절대주의! 은행사칭 대출 사기(KB, 신한, 새마을, 농협, 우리, OK저축은행 등)

얼마 전 호되게 당할 뻔 했던 신한은행 사칭 대출 사기관련 포스팅을 진행한 적이 있습니다. 그 후로 시간이 많이 지난 것도 아닌데, 여전히 많은 보이스 피싱 혹은 대출 사기가 기승을 부리고 있음을 확인하였고, 다시 한번 포스팅을 하겠노라 마음을 먹었습니다. 언제나 결론부터 말씀드리자면 시중 1금융권 은행(국민, 신한, 농협, 우리, 하나, 경남, 광주, 대구, 수협, 전북, 제주, 카카오뱅크, 케이뱅크, 기업-중소기업은행, 산업은행, 스탠다드차타드, 씨티)은 절대로 먼저 대출을 해주겠다느니, 말도 안되는 금리와 한도를 제시한다느니 하는 연락을 하지 않습니다. 먼저 연락이 오는 경우는 2금융권 은행 혹은 대부업 이거나(이 또한 금융광고심의필이 필수입니다.) 혹은 당신을 속이기 위한 사기일 뿐 입니다. 은행 창구에 가 보면 돈을 빌려달라며 줄 서 있는 사람이 허다한데 굳이 나에게 먼저 연락을 할까요? 이러한 시각에서 접근 하는 사람이 많아지자, 이 사기꾼들은 시중의 이름 있는 저축은행을 사칭하며 또 다시 사기를 시도하고 있습니다. 아래 그 전에 작성했던 글을 첨부하니 살펴 보시고, 앞으로 이런 사기 행위에 절대 당하지 않도록 예방하는 방법도 있으니 많은 분들께 공유 부탁드립니다.

절대주의! 신한은행 사칭 대출 사기 관련

절대로 당하지 말자! 은행사칭 대출사기 예방 및 사기 당하지 않는 법

은행을 사칭하며 저금리에 생활자금을 빌려준다는 말은 전부 사기입니다.

1. 은행사칭 사기의 수법 : 전화를 연결하여 내선없이 1번을 입력하라고 한다.

접수방법에 1번을 누르라고 한다면 그것은 은행이나 금융기관을 사칭하는 사기의 수법입니다.

접수방법에 1번을 누르라고 한다면 그것은 은행이나 금융기관을 사칭하는 사기의 수법입니다.

먼저 사기꾼들의 공통적인 사기 수법을 확인해보겠습니다. 어떤 은행을 사칭하는 사기꾼이 보낸 문자든 간에 공통적인 부분이 하나 발견됩니다. 제가 올린 사진들을 보면 빨간색 네모칸이 보이는데요. 그 네모칸에는 하나같이 같은 내용이 적혀 있습니다. 1번을 누르라고... 공교롭게도 이 사기꾼들에게 이런 툴을 판매한 개발자는 같은 사람이었던 것인지, 모든 사기꾼에게 같은 방식으로 전화번호만 수정하여 판매하였던 것 같습니다. 때문에 1번을 입력하라는 메시지가 있다면 "사기" 라는 것을 꼭 명심해주셨으면 좋겠습니다.

그렇다면 이 사기꾼들은 어떤 식으로 사기를 치는 지 살펴 볼텐데요. 지난 글에서 자세히 그 과정을 서술해 놓았으니 한번 확인해보시면 좋을 것 같습니다.

절대주의! 신한은행 사칭 대출 사기 관련

이 사기꾼들은 또 하나같이 똑같은 방법으로 사기를 치려 노력합니다. 예전에 한때 유행처럼 번졌고 많은 사람들에게 피해를 주었던 "몸캠피싱" 방식과 굉장히 유사하고 흡사합니다. 방식은 저 위의 번호에 전화하여 1번을 누르면 통화량이 많아 상담원이 연락을 주겠다는 ARS의 멘트가 들리고 끊깁니다. 얼마간의 시간이 흐른 이후 모르는 번호로 전화가 오게 되고, 대출 접수한 부분에 대해 상담을 진행하겠다며 이런 저런 내용들(이를테면 기대출은 얼마인지, 신용등급은 어떻게 되는지, 금리는 얼마로 쓰고 있는지 등등)을 묻습니다. 은행에서 대출을 받아 본 경험이 있으신 분들은 아시겠지만, 은행에서 개인정보 활용 동의서 한장 서명하고 나면 기대출이 얼마가 있는지, 어디서 빌렸는지 등등이 다 나옵니다. 전혀 쓸모 없는 질문이며 은행인 척 하기 위해 물어보는 것일 뿐입니다. 이러한 대화를 나누며 카카오톡을 사용하시냐, 친구를 추가해서 신청서를 보내드릴테니 작성하시면 된다며 압축파일 하나를 보냅니다. 해당 압축파일에는 apk 파일이 들어 있으며 그 파일을 설치하는 순간 사기꾼들이 여러분의 개인정보를 빼 가기 시작합니다. "몸캠피싱" 사건때는 연락처를 모두 가져가서 피해자의 동영상을 뿌리겠다는 협박을 하였던 것처럼, 이 사기꾼들도 비슷한 행위를 할 까 싶어서 그들이 보낸 APK 파일을 분석해보았습니다. 그리고 그 결과는 놀라웠습니다.

