여성, OTP나 은행 비밀번호 아닌 숫자 연속 입력하다 10억 VND 손실

한 여성이 전화 한 통화로 계좌에 있던 돈을 모두 잃었다

2024년 말, 중국 산시성의 마이 씨는 보험 회사의 고객 서비스 직원이라고 주장하는 누군가로부터 전화를 받았습니다. 이 분은 자신이 가입한 보험료의 납부기한이 다 되었다고 하셨지만, 마이 씨는 이런 종류의 보험을 가입한 적이 없다고 하셨습니다. 전화 상대방은 마이 씨의 개인 정보가 보험을 사기 위해 도용되었을 가능성이 높으며, 즉시 해지를 하지 않으면 돈이 그녀의 은행 계좌에서 바로 차감될 것이라고 말했습니다.

보험 회사 직원이 그녀에게 정확한 정보를 제공하는 것을 듣고, 마이 씨는 누군가가 그녀의 신원과 계정을 사용하여 보험을 구매했을 가능성이 있다는 확신을 갖게 되었습니다. 그래서 그녀는 직원들이 계약을 취소하도록 안내하는 데 동의했습니다. 이 사람은 Mai 씨에게 은행 카드와 보험 간의 연결을 취소하여 향후 자동 공제를 방지할 수 있는 링크를 보냈습니다.

기술에 별로 능숙하지 않은 마이 씨는 링크에 정보를 입력했지만 웹사이트는 계속해서 오류를 보고했습니다. 보험 담당자는 마이 씨에게 직접 영상 통화를 하고 화면을 공유할 수 있는 앱을 다운로드하라고 다시 제안했습니다. 마지막 단계에서 피험자는 시스템에서 계약 해지를 확인하기 위해 해당 여성에게 숫자 "101234"를 세 번 입력하도록 요청했습니다. 상대방이 비밀번호나 은행 OTP 없이 링크로 카드번호만 묻는 것을 보고, 마이 씨는 상대방의 모든 지시를 믿고 따랐습니다.

밤이 늦었기 때문에 마이 부인은 빨리 일을 끝내고 싶었습니다. 하지만 보험 직원이라고 주장한 사람이 전화를 끊자, 마이 씨의 계좌에서는 총 30만 NDT(10억 VND) 이상이 차감됐다. 사실 마이 씨가 입력한 숫자는 상대방이 입력한 확인 코드가 아니라 101,234NDT라는 금액이었습니다.

많은 사람들이 피해를 입은 정교한 사기에 대한 경고

마이 씨는 돈이 사라진 사실을 알고 나서 전화로 사기를 당했다고 경찰에 신고했습니다. 경찰 조사 결과, 사기범이 마이 씨의 기본 정보를 사서 그녀의 신뢰를 얻은 다음, 그녀가 요구에 응하지 않으면 은행 계좌에서 수수료를 공제하겠다고 위협하여 그녀를 당황하게 만들었다는 사실이 밝혀졌습니다.

마이 씨가 접속한 링크에는 악성 코드가 포함되어 있었고, 이를 악용한 사람들은 이 코드를 이용해 마이 씨의 은행 계좌에 대한 정보를 더 많이 훔치고 기기를 제어할 수 있었습니다. 한편, 화상 통화 소프트웨어를 이용해 얼굴 표정과 제스처를 수집해 가짜 사본(딥페이크)을 만들고, 이를 통해 은행 계좌의 생체 인증 단계를 우회합니다. 마지막 단계인 금액 입력은 마이 여사가 OTP 코드나 비밀번호를 입력하도록 속지 않았다고 믿게 하기 위한 것일 뿐이며, 피의자들이 흔적을 지우기 위해 다른 계좌로 돈을 이체하는 시간을 늘려 조사 과정을 어렵게 만들었습니다.

2023년에는 쓰촨성에 사는 류 씨라는 여성도 비슷한 사기를 당했습니다. 피해자는 고객 서비스 직원인 척하며 서비스 패키지를 취소해 달라고 했습니다. 그 결과, 서비스 해지 작업을 지원하는 화면 공유 "애플리케이션"을 다운로드한 후 류 씨의 계좌에서 90,000NDT(3억 VND 이상) 이상이 이체되었습니다. 사기꾼은 또한 이 여성의 신용 계좌를 이용해 휴대전화를 주문했고, 이로 인해 류 씨는 많은 신용 빚을 지게 되었습니다.

최근 몇 년 동안 중국 경찰은 고객 서비스 담당자를 사칭하여 피해자에게 구독을 취소하거나 활성화하기 위한 지시를 따르라고 요구하는 사기 사례를 여러 건 조사했습니다. 범죄자는 가짜 앱을 이용해 피해자를 속여 휴대전화 화면을 공유하게 하거나, 악성 코드가 포함된 링크에 접속해 개인 정보를 제공한 다음, 피해자의 계좌에서 돈을 훔칩니다. 대상은 기술에 익숙하지 않고 경계심이 낮은 노인을 대상으로 합니다. 사건이 발견될 때쯤에는 이미 돈이 송금되어 추적 및 회수가 어렵습니다.