"엄마, 나 문상(문화상품권) 사야 하는데 카드 좀 빌려줘"
딸한테 갑자기 연락이 왔다. 휴대폰 액정이 나가서 센터에 수리를 맡긴 상태라 온라인 문화상품권을 살 수가 없는 상황이라고 했다. 딸은 회사 미팅 때문에 문상을 빨리 사야 한다고 재촉했다.
급한 마음에 어쩔 수 없이 주민등록증과 신용카드 앞뒷면을 찍어서 카톡으로 보내줬다. 딸은 신분증이 잘 인증이 안된다며 A씨의 휴대폰을 연결해주는 앱(애플리케이션)을 깔겠다고 했다. 딸이 보내준 링크에 들어가서 앱을 깔았다.
"엄마, 내가 ‘연결’보내면 모든 걸 허용 동의하고 시작하기 해줘~"
이후 딸은 갑자기 ‘엄마 일 보고 있어’라며 휴대폰에서 관심을 끄라고 했다. 중간중간 휴대폰이 ‘잠금’됐다며 다시 열어달라는 연락만 했다. A씨의 휴대폰은 제멋대로 움직이기 시작했다.
딸을 사칭한 범인이 보내준 앱은 스마트폰을 원격으로 조종할 수 있는 ‘팀뷰어’였다. 범인은 A씨 휴대폰을 통해 범용 공인인증서와 디지털 OTP를 재발급받았다.
공인인증서와 디지털 OTP, 카카오톡 보이스피싱으로 받은 신분증 사진까지 확보한 범인을 막을 수 있는 건 없었다. 휴대폰을 원격제어 할 수 있었기에 문자인증도 손쉽게 통과했다. 범인은 A씨 명의로 된 신용카드에 카드론, 현금서비스까지 받았다.
또 A씨 예금계좌의 한도를 늘려 대출을 받은 다음 비대면으로 만든 증권계좌를 통해 총 3000만원의 돈을 빼갔다.
A씨는 이 사실을 전혀 알 수 없었다. 이미 범인이 원격앱으로 ‘02’로 시작되는 문자나 전화를 모두 수신거부하도록 A씨 휴대폰을 설정해서다.
카드대출에 현금서비스까지 신청해 이를 수상하다고 여긴 한 카드사 직원이 개인 휴대폰으로 연락하자 그때서야 A씨는 피해 사실을 알았다. 지난 12일 서울에서 발생한 A씨 사건은 경찰이 수사 중이다.
https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=008&aid=0004507083