정말 말로만 듣는 보이스피싱을 당하셨습니다. 이렇게 또 당하시는 분 없도록 경험을 공유합니다.

수법은 이렇습니다.  

1.원격지원 서비스 링크로 여기로 접속하라함

 islonline이라는 서비스였습니다. https://www.islonline.com/kr/ko/

2. 그리고 나서 teamviewer host를 설치함 

 아마 islonline은 자세히 보진 않았지만 사용 시간에 따라 과금하는 형태라 무료로 쓸 수 있는 걸 설치한것같습니다. islonline은 링크하나로 쉽게 원격제어가 가능하더군요. teamviewer는 설치를 유도해야하는데 이건 쉽지 않아서 1번을 먼저 넣은 듯합니다.

3. 카톡을 로그아웃 시켜버림 (비밀번호도 바꿔버림)

PC로 카톡을 로그인하면서 핸드폰의 카톡을 로그아웃시켜버려서 못쓰게 합니다. 이건 모든 회원가입, 알뜰폰 가입 등등이 요즘 왠만해서 카톡으로 알림이 오는데 그걸 피해자가 눈치 못채게 하기 위한 것 같습니다. 그리고 카톡인증서를 마음대로 쓸 수 있습니다.

4. 은행앱을 로그인 (은행 계좌 및 비밀번호도 알려달라고 해서 알려줌)

비밀번호를 알려달라해서 알려줬다고 합니다.....그러면 은행앱에 로그인해서 각종 회원가입시에 1원 인증을 하게 되어있는데 이게 가능해집니다. 1원 인증 회사들이 워낙 많은데....아직도 좀 찝찝한게 쿠콘과 더즌은 못찾았습니다. 대체 

5. 문자는 수신됨,

수신된 문자는 바로 지워버림, 카톡처럼 못오게는 못해서 그런데 오자마자 지워버렸다고 합니다. 

6. 알뜰폰 개통

카톡을 탈취하고, 본인인증이 문자로오는 것도 탈취(teamviewer)로 가능하니 쉽게 가입합니다. 요즘은 개통도 거의 실시간이라 알뜰폰 개통해버리면 더 이상 피해자 핸드폰이 필요없죠. 조회해보니 2개 개통해버렸더군요. 

7.  핸드폰 소액 결제

핸드폰 소액결제로 컬처랜드 문화상품권을 구매

8. 뱅크샐러드/카카오페이 가입

이건 오픈뱅킹을 써서 피해자의 자금 전체 상황을 보고 계좌 돈을 옮기기 위한 목적, 다행히? 이체할 돈이 없어서 마이너스 통장의 돈만 빠져나감(이체함) 

참고로 카카오페이를 가입하면 카카오페이는 더즌 https://www.dozn.co.kr/ 이라는 곳이 1월결제 인증 제공하고 있어서 문자가 더즌이라고 옵니다. 뱅크샐러드는 쿠콘 https://www.coocon.net/ 에서 제공해서 쿠콘이라는 이름으로 문자가 옵니다. 

그 뒤는 파악된게 없습니다만, 대출이 무섭습니다. 그래서 매일 모니터링하고 있는데 다행히 아직까지는 대출실행을 안한듯합니다. 대출 실행은 좀 더 복잡한가....잘 모르겠습니다. 비대면으로도 쉽게 낼 수 있다고 했는데 제가 파악한 보이스피싱범은 카톡인증서, 본인인증 가능한 핸드폰, 은행계좌 번호와 비밀번호 이렇게가지고 있는 상태입니다. 이걸로 또 뭘 할 수 있을지....그리고 언제까지 모니터링 해야하는지 참 답답합니다....

제가 대처한 것 공유드립니다. 도움이 되시길 바랍니다. 

1. 굿핀(https://goodpin.co.kr/)에서 발행한 상품권 조회

굿핀에서 발행된게 있었는데 다행히 현금화하기 전이라 취소가능했습니다. 참고로 헥토파이낸셜이라고 1원 결제 문자가 옵니다. 

2. 알뜰폰 2곳 로그인해서 도난정지 신청

밤이라서 고객센터도 안받아서, 다행히 한군데는 유심변경하기가 있어서 제가 가지고 공유심으로 변경해버렸습니다. 1개는 전화번호가 이제 제 핸드폰으로 와서 안심이였는데 나머지 1개는 아직 정지도 안된상태라 불안했습니다. 다음날 아침 정지했는데 고객센터에 해제하려면 어떻게 해야하냐 했더니 전화해서 해제 가능하다고 하는데..웃긴게 그냥 생년월일이면 됩니다......어떤 걸 개통했는지 확인은 msafer.or.kr로 가능합니다. 

3. pdf.fss.or.kr에서 "개인정보노출자 사고예방 시스템"에 등록

이것등록해놓으면 신규 계좌 개설이 안되는 것 같더군요. 금융인증서 신규 발급도 안되는 것 같고, 은행에 따라 로그인도 안되는 것 같아요. 문제는 이것 해지도 핸드폰번호 본인인증방식이라.......

4. payinfo.or.kr에서 신규 계설된 통장, 대출 등을 조회 및 지급정지

돈이 계좌에 있다면 지급정지 시킬 수 있습니다. 입금 및 출근 다 막힙니다. 풀려면 영업점 내방해야합니다.  이건 막강한 공동인증서가 필요합니다. 금융인증서 혹은 핸드폰 본인인증으로도 안 됩니다. 공동인증서 만드려면 신분증이 있어야하는데 혹시 보이스피싱범이 만들까봐 바로 운전면허 신분증 도난 처리했습니다.  

그리고 혹시나 범인 계좌로 보낸 돈이 있으면 은행에 전화하면 해당 계좌도 지급정지도 가능합니다. 그래서 ATM으로 범인이 자기 계좌(아마 대포통장이겠죠..) 에서 돈을 못 찾게 가능합니다만, 신고는 영업시간만 가능합니다.....그래서 빠른 대처가 필수인 듯합니다.   

다행히 빠져나갈 돈이 계좌에 없어서..현재 파악된 바로는 마통만 당했습니다. 아직도 모니터링을 뭘 더 해야하나 어디까지 해야하나 보고 있습니다. 저는 정말 말로만 듣던 악성앱을 최신기술로 만들어서 뭐 그러는 줄 알았는데 수법은 그게 아니였습니다. 그정도까지 기술이 없는 보이스피싱범이였는지 teamviewer host를 설치해서 한게 다 였습니다....

혹시라도 도움되실 분이 있으실까 싶어서 남깁니다. 그리고 또 뭘 하면 좋을지 ..제가 빼먹은것들이 뭐가 있을까요? 

피해신고는 112 혹은 118, 1566-1188 으로 하시면 됩니다. 그리고 보이스피싱 찾아보니 1년에 2천억원정도 피해가 된다고 하네요.....어마어마 합니다. ..뿌리뽑을 수 있는 방법 없을까요? ...