2019.07.08 20:18
오늘 오전 10시쯤에 갑자기 문자 하나가 오더군요.
저는 아마존에 주문한 게 없는데 이런 메시지를 받으니 놀라서 전화를 걸었죠.
메시지 안에 있는 전화번호인 02-830-0651로
그랬더니 그 주문이 제 핸드폰으로 결제가 됐다는 거예요.
그러면서 일단 경찰에 신고를 할 테니 5분 내로 경찰서에서 확인전화가 갈 거라고 하더군요.
(이때 눈치챘어야 하는데... 경찰에서 5분 내로 전화를 할지 10분 내로 전화를 할지 자기네가 어떻게 안담...)
그러더니 3~4분 후에 전화가 왔어요. 1811-9581이라는 번호였는데 서울지방경찰청 이상화 경사라고 하더군요.
그러면서 아까 결제 문자 받은 거 하나 하나 읽어보라는 거예요. 열심히 읽어줬죠. ^^
저는 핸드폰 소액결제 신청도 안 했는데 어떻게 결제가 될 수 있냐고 물었더니 중국이나 해외에서 보안망을 뚫고 들어오는 거라
핸드폰 결제 신청과는 상관없이 당한다고 하더군요. 그런가보다 했죠. 아까 결제는 취소가 될 텐데
한 번 이렇게 정보가 흘러나가면 앞으로 계속 이런 일을 당할 수 있다고 보안 프로그램을 깔아야 한다고 하더군요.
플레이스토어로 가라고 해서 갔죠. 검색창에서 qs를 치면 TeamViewerSupport라는 앱이 나올 테니 그걸 깔아야 된다고 해서
열심히 깔았어요. (플레이스토어에서 앱을 다운로드 받으라는데 의심하기는 좀 어렵죠?? 그렇다고 해주세요. ^^)
그런데 그 앱을 설치하고 보니 원격제어하는 프로그램이더라고요. 순간 이상하다는 생각이 들었죠.
저는 원격제어에는 상당히 신중한 편이라 공공기관에 컴퓨터의 원격제어를 맡길 때도 이런저런 사적인 정보는 잘 감춘 후에 맡기거든요.
그래서 그 이상화 경사라는 사람한테 오늘 이런 일을 당하고 보니 사람을 믿지 못하게 됐다고 이상화 경사님 계시는 경찰청 사무실
전화번호 좀 알려주시면 제가 확인해 보고 연락드리겠다고 했죠. 그랬더니 02-112로 하라는 거예요.
그래서 일단 전화를 끊고 02-112로 전화를 걸어서 서울지방경찰청에 이상화 경사라는 분이 있는지 확인 좀 해달라고
이러이러한 일이 있었다고 자초지종을 얘기하니 좀 있다가 저희 동네 경찰서에서 전화가 오더군요.
KG 모빌리언스에서 경찰에 신고해서 이런 경사가 전화했다고 하니 "아니 거기서 왜 경찰에 신고를 해?"라고 혼잣말로 중얼거리더군요.
생각해 보니 그렇죠. 당사자인 저한테 경찰에 신고를 하라고 하면 했지 왜 거기서 직접 경찰에 전화를 하겠어요.
이런 프로그램을 플레이스토어에서 깔았는데 괜찮냐고 물었보니 일단 그 프로그램 지우라고 해서 지웠어요.
그리고 핸드폰 통신사에 전화해서 그 금액이 결제가 됐는지 확인해 보라는 거예요.
아니 내가 왜 이 생각을 못했지 하면서 SKT에 전화 걸어 보니 그런 결제 안 됐다는 거예요. 핸드폰 결제 동의도 안 된 상태라고...
그래서 아예 핸드폰 결제 차단을 시켜 놓았죠.
그 프로그램 만든 회사를 확인해 보니 그 프로그램 자체에 문제가 있을 것 같지는 않은데요.
(그런데 왜 qs라는 엉뚱한 문자로 검색을 해서 나오는지는 좀 의문... 아직 좀 불안한데 잘 아시는 분 확인 좀 해주세요.)