눈에 보이는 것만 해도 몇개의 권한을 가져가는걸까요?

이 사기꾼놈들은 "몸캠피싱" 때 보다 더 한 짓을 하고 있음을 알 수 있었습니다. 당시 "몸캠피싱"때는 주소록, SMS, 전화 녹음 등을 가로채기정도로 협박을 위한 어플정도 였지만, 이 APK를 설치하게 되면 당신의 스마트폰은 더 이상 당신의 것이 아니게 됩니다. 권한을 가져가는 부분만 해도 아래와 같습니다.

 

android.hardware.telephony

android.hardware.camera

android.hardware.camera2

android.hardware.camera.autofocus

android.permission.CAMERA

com.android.alarm.permission.SET_ALARM

android.permission.REORDER_TASKS

android.permission.VIBRATE

android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS

android.permission.DISABLE_KEYGUARD

android.permission.GET_ACCOUNTS

android.permission.WRITE_SMS

android.permission.RECEIVE_BOOT_COMPLETED

android.permission.SYSTEM_ALERT_WINDOW

android.permission.INTERNET

android.permission.ACCESS_WIFI_STATE

android.permission.ACCESS_NETWORK_STATE

android.permission.CHANGE_WIFI_STATE

android.permission.CHANGE_NETWORK_STATE

android.permission.WRITE_SYNC_SETTINGS

android.permission.RECEIVE_SMS

android.permission.FOREGROUND_SERVICE

android.permission.KILL_BACKGROUND_PROCESSES

android.permission.AUTHENTICATE_ACCOUNTS

android.permission.GET_ACCOUNTS

android.permission.RECORD_AUDIO

android.permission.MODIFY_AUDIO_SETTINGS

android.permission.ACCESS_FINE_LOCATION

android.permission.READ_EXTERNAL_STORAGE

android.permission.SEND_SMS

android.permission.ACCESS_COARSE_LOCATION

android.permission.WAKE_LOCK

android.permission.WRITE_EXTERNAL_STORAGE

android.permission.READ_CONTACTS

android.permission.WRITE_CONTACTS

android.permission.READ_CALL_LOG

android.permission.WRITE_CALL_LOG

android.permission.CALL_PHONE

android.permission.ANSWER_PHONE_CALLS

android.permission.READ_SMS

android.permission.BLUETOOTH

android.permission.BLUETOOTH_ADMINX

android.permission.CHANGE_WIFI_MULTICAST_STATE

android.permission.EXPAND_STATUS_BAR

android.permission.GET_PACKAGE_SIZE

android.permission.INSTALL_SHORTCUT

android.permission.MANAGE_OWN_CALLS

android.permission.READ_PHONE_STATE

android.permission.READ_PHONE_NUMBERS

android.permission.PROCESS_OUTGOING_CALLS

android.permission.READ_LOGS

android.permission.BIND_JOB_SERVICE

android.permission.MODIFY_PHONE_STATE

android.permission.READ_PRIVILEGED_PHONE_STATE

android.permission.DELETE_PACKAGES

거의 모든 권한을 다 가져간다고 해도 과언이 아닐 만큼 많은 권한을 가져가도록 프로그래밍 되어 있습니다. 뿐만 아니라 해당 스마트폰에서 탈취한 정보들을 어디론가 빼가고 있는데요. 이 이상의 단계까지 진행을 하지 않았기 때문에 이 후의 과정에 대해서는 정확한 정보가 없습니다만, 백발청년이 누굽니까. 조만간 그 이상의 단계까지 진행을 해서 결과를 함께 하도록 하겠습니다. 추가 : 설치하면 어떻게 되는지 확실하게 보여주는 글 입니다. 아래를 참고해주세요.

