8-8 사기

사기 본질 - 욕망, 불안, 신뢰(책 - 속임수의 심리코드)

경품 당첨은 남녀노소 상관없이 잘 먹히는데, 특히 젊은 층이 잘 넘어갑니다.
반면 장년과 노년층은 정권의 비자금 이야기에 잘 걸려듭니다. 


“인간은 얻는 것보다 잃는 것에 대해 더 주목하도록 진화했습니다.

특히 공포를 느끼면 그 상황에서 즉각 벗어나려고 합니다.

상실에 대한 두려움은 속임수에서 많이 사용하는 도구입니다.” 

“보이스피싱에서 사기꾼은 개인정보가 유출됐다며 보호해주는 척하고는 돈을 빼내죠. 

“가장 기본적이면서도 중요한 것이 ‘왜’라고 따져 묻는 습관입니다. 

의심해봐야죠. 
한 번 더 생각해보면 진짜로 나를 위한 것인지, 아니면 내 돈을 노린 속임수인지 판단할 수 있을 겁니다.” 

“욕심 많고, 세상 물정 어두워 남의 말을 잘 믿으며, 쉽게 불안해하는 사람을 사기꾼이 좋아합니다.

 

 

 

범죄 기댓값 생각 - 돈이 되니까, 안잡히거나 잡혀도 얼마 안 나온다 등

 

범죄 기댓값 줄여야 한다 - 돈이 안 되게, 쉽게 잡히게, 오래 감방에 있게

전쟁, 스타크래프트 - 자원 보급 막는다?

신고 포상금, 경찰 실적에 적용 등

 

 

보이스피싱 범죄조직의 역할분담 - 크게 6가지

①중국, 필리핀 등 해외에 거점을 두고 사무실 운영과 데이터베이스 관리, 수익 분배 등을 책임지는 총책,
②은행 직원 또는 검사ㆍ수사관을 사칭하여 전화를 거는 콜센터,

③대포통장을 모집, 관리하는 대포통장 모집책,
④국내에서 피해금을 건네받아 무통장 송금하는 현금수거책,

⑤피해금이 입금된 대포통장에서 돈을 인출해 해외로 송금하는 송금책,
⑥전화번호를 변작하는 중계기를 관리하는 중계소 관리책

 

통상 검거 사례를 살펴보면 한 사무실에 20명 내외의 소규모로 운영되는 경우가 많다

콜센터를 잡으면 마치 큰 조직을 한 번에 잡을 수 있을 것 같지만,
실상은 그리 일사불란하게 조직이 운영되지 않는다”

 

 

 

 

070 사용 이유 - 가격이 저렴

 

010 사용 이유 - 070보다는 비싸지만 의심 피할 수 있어서

 

중계기 이용 - 070을 010으로 변작(심박스 SIM BOX, VoIP 게이트웨이 등 - 요즘은 잘 안 쓴다고 함)

해외에서 PC를 통해 휴대전화 등을 원격 조종(무인 통신중계소)

언제든 옮겨 다닐 수 있는 고시원·모텔, 나아가 대용량 배터리를 이용해 야산이나 자동차 트렁크 등에 설치하는 경우가 일반적

 

경찰의 추적을 따돌리기 위해 모텔 등 고정식 중계소가 아닌 차량 또는 여행용 가방 등에 넣어 수시로 이동(중계기 전파탐지기로 쉽게 추적 가능)

 

 

 

CMC 악용 - 중계기 대신 CMC 기능(다른 기기에서 전화, 문자 하기) 이용해서 전화기가 중계기 역할을 하도록

중

 

중계기 1대 값은 200만~300만원이지만

CMC 수법에 이용되는 중고 스마트폰은 한 대당 15만원 정도

 

중계기는 단속에 걸리면 연동된 모든 시스템이 닫히지만, 스마트폰은 압수되면 다른 스마트폰으로 다시 기존 계정에 로그인하면 된다

 

스마트폰 제조사는 원격 업그레이드를 통해 범행을 예방하고 있다.

그러나 보이스피싱 조직은 주로 값싼 중고 스마트폰을 활용하기 때문에 범행은 줄어들지 않고 있다.

 

 

은행이나 관공서에선 ‘010’으로 시작하는 개인 전화번호로 연락하지 않을뿐더러 현금을 요구하지 않는다

 

특정 URL을 클릭하도록 유도해 악성 애플리케이션(앱)을 심는 것이다.
앱을 설치하면 스마트폰에 들어 있는 개인 정보가 모두 유출될 수 있으며,

지인이나 경찰관에게 전화를 걸어도 피싱 범에게 연결되는 전화번호 ‘가로채기’가 가능해진다.

URL을 통한 악성 앱 설치는 복잡한 조작이 없는 이상, 안드로이드 체제를 통해서만 가능하다

 

실제 피싱 범이 사용했던 안내 멘트 - ‘아이폰은 대출 신청이 어려우니 안드로이드폰을 구하실 수 있으실까요?’

 

 

 

수상한 전화는 받지 마시고, 돈 얘기가 나오면 무조건 끊으십시오.

 

어떤 수사기관이나 금융기관도 현금을 보내라는 등 금전을 요구하지 않는다

 

 

 

개인정보 데이터베이스(DB)에 근거한 ‘성인사이트 조건만남 회원 협박 대본’, ‘강남 병원 수술비 지원 프로젝트’ 등 다양한 대본이 준비돼 있다.

경찰은 시나리오는 반드시 있지만, 영화에서 묘사된 것처럼 치밀하고 다양하게 마련돼 있지는 않다고 설명했다. 

 

주로 대출 빙자형과 수사기관 사칭 등 흔히 알려진 시나리오가 반복돼 쓰인다는 것이다. 다만 ‘자녀 납치’를 빙자한 사건의 경우, 영화처럼 실제 개인정보 DB를 악용한 사례가 있다고 했다.

 

경찰 관계자는 “이런 경우 피싱범들이 부모 이름과 자녀 이름, 유학 국가 등을 구체적으로 알고 접근한다”며 “유학원 등을 통해 정보를 빼돌리는 브로커도 존재하는듯하다”

 

통화가 이뤄지는 시간에 경찰 인력 있으면 잡을 수 있다
시간과 인력 문제 - 노력 대비 성과 낮음?
금융기관 고객 개인정보

 

 

다른 방법들?

 

모의 사기? - 직접 경험해보기 전에는 남의 일, 와닿지 않는다는 문제, 핵심은 당하는 매커니즘을 경험하게끔해서 비슷한 상황이 왔을 때의 상황대처 능력을 기르는 것 + 데이터 수집(에어비엔비 고객경로 스토리보드 참고 - 문제를 명확히 알 수 있다)

 

통신사 - 피싱 예방 서비스 았긴 한데 유료(월 1650원)

 

게임 활용? 마피아 - 은행원, 검사 사칭 등 - 분별 어렵다, 얼굴에 적혀있는 것도 아니고

기존 (보드)게임 개발자, (보드게임)웹툰 작가에게 문의?

사기꾼들에게 유용한 도구를 제공하는 척 하면서 일망타진?

핸드북 - 범죄 과정, 사례

 

 

보이스피싱 시나리오 쓰다가 범죄 가담한 사례