3월15일 오후 1시께, 낯선 번호(02-3480-2000)로 전화가 걸려옴.

나 : “여보세요?”

꾼1 : “이○○씨 되시죠?”

나 : “네, 전데요. 어디세요?”

꾼1 : “여긴 법무부 검찰과이고요. 저는 이정우 수사관입니다.”

나 : “무슨 일이시죠?”

꾼1 : “우리가 금융사기를 저지른 범인을 잡았는데요. 그 범인이 쓰던 대포통장을 압수했는데, 그 중에 이○○씨 명의의 대포통장이 발견됐습니다. 그래서 몇 가지 확인차 전화드렸습니다.”

나 : “네? 무슨 말씀이죠?” (여기서 대부분은 일단 살짝 당황하게 됨)

꾼1 : “말 그대로, 사기범이 이○○님 명의로 대포통장을 개설해 쓰고 있었다는 겁니다. 혹시 알고 계셨나요?”

나 : “아니요. 처음 듣는데요.”

꾼1 : “혹시 짐작가는 일은 없습니까?”

나 : “그러고보니, 2년 전에 신분증이 들어 있는 지갑을 통째로 잃어버린 일이 있었는데요.”

꾼1 : “그 때 유출된 것 같습니다. 혹시 어떤 어떤 은행과 거래하시나요?”

나 : (살짝 찜찜해짐) “○○은행이랑 △△은행이요. 그런데, 제 명의로 발견됐다는 대포통장은 어느 은행 통장인가요?”

꾼1 : “○○은행입니다.”

나 : “계좌번호 좀 불러주세요.”

꾼1 : “351-0163-373-43입니다.”(○○은행 계좌번호 체계와 맞지 않음. 그러고보니 말투도 좀 어눌함. 의심이 짙어짐)

나 : “이상하네. 인터넷뱅킹으로 들어갔을 때 내 명의로 그런 계좌는 안 뜨던데.”

꾼1 : “이○○님, 이 문제를 해결하려면 금융감독원 홈페이지에 들어가셔서 계좌추적조회란 걸 신청해야 합니다. 계좌추적조회란 건 들어보셨나요?”(슬슬 본색을 드러냄)

나 : “뭘 어떻게 하라는 겁니까?”(일단은 좀 더 듣기로 함. 호기심도 생기고)

꾼1 : “금감원 개인정보침해센터가 블라블라블라~~ 그러면 저희 팀장님을 연결해드릴 테니(켁, 팀장님이라니 ㅋㅋ) 계좌추적조회 신청 안내를 받으시기 바랍니다. 지금 혹시 필기 가능하신가요?”

나 : “예.”

꾼1 : “그럼 적어보세요. 사건번호 0185 김기태 명의도용사건.”(사건번호가 뭐 이렇게 단순해?)

나 : “적었는데요.”

꾼1 : “그럼 지금 팀장님께 전화 돌려드리겠습니다. 안내 받으세요.”(이것봐라, 지들 멋대로)

꾼2 : (잠시 뒤) “여보세요, 신영수 팀장입니다. 이○○님 되시나요?”

나 : “예.”

꾼2 : “이정우 수사관에게 계좌추적조회 신청 안내 받으셨죠? 제가 홈페이지 주소 하나 불러드릴테니 그리로 접속하셔서 블라블라~”

(그런데 불러주는 홈페이지 주소는 http://fcgszo.com. 접속했을 땐 금감원 미투 페이지 열렸음. 이런 허접한 도메인으로 사기를 치다니. ㅋㅋ 금융감독원 홈페이지는 http://www.fss.or.kr)

나 : “어, 금감원 홈페이지랑 웹주소가 다르네요.”

꾼2 : “아, 그건 저희가 수사를 위해 따로 만든 홈페이지라서 그렇습니다.”(헐~ 이 말을 믿으라니)

나 : “그런데, 거기가 대검찰청이란 걸 제가 어떻게 믿죠?”

꾼2 : (기다렸다는 듯)“그러시면 지금 옆에 유선전화 있나요?”

나 : “예.”

꾼2 : “그러면 지금 전화 끊지 마시고, 유선전화로 02-3480-2000번으로 전화하신 뒤 내선 209번으로 전화 주세요.”(왜 전화 끊지 말라는 것일까. 끊었다 다시 전화해도 될 텐데)

이제 확증으로 넘어갈 차례. 이 타이밍에서 구글님께 문의. 검색 결과는 아래에. 역시.

나 : “어? 검색해보니 보이스피싱이라는데요.”

꾼2 : “……”

나 : “신영수 팀장님, 내일 또 전화 주세용~^^”

꾼2 : “뚜우~~~.”

[교훈]

  • 자세히 들어보면 구멍이 많음. 말투도 이상하고, 계좌번호 체계도 안 맞고, 웹사이트 주소도 생뚱맞은 등 전체적으로 엉성함. 이런 얘길 해주면 대부분 ‘그런 것도 금세 눈치채지 못하나’라고 타박하지만, 실제 당하는 순간은 다름. ‘대검찰청’, ‘금융감독원’, ‘대포통장’ 운운하는 얘기를 듣고 순간 현혹될 가능성은 적잖음. 특히 이동중이나 혼자 있을 때 등등 검색이나 주변에 물어볼 수 없는 상황이라면 더욱.
  • 금융정보 탈취용으로 만들어둔 이상한 도메인 미투 사이트는 상시 열어두지는 않는 듯. ‘신영수 팀장’이 안내하면서 잠깐 열어서 개인 금융정보 탈취하고 다시 닫는 식으로 치고빠지기 작전을 구사하는 걸로 보임. 도메인도 자주 바뀔 테고.
  • 비슷한 전화를 받을 때 인터넷을 쓸 수 있는 상황이라면 반드시 구글링(검색)을 통해 미리 검색해볼 것. 비슷한 유형의 통신판매나 이벤트 당첨 안내 전화도 마찬가지. 구글님은 다 알고 계십니다. :)
  • 구글링 결과, 이들은 이름도 안 바꾸고 똑같은 수법을 여러차례 반복하는 모양새. 최소한의 변용은 줘야지, 노력도 안 하고 날로 드시려는가.

아래는 대검찰청 홈페이지에 올라온 공지.

[아직도 풀리지 않는 의문점]

  • 신영수 팀장이란 녀석이 알려준 유선 번호 02-3480-2000는 실제 대검찰청 홈페이지에 안내돼 있는 대표번호다. 만약 저리로 전화를 걸었으면 어떻게 됐을까. 발신번호를 위조하는 건 어렵지 않아도, 실제 통화를 중간에서 후킹하기란 쉽지 않을 텐데. 궁금.

[뱀발]

대검찰청 홈페이지(http://www.spo.go.kr)를 구글 크롬으로 접속하니 엔프로텍트 다운로드 창이 바로 뜨는구나. 켁~ ‘구글 크롬 브라우저 호환 안내‘가 3월23일자로 올라와 있긴 한데, ‘웹사이트에서 제공하는 파일을 다운받으시겠습니까’ 어쩌고 저쩌고 하는 안내에 ‘아니오’를 누르니 빈 화면만 뜸. KIN~

Comments

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.