올해 1월부터 11월까지 경찰에 접수된 보이스피싱 피해규모는 총 3만1,018건, 3,630억 원 상당으로, 피해가 지속되고 있다. 특히, 최근에는 피해자의 핸드폰을 악성코드에 감염시켜 속이는 수법이 빈번하게 사용되고 있어 각별한 주의가 요구된다.

사기범은 피해자가 보이스피싱을 의심하여 경찰, 금감원, 금융기관 등에 확인전화를 하는 것에 대비, 악성코드를 설치하게 하여 피해자를 속이고 있다. 사기범은 금융기관·수사기관 등을 사칭해 대출·수사절차 진행 등을 위해 관련 ‘앱’을 설치해야 한다고 속인다.

URL, 도메인, IP주소 등을 알려주면서 관련 앱을 다운로드 받으라고 하거나, 원격제어 앱을 설치하도록 한 뒤 사기범이 직접 피해자 핸드폰에 악성코드를 설치하는 경우도 있다. 사기범은 피해자가 잘 믿으려 하지 않는 경우 경찰·금감원·은행 등에 확인전화를 해보라고 유도한다. 피해자가 경찰·금감원·은행 등에 확인전화를 시도하는 경우 악성코드를 이용해 해당 발신전화를 자신들이 직접 수신한다.

사기범은 피해자가 확인전화를 시도한 경찰·금감원·은행 등을 재차 사칭하며 피해자를 안심시키는 수법을 이용한다. 경찰·검찰·금감원·금융기관이라며 출처불명 앱을 설치토록 하거나, 확인전화를 유도하는 경우 보이스피싱 가능성이 높다.

출처불명 실행파일(*.apk)을 다운로드 받아 설치해서는 안 되고, 모르는 상대방이 알려주는 URL, 도메인, IP주소에 접속하는 것만으로도 악성코드에 감염될 수 있으므로 주의해야 한다. 평소 스마트폰의 ‘환경설정’에서 ‘출처불명 앱’ 설치를 차단하고, 경찰청폴안티스파이 앱 또는 최신 백신 프로그램 이용을 권장한다.

만일 핸드폰이 악성코드에 감염되었다고 판단되면, 스마트폰을 초기화하거나 백신을 이용해 악성코드를 삭제해야 한다. 악성코드 설치 유도 메세지를 받았다면 인터넷 ‘보호나라’에 접속하여 ‘피싱사고’ 메뉴를 통해 신고해 줄 것을 당부했다.