달콤한 함정

사기꾼은 TikTok 회사를 사칭하는 속임수를 써서 고객에게 전화를 걸어 배송비 없이 "감사 선물 0동을 받을 수 있어서 행운이에요"라고 알립니다. 피의자는 피해자의 주소를 명확히 읽고 선물을 보낼 것을 확인합니다. 하지만 받은 선물은 수건, 칫솔, 면봉 등 값싼 물품들뿐이었습니다.

더욱 위험한 것은 겉보기에 무해해 보이는 스크래치 티켓에 QR 코드가 인쇄되어 있다는 점입니다. 코드를 스캔하면 피해자는 이상한 웹사이트나 애플리케이션으로 유인되어 개인 정보와 은행 계좌를 제공하라는 요청을 받고, 계좌에 있는 돈은 흔적도 없이 사라집니다. 어떤 경우에는 피해자에게 선물을 받기 위해 Zalo에서 "회사" 계정으로 친구를 사귀라는 요청을 받기도 합니다.

피해자 중 다수가 Zalo와 Facebook 그룹에 가입하도록 권유받으며, 영상 공유나 복권 당첨 등의 "과제"를 완수하면 큰 보상을 준다는 약속을 하며, 이러한 수법은 훨씬 더 교묘해집니다. 그들은 점차 돈을 이체하고, "수수료"나 "보증금"을 내고, 결국 모든 것을 잃는 악순환에 빠지게 됩니다.

많은 피해자들은 이름, 주소, 직장 등 개인 정보가 상대방에게 잘 알려져 있어서 경계심을 잃었다고 보고했습니다. 일부 사람들은 비정상적임을 깨닫고 선물을 받기를 거부하면서도 계속해서 전화나 문자 메시지로 괴롭힘을 당합니다.

하노이 꺼우저이군에 거주하는 NL 씨는 "전화를 건 사람이 제 이름과 직장 주소를 알고 있어서 의심스러웠습니다. 선물을 받지 않겠다고 거절하자 상대방은 바로 전화를 끊었습니다."라고 말했습니다.

응옥 롱( 탄호아 ) 씨나 쩐 투이 흐엉(하노이) 씨와 같은 다른 많은 사례들은 무료 선물을 원했다는 이유만으로 수백만에서 수억 동을 잃은 후, "보상금"이나 "사명비"를 내도록 유혹을 받았습니다.

대규모 사기 조직 적발

2025년 2월 12일, 다크락 지방 경찰은 공안부와 협력하여 이런 형태로 운영되는 성 간 사기 조직을 해체했습니다. 당국은 크롱팍 지역의 한 주택을 긴급 검사하던 중, 약 50명이 컴퓨터 작업을 하고 사기 전화를 하는 것을 발견했습니다.

압수된 증거에는 컴퓨터 45대, 도난당한 개인 데이터 180GB, 그리고 기타 여러 증거물이 포함되었습니다. 사전 조사에 따르면 이 단체는 매일 약 5만 명의 정보를 불법적으로 이용하고, 전국적으로 10만 건 이상의 사기 전화를 걸고 있는 것으로 나타났습니다. 횡령된 돈의 총액은 수천억 동에 달한다.

특히 이들의 운영은 매우 체계적이며 기능 부서가 명확하게 구분되어 있습니다. 즉, 데이터 수집 부서, 컨설팅 스크립트 부서, 전문적인 가짜 웹사이트 운영 체제를 갖추고 있으며, 적절한 자산에 조치를 취하기 전에 완전한 사기를 "실행"하는 것을 목표로 합니다.

카오방성 경찰은 또한 TikTok Shop을 사칭하여 개인 정보와 재산을 훔치는 정교한 사기 행위를 적발했습니다.

까오방성 경찰 사이버 보안 및 첨단 범죄 예방부에 따르면, 사기꾼들은 주문하지 않은 사람들에게 무료 소포를 보냈고, "틱톡 숍" 로고와 스크래치 QR 코드가 있는 전단지도 보냈습니다. 이 코드를 스캔하면 피해자는 가짜 Facebook 계정으로 이동하게 되고, 이 계정에서 개인 정보를 제공하고 TikTok에서 상호작용하며 TIKSERVE(공식 앱 스토어 외부)라는 이상한 애플리케이션을 다운로드하라는 요청을 받습니다.

TIKSERVE 앱은 사용자 휴대폰의 거의 모든 개인 데이터에 접근해야 합니다. 설치 후, 피해자들은 간단한 "작업"을 수행하도록 유인된 다음, 자선 단체에 기부하면 감사의 선물이나 수수료 환불을 약속하며 채팅 그룹으로 유인됩니다. 그러나 누군가가 그들에게 경고하자 그들은 즉시 그룹에서 제외되었습니다.