절대주의! 은행사칭 대출사기 APK파일 설치 후기

2. 사기인 것을 확실하게 확인 하는 방법

이런 사기꾼들이 노리는 대상은, 금융소외계층이라고 불리는 사람들 입니다. 은행이 좋아하는 종류의 사람은 적당하고 일정하게 소득이 발생되고, 4대보험이 가입되어 있고 개인의 신용도가 좋은 사람들, 즉 돈을 빌려줘도 사고를 치지 않을 사람들 입니다. 이런 사람들은 은행가서 천만원만 빌려주세요. 하면 은행에서 이것 저것 재고 따지고 하지 않고 바로 내어줍니다. 이런 사람들은 은행의 경험상 갚을 확률이 매우 높고, 사고가 발생할 확률이 매우 낮기 때문이죠. 그러나 일반적으로 금융소외계층이라고 불리는 사람들. 이를테면 일용직 건설현장 노동자, 수입이 들쭉날쭉한 프리랜서, 자영업자, 학생(부모님이 소득이 일정, 신용이 좋다면 크게 문제 없는 계층이기도 함), 무직자 등이 해당되죠. 이런 금융소외계층에게는 시중 1금융권 은행에서는 절대 돈을 내어주지 않습니다. 사고를 칠 확률이 높기 때문이죠. 개인의 신용도가 좋고 소득이 일정하게 발생되고, 심지어 근무하고 있는 직장도 대기업(이를테면 삼성전자라든지)일 경우 은행에 방문할 필요도 없습니다. 주거래은행에서 운영하는 뱅킹 어플로 신청하면 1시간도 채 걸리지 않아서 3천만원이 승인 되는걸 눈앞에서 지켜보기도 했으니까요. 사기꾼들은 이런 금융 건강이 튼튼한 사람을 노리지 않습니다. 금융소외계층을 노리고 그들에게 연락을 취하곤 합니다. 금융소외계층 연락처는 어떻게 알았냐구요? 무작위로 전화번호를 생성해서 발송하기도 하지만, 대부분 금융소외계층이 대출 한도를 조회해본다거나, 하는 등의 액션이 있었고, 그 당시의 전화번호는 이런 사기꾼들, 대부업체, 타 금융사에 넘어가기 때문입니다. 돈이 필요한데 저축은행, 캐피탈 등의 2금융권의 문을 두드린다거나 대부업의 문을 두드리는 사람은 금융소외계층일 확률이 매우 높고, 그들은 사기에 넘어갈 확률이 높기 때문에 주 타겟이 될 수밖에요. 

이런 사기꾼들과 통화든 메시지든 연락을 나누면서 무언가를 진행하고자 한다면, 특히나 계약서 혹은 신청서를 작성해야하니 무엇을 깔아라 혹은 어디에 접속해라 하는 이야기가 있다면 잠깐 숨좀 돌리고 금융감독원에서 운영하는 사이트에 접속해보는 것도 좋습니다. 금융감독원에서는 정식 인가된 금융회사의 연락처를 공개하고 있습니다.

홈|금융회사연락처 | 금융상품 통합 비교공시 시스템

해당 금융회사에 연락을 하여서 이런 메시지를 받았고 이렇게 하라고 하는데 맞는 것인지 확인을 해 달라는 전화 한통으로 여러분은 큰 손해를 입을 수 있는 사기에서 벗어날 수 있습니다. 제발, 부디 바로 진행하지 마시고 전화 한통만 해 보세요. 

3. 그리고...

어떤 은행에서 만 20세 이상 직장인, 사업자, 일용직, 주부, 학생 구분 없이 500만원에서 2억원까지 2.8%에서 7.5%로 신용대출을 해줄까요? 그것도 마이너스통장을? 내 급한 사정을 어찌알고 이들이 연락을 해왔나 감사함을 갖지 말고, 딱 한번만 곱씹어서 생각해보았으면 좋겠습니다. 내가 저정도의 금액과 금리를 이용할 만큼 은행이 나를 좋게 평가할 것인가. 은행 창구에서 거절당한 경험이 최근에 있다면 정상적인 은행이라면 나를 받아줄 리가 없다는 것을.

추가로 더 진화된 버전의 은행을 사칭하는 사기 사례가 있어 공유드립니다. 꼭 참고해주세요.

은행사칭 보이스피싱 절대주의! 진화된 보이스피싱