개인정보 유출을 확인하라는 메시지를 잘못 눌러 천여 명이 넘게 스미싱 사기를 당했습니다.
수사기관과 카드사를 사칭해서 꼼짝없이 당했습니다.
박준우 기자입니다.
【 기자 】
개인정보 유출 여부를 확인하라는 메시지입니다.
지난달 개인정보 유출 대란을 틈타 카드사 이름으로 피해자들에게 마구잡이로 보내진 스팸 문자입니다.
36살 전 모 씨 일당은 중국 스미싱 조직으로부터 350만 건의 정보를 넘겨받아 170만 명에게 악성코드를 심은 문자를 보냈습니다.
그리고는 소액결제 등을 위해 스마트폰에 날아온 인증번호를 중간에서 가로채 돈을 챙겼습니다.
이렇게 사들인 게임 아이템 등은 곧바로 인터넷 사이트에서 되팔아 현금화시켰습니다.
▶ 인터뷰 : 김 모 씨 / 피해자
- "소액결제가 10만 원이 됐대요. 문자가 안 들어와서 통신사에 연락했더니 휴대폰이 바이러스가 걸려서 문자가 다른 곳으로 들어간 것 같다…."
▶ 스탠딩 : 박준우 / 기자
- "PC방에서 피해자들 명의로 온라인 쇼핑을 한 전 씨는 경찰 추적을 피해 근처 편의점을 통해 물품을 배송받았습니다."
피해자만 천 명이 넘고 빼돌린 액수도 1억 원이 넘습니다.
악성코드 탓에 정작 피해자들에게는 인증번호나 결제 확인 문자가 발송되지 않았습니다.
심지어 피해자들에게 걸려오는 전화까지 자신들의 휴대폰으로 착신 전환해 ARS 인증까지 통과했습니다.
▶ 인터뷰 : 김대환 / 서울지방경찰청 사이버수사팀장
- "기존에는 휴대전화 인증번호를 가로채는 수법이었는데, 최근에는 ARS를 중간에 탈취하는 방법으로 진화된 것으로 볼 수 있겠습니다."
경찰은 전 씨 등 2명을 구속했습니다.
MBN뉴스 박준우입니다. [ideabank@mbn.co.kr]
영상취재 : 최선명 기자
영상편집 : 송현주