저는 은행 계좌에서 이체할 때는 OTP를 사용하기 때문에 특별한 문제는 없을 것 같긴 하지만...
사적인 정보가 빠져나갔다면 좀 문제죠.
어쨌든 아무 사고 없이 마무리가 되긴 했는데... 와... 사십 몇 만원이라는 액수에도 깜짝 놀라서 허둥댔을 정도니
한 몇 백 몇 천만 원 결제됐다는 메시지 받았으면 혼이 빠졌을 것 같아요.
이상화 경사 아저씨 번호로 전화 다시 걸었는데 안 받더라고요.
좀 전에 KG 모빌리언스 전화번호라는 그 번호로 전화 거니 없는 전화번호래요. 오전엔 잘만 받더니... ^^
듀게 여러분, 핸드폰 사기 조심하세요. 경사 아저씨 목소리 연기 무척 훌륭했어요.
결제 문자 하나하나 차근차근 읽어보라고 하고 목소리도 꼭 경찰 같았어요.
제가 '경위'시라고요? 하고 물어보니 아니요 '경사'입니다 라고 또박또박 고쳐주기도 하고요.
이러니 사람들이 속는구나 싶더군요.
2019.07.08 20:44
2019.07.08 20:59
그렇죠?? ^^ 이런 사기 당하는 사람은 따로 있는 줄 알았는데 아니더라고요.
2019.07.08 21:10
2019.07.08 21:19
핸드폰 문자의 링크는 클릭하지 말아야 한다는 걸 온국민이 알고 있어서 이제 원격제어로 정보를 빼내려나 봐요.
근데 이런 일이 생기고 나니 플레이스토어에 있는 앱들은 과연 다 안전한 건지 좀 의문이 생기네요.
이상화 경사 아저씨 완전 공무원 말투였는데 지금도 정말 가짜였나 싶어 전화했는데 전화기 꺼져 있다네요. ^^
2019.07.08 22:35
저도 비슷한 내용의 포스팅을 봤어요. 그래도 안당하셨으니 다행이예요.
https://www.facebook.com/jisammoon/posts/2361206037303870
https://www.facebook.com/jisammoon/posts/2362427913848349
2019.07.08 22:58
첫 번째 글 읽어봤는데 와, 이건 완전 오션스 일레븐이네요.
검사 사칭 전화에 속지 말라는 정도의 경고로는 어림도 없겠어요.
저는 다행히 원격 프로그램을 설치만 하고 id나 pw는 받지도 않고 알려주지도 않았는데도 찜찜해요.
오전에 부모님께 이런 일이 있었으니 절대 속지 말라고 말씀드렸는데 위 내용을 프린트해서
부모님 보안 교육 한 번 더 해야겠습니다. ^^
2019.07.08 23:36
2019.07.09 00:12
제가 핸드폰으로 결제를 안 하다 보니 어떤 식으로 결제 문자가 오는지, 어떤 전화번호로 오는지 몰라서
더 쉽게 속아넘어갔던 것 같아요. 평소 아버지가 OTP를 고집하셔서 저도 할 수 없이 쓰긴 쓰지만 번거로워서
쓸 때마다 투덜투덜했는데 이런 일 한 번 당하니 휴대폰 해킹될 때 되더라도 OTP로 은행계좌는 사수해야겠다는
생각이 드네요. (보안카드보다 OTP가 훨씬 안전하다니 혹시 보안카드 쓰시면 OTP로 바꾸시길... ^^)
동네 경찰서 전화번호는 제가 휴대폰에 저장해 놓고 있어서 단번에 진짜 경찰서 전화라는 걸 알 수 있었죠.
2019.07.09 02:26
피싱이 fishing인 줄 알았는데 Phishing이라네요. Fish 들어간 노래 찾아왔는데... ^^
Phishing is the fraudulent attempt to obtain sensitive information such as usernames, passwords and credit card details by disguising oneself as a trustworthy entity in an electronic communication.
N.E.R.D. - Life as a Fish
2019.07.09 10:43
‘피싱’(phishing)이란 용어는 fishing에서 유래하였으며 private data와 fishing의 합성어이다.....신조어인가 보군요