절대주의! 은행사칭 대출사기 APK파일 설치 후기

은행사칭 대출사기 APK파일 설치하면 어떻게 되나요?

그동안 두가지의 글로 은행을 사칭하는 대출 사기에 대해 다뤄왔습니다. 무수히 많은 금융기관을 사칭하며 말도 안되는 금리와 한도를 제공해준다며 사람들이 혹하게끔 문자메시지를 보낸 사기꾼들. 오늘은 그들이 최종적으로 어떻게 사기를 치는지 알아보는 시간을 가져보도록 하겠습니다. 추가로, 제 글이 많이 퍼지지 않은 것 같습니다. 특히 금융 취약계층이 많이 모인 커뮤니티에는 아직도 이런 사기 메시지에 당하는 분들이 계시고, "이게 사실인가요?" 라는 질문이 올라오는 경우가 굉장히 많습니다. 부디, 많은 분들이 보고 여기저기 공유해주시어 당하는 일이 없도록, 그리고 이런 사기꾼들이 사기치기 위한 돈만 쓰고 아무것도 건지지 못하도록 널리 퍼뜨려주셨음 좋겠습니다. 아래에는 그동안 작성했던 두가지의 글 링크를 남겨봅니다.

 

절대주의! 신한은행 사칭 대출 사기 관련

 

절대주의! 은행사칭 대출 사기(KB, 신한, 새마을, 농협, 우리, OK저축은행 등)

APK파일을 설치해보자

그 동안 많은 분들이 공유해주셔서 그런지, 요즘은 은행을 사칭한다기 보단, 저축은행이나 캐피탈을 사칭해서 보내는 경우가 많아졌습니다. 내용은 같지만 보내는 주체를 1금융권 시중은행에서 2금융권 저축은행이나 캐피탈로 바꾸었다는 점 인데요. 그러나 내용은 똑같다는 점. 꼭 알아두셨으면 좋겠습니다. 그래서 이번에는 신한저축은행을 사칭하며 연락을 한 사람이 보내준 APK파일을 설치해보도록 하겠습니다. 사용하지 않고 있는 스마트폰에 설치를 하려 했지만 놀고 있는 스마트폰이 보이지 않아서 태블릿에 설치하였습니다.

 

 

가장 위험한 은행 사칭 대출사기 APK 파일에서 요구하는 권한 : 발신전화 경로 전환 및 전화 자동연결

첫번째 사진에서 보이는 것 처럼, 이 APK파일을 설치하게 되면 몇가지의(사실 정말 많은) 권한을 요청하게 됩니다.

은행사칭 APK파일 설치시 요청하는 권한

1. 발신전화 경로 전환
2. 전화번호 자동 연결
3. 내 문자 메시지 수정(SMS또는 MMS)
4. 내 문자 메시지 읽기(SMS또는 MMS)
5. 사진과 동영상 찍기
6. 오디오녹음
7. 위치(네트워크 기반 및 GPS 기반)
8. 주소록 읽기 및 수정
9. 통화 기록 읽기 및 수정
10. SD카드 콘텐스 읽기 및 수정, 삭제
11. 화면잠금 사용 중지
12. 알람 설정
13. 계정 검색 및 계정 만들기 및 비밀번호 설정
14. 네트워크 연결 보기 및 변경
15. 네트워크 액세스
16. 와이파이 연결 및 해제
17. 다른 앱 종료
18. 시작할 때 실행
19. 실행 중인 앱 순서 재지정
20. 다른 앱 위에 그리기
21. 진동 제어
22. 절전모드로 전환 되지 않도록 설정
23. 기타 권한 설정

이 권한들을 보시고 "으악 하시면서 설치 하지 않으신 분이 계시다면, 잘 하신 겁니다. 그러나 보통 플레이스토어나 다른 곳에서 어플리케이션을 설치할 때 관련 내용을 읽지 않고 설치하는 경우가 많기 때문에 이런 부분이 있다는 것 조차 모르고 설치하는 경우가 많습니다. 먼저, 지난 글에서도 언급했던 것처럼, 이 APK파일을 설치하게 되면 공장 초기화를 하지 않는 이상 당신의 스마트폰은 더 이상 당신의 것이 아니게 됩니다. 즉, 어떠한 행동을 하더라도 그들이(사기꾼)원하는 대로 할 수 있는 아바타의 스마트폰이 되는 것이지요. 아래부터 하나 하나 살펴보도록 하겠습니다.

