은 다시 한 번 원격제어 앱을 이용해 A씨 휴대전화에 접근한 뒤 전화기를 뒤집어 놓으라고 지시한 채 인터넷 뱅킹을 통해 A씨 계좌에 있던 1억8000만 원을 모두 빼갔다.

범행은 여기서 끝나지 않았다. 원격제어 앱을 통해 A씨가 소유한 카드회사를 통해 카드론 대출까지 받았다. 1억1000만 원에 달한다. ARS(자동응답시스템)로 간단한 본인 인증으로 대출이 이뤄지는 간소한 절차를 악용해 A씨 명의로 대출을 받은 것이다.

A씨는 2억9000만 원을 잃은 뒤 지인에게 이런 사실을 털어놓은 후에야 보이스피싱 범행을 당했다는 사실을 알고 뒤늦게 경찰에 신고했다.

이종섭 대구경찰청 수사2계장은 “적어도 통장에 돈이 있어야 보이스피싱 피해를 본다는 상식을 뒤집은 사례”라면서 “범인들은 통장에 없는 돈까지 대출로 만들어 빼간다. 돈 없어도 보이스피싱 당한다는 인식을 가져야 할 때”라고 강조했다.
 

배준수 기자
배준수 기자 baepro@kyongbuk.com

법조, 건설 및 부동산, 의료, 유통 담당

저작권자 © 경북일보 무단전재 및 재배포 금지