QR 코드가 첨단 범죄의 '문'이 되는 경우

점점 더 정교해지는 수법에 직면하여 사이버 보안 전문가들은 끊임없이 경고해 왔습니다. 흑백 매트릭스 구조로 2차원(2D) 이미지 형태로 정보를 표시하는 QR 코드가 공격 도구로 변하고 있다는 것입니다.

QR 코드의 본질은 모바일 기기, 특히 스마트폰에서 쉽게 스캔하고 읽을 수 있도록 데이터가 인코딩되어 있다는 것입니다. 기술적으로 보면, 카메라를 열고 QR 코드를 스캔한다고 해서 휴대폰이 즉시 맬웨어에 감염되거나 휴대폰을 제어할 수는 없습니다. 하지만 진짜 위험은 사용자가 QR 코드를 통해 연결되는 이상한 링크를 클릭하거나 출처를 알 수 없는 애플리케이션을 다운로드할 때 시작됩니다. 그 순간에 휴대폰이 맬웨어나 스파이웨어에 감염될 수 있습니다.

이러한 악성 소프트웨어는 기기를 은밀하게 제어하고, 비밀번호와 은행 OTP 코드를 훔치고, 심지어 금융 거래를 직접 방해하기도 합니다. 계좌에 있는 돈이 '사라지는' 것뿐만 아니라, 사용자의 가장 민감한 데이터인 소셜 네트워크 계정과 개인 이메일도 쉽게 도난당할 수 있습니다. 겉보기에 무해해 보이는 행동이 사용자 자신을 하이테크 범죄의 희생자로 만들어 버립니다.

전문가에 따르면, 이런 형태의 사기가 증가하는 이유 중 하나는 개인 정보 유출률이 놀라울 정도로 높아지고 있기 때문입니다. 사이버보안협회(NCA) 보고서에 따르면, 2024년에도 베트남의 개인정보 유출 상황은 더욱 복잡하고 심각해질 것으로 예상되며, 사용자의 66.24%가 자신의 정보가 불법적으로 사용됐다고 확인했습니다. 슈퍼마켓, 호텔, 전자상거래 플랫폼 등의 고객 데이터 저장 시스템은 의도치 않게 사이버 범죄자들이 악용하는 "보물 창고"가 되었습니다.

마이 탄 빈 변호사(호찌민시 변호사협회)는 "사용자 데이터를 사고파는 모든 행위는 법에 따라 엄격하게 처리될 것입니다. 특히 온라인 거래에서 개인 정보를 제공할 때는 각별히 주의해야 합니다."라고 강조했습니다.

사이버 보안 전문가에 따르면, 사용자는 실수로 이상한 링크를 클릭하거나 출처를 알 수 없는 소프트웨어를 다운로드하는 경우 매우 조심해야 합니다. 가장 먼저 해야 할 일은 인터넷 연결을 끊고, 데이터를 백업한 다음, 기기를 공장 초기화하고 은행, 이메일, 소셜 네트워크 등 중요한 계정의 비밀번호를 모두 즉시 변경하는 것입니다.

또한, CH Play나 App Store 등 공식 스토어에서만 애플리케이션을 다운로드하고, 이상한 QR 코드를 스캔하거나 출처가 불분명한 링크를 클릭하지 않는 것이 좋습니다. Google Play Protect와 같은 보호 기능을 활성화하고, 운영 체제를 정기적으로 업데이트하고, 평판이 좋은 바이러스 백신 소프트웨어를 사용하는 것은 모두 해킹 위험을 최소화하는 데 필요한 조치입니다. 은행은 또한 최악의 경우 손실을 제한하기 위해 사용자에게 온라인 이체 한도를 설정하도록 권장합니다.

호치민시 경찰을 비롯한 여러 지자체에서는 수령인이 개인 정보를 제공하거나 어떤 형태로든 돈을 이체해야 하는 경우 어떤 선물도 "무료"가 아니라고 강조합니다. 당첨 상품을 알리는 전화, 수수료를 받기 위해 "미션"을 완수해 달라고 요청하거나 자선 단체에 기부해 달라고 요청하는 채팅 그룹은 모두 함정일 수 있습니다. 의심스러운 징후가 보이면 사람들은 즉시 은행에 연락해 계좌를 동결하고 당국에 신고해 적절한 지원을 받아야 합니다.