그 외에 APK파일에서 요구하는 권한 들

1. 발신전화 경로 전환 및 전화번호 자동 연결

당신의 스마트폰은 어디에 전화를 걸든 그들이 원하는 번호로 연결을 하게 됩니다. 이를테면 부모님께 전화를 해도 그들이 받게 된다는 이야기 입니다. 분명 내가 알고 있는 번호이고, 그 번호를 직접 입력했음에도 불구하고 그들이 지정해놓은 번호로만 전화가 연결되는 것입니다. 실제 사례로, 기대출 1000만원이 있는 사람이 저금리 대출을 받기 위해 이런 사기꾼들에게 연락을 했고, 사기꾼이 시키는 대로 APK파일을 설치했습니다. 기존에 갖고 있던 대출을 상환해야 1금융권 저금리 대출이 실행된다고 하며 대부업을 실행하게 했다고 합니다.(믿을 수 없지만, 그 상황에서 말하는 내용이 굉장히 혹해서 그랬다고 합니다.) 대부업에서 대출을 실행했고, 기존에 있던 대출 계좌에 직접 상환해준다고 하니 알겠다고 하며 진행했는데, 기존 대출 은행에서 전화가 옵니다. "왜 말도 없이 상환했냐, 계좌 정지 시키겠다"는 식의 협박을 하며 겁을 주고, 본사 전화번호를 검색해서 전화를 해보니 지금 상황이 사전 의논 없이 상환해서 문제가 생겼으니, 수동으로 상환처리 하는 방법을 알려주겠다며 새롭게 대출을 받게끔 합니다. 현재까지 대부업에서 1천만원, 기존에 있던 대출 1천만원, 그리고 신규 대출 1천만원이 생긴 셈이지요. 신규 대출 1천만원을 직접 전달하면 된다며 대출액을 현금 인출하여 전달하게 합니다. 이 사례는 기존 대출을 정리하지 못한 상태로 신규 대부업 대출이 2천만원 발생하였고, 심지어 그 2천만원은 만져보지도 못한 채 보이스피싱 조직에 넘어간 케이스 입니다. 이런일이 생길 수 있는 이유는, 이미 당신의 스마트폰은 당신의 것이 아니기 때문입니다. 즉, 당신이 은행 본사에 전화를 걸어도 당신이 통화할 수 있는 사람은 보이스피싱 조직뿐이란 말입니다. 여기까지만 읽어도 이 APK파일을 설치하면 안된다는 것을 깨달으셨을 거라 생각합니다. 안타까운 이야기이지만 이들은 애초에 절실하고 돈이 급한 금융 소외계층을 노렸기 때문에 이런 말도 안되는 일이 당하는 경우들이 생긴 것으로 보입니다. 지난번 글에서 살펴보았던 것 처럼 이들이 노리는 대상은 "타기관의 대출을 보유하고 있는 신용등급 6~8등급 사이의 일용직, 주부, 무급자" 입니다. 그저 직장인이나 사업자, 1등급 부터 시작한다는 내용은 허울일 뿐, 이들이 노리는건 시중 은행의 허들을 넘지 못하는 금융 소외계층 뿐 입니다. 그 외 신용도 괜찮고 소득 괜찮은 사람이 걸리면 더 좋을 뿐이죠. 국가정책자금(정부정책자금)은 은행의 수익에 좋은 영향을 끼치지 않을 뿐만 아니라, 이 역시도 은행의 내부 기준에 따라 집행의 가부가 달라지는데, 은행에서 부결날 수 밖에 없는 사람들에게 먼저 대출을 진행해주겠다 연락한다구요?

2. 그 외 권한들에 대해

그래서 시중 은행이 아닌 저축은행의 햇살론 상품이나, 캐피탈 등에서 광고메시지를 보낸 것처럼 위장하여 보내는 사례가 많아지고 있습니다. 이젠 금융소외계층도 은행에서 먼저 연락을 하지 않는다는 것을 학습했기 때문입니다. 또한 바로 APK파일이 담긴 압축파일을 건네는 것이 아닌 신청서 주소라며 웹 사이트 주소를 주고(주로 ip주소 정도로 구성된) 해당 주소에서 APK파일을 다운로드 받아서 설치하게끔 유도하기도 합니다. 가장 위험한 권한은 위에서 말씀드렸던 "전화 경로를 전환, 자동연결 및 메시지 수정, 읽기"겠지만, 그 외에도 지금 스마트 폰이 어디에 있는지 위치를 추적하고, 주소록에 누가 있으며 통화는 누구와 했는지도 확인하며 마치 CCTV처럼 당신의 스마트폰의 카메라가 보고 있는 것을 함께 볼 수 있습니다. 이는 보이스피싱 조직에서 사기치기에 매우 좋은 수단이겠죠. 또한 일부 피해자들의 증언에 따르면 스마트폰이 멋대로 켜지거나, 전원을 차단하려 해도 꺼지지 않는 등의 현상도 발생했다고 합니다. 다른 앱 위에 그리기 및 실행중인 앱 순서 재지정 권한을 부여하여 어떠한 상황에서도 은행을 사칭한 사기꾼들이 설치하게 한 APK파일이 가장 우선시 되도록 하여 꺼지지 않는 강력함을 보여주기도 합니다. 그들이 가져간 권한은 당신이 생각했던 것 이상의 권한으로, 당신을 24시간 감시하고, 보이스피싱을 당할 수 밖에 없게 만듭니다.

그럼 어떻게 해야 하나요?

돈이 필요하다면 은행을 가보세요. 여러 은행의 여러 지점에 따라 당신의 신청을 집행할 수도, 부결을 낼 수도 있습니다. 그러나 은행에서 받아주지 않는다면 그 후에 2금융권을 들여다 보는 것이 맞습니다. 그 전에 당신이 금융소외계층은 아닌지 한번 생각해보는 것도 좋습니다. 내 신용등급과 월(연) 수입, 그리고 기존에 지닌 대출금액을 바탕으로 추가적인 자금을 융통할 수 있는지, 그리고 금리를 낮게 가져갈 수 있는지 공부해야 합니다. 그래야 2금융권을 가도 더 유리한 입장에서 융통할 수 있는 것 입니다. 새희망홀씨가 가능한데 바보처럼 저축은행을 가서 돈을 융통했던 사람과 같은(저라고 말 못함) 행동 하시지 마시고 많은 정보를 알아보시기 바랍니다. 그리고 정말로 궁금하다면 차라리 인터넷의 광고를 클릭해서 상담 받으시는게 더 낫습니다. 금융광고는, 특히 구글, 네이버에 배너광고를 달아놓은 금융광고는 광고비 자체가 비싸고 금감원의 인가를 받고 내보내야 하는 광고가 많기 때문에 오히려 안전합니다. 믿기 힘들지만 이런 사칭 문자들보다 차라리 인터넷에 있는 광고가 더 안전하다는 이야기 입니다. 또한 아래의 대출모집인 포탈사이트에 들어가서 대출상담사를 조회해보고 정식으로 등록된, 인가된 상담사인지 확인하고 진행하는 것도 중요합니다.

 

 

 

대출모집인 포탈 사이트 - 전국은행연합회

그래서

최근엔 심지어 전국은행연합회를 사칭한 사기가 발생하고 있습니다. 심지어 아래 사진에서 보이는 문자 메시지는 전국은행연합회 등록번호를 기재하여 마치 정식으로 등록되어 있는 대출상담사인 척 하고 있지만, 은행연합회에 들어가서 검색해보면 검색 결과가 없다고 나옵니다. 즉, 등록되지 않은 대출상담사이며, 이 문자 메시지는 역시나 은행 및 금융기관을 사칭한 사기입니다.

은행연합회 등록번호 04-06-002라고?

해당 번호를 검색했더니 조회가 되지 않는다. 검색 결과가 없다.

실제로 등록 되어 있는 사람을 검색하면 나오는 화면. 사기꾼들은 검색 조차 되지 않는다. 

이들의 사기행각에 당하는 사람은 대부분 절박하고 힘든 사람들 입니다. 이들의 사기에 당해서 더 절박하고 더 힘들어지지 않도록 부디 이 글을 읽고 계신 많은 분들이 공유해주시어 힘든일이 생기지 않도록 도와주셨으면 좋겠습니다.

추가로, 진화된 버전으로 은행을 사칭하여 사기를 치고 있는 사례도 있으니 아래의 글도 참고해주시기 바랍니다.

은행사칭 보이스피싱 절대주의! 진화된 보이스피싱