정상적인 저금리 대출 문자처럼 위장하여 악성 링크 유포 사례 확인
카카오톡을 통한 치밀한 범죄 형태로 아래 수법 패턴을 주의해야
최근 일부 사용자들에게 저금리 대출 상품등의 문자가 수신된 곳으로 전화걸어 대출신청을 하면 카카오톡을 통해 범죄조직이 신원확인등을 목적으로 그럴싸한 패턴의 대출상담을 해주며 사용자를 안심시킨 후, 악성앱 설치를 요구시키는 패턴이 다수 발견되어 사용자의 주의를 요한다.
아래 패턴은 실제 알려진 피해자의 패턴이 다수 포함되어 있으며, 개인정보 보호를 위해 첨부된 이미지는 원본에서 변조되어있음을 참고한다.
사기 패턴
피해자는 가짜 대출 스미싱 문자를 받는다.
[Web발신] (광고)
신한저축에서 당일 1억원까지 대출승인 가능한 상품을 안내드립니다.새롭게 특별지원혜택이 실시하여,
이전보다 더욱 통크고 넉넉한 한도!
낮은 연금리(3%대)로 이용가능한 상품!햇살 따사로운 오월의 봄, 물씬 풍기는 꽃향기와 함께 행복한 일들이 가득하시길 바라며,
[상품내용] – 직장인,개인사업자 및 법인사업자,프리랜서
고객님의 경제 및 생계 활동에 부담을 덜어들이고자 특별지원혜택을 통하여 좋은조건으로 이용가능한 대출출상품 안내드립니다.
아래 내용을 확인하신 후, 고민하지 마시고 지금바로 문의주시기 바랍니다.
– 한도 : 최저500만원부터 ~ 최고1억원까지
– 연금리 : 2.9% ~ 7.2% 로 국내최저 금리
– 상환방식설정 : 원리금균등상환,만기일시상환 등 자유로운 방식으로 설정가능
– 최근 다른 상품 진행 거절되셨어도 가능
– 기존 높은금리 대출건들 통합대환 가능
– 상품진행시 별도 발생하는 수수료 및 기타발생비용 절대없음 [상품내용] – 직장인,개인사업자 및 법인사업자,프리랜서
– 한도 : 최저500만원부터 ~ 최고1억원까지
– 연금리 : 2.9% ~ 7.2% 로 국내최저 금리
– 상환방식설정 : 원리금균등상환,만기일시상환 등 자유로운 방식으로 설정가능
– 최근 다른 상품 진행 거절되셨어도 가능
– 기존 높은금리 대출건들 통합대환 가능
– 상품진행시 별도 발생하는 수수료 및 기타발생비용 절대없음 [신청기간] 2020년 06월 05일 마감
※ 신청자가 많으니 빠른신청 바랍니다. [신청방법] – 본 문자수신번호로 전화 하셔서 1번 누르시면 신청완료
(동일시간대에 접수자가 많을시에는 상담이 지연될수 있습니다. 통화연결이 안된 경우에는 안내멘트에 따라 연락처를 남겨주시면 친절한 여신전문상담원이 연락드리겠습니다.)**수신을 희망하지 않으실 경우에는 아래 번호로 전화주시면 등록해드리도록 하겠습니다.
무료거부080*******
위 형태는 알려져 있는 스미싱 패턴이며, 꼭 이러한 형태로 수신된다는 것은 아니지만, 대표적인 의심점은 다음과 같다.
- xxxx-xxxx 처럼 대표번호 형태로 전화가 실제로 발신이 됨
- 항상 대출상담을 받기 위해 특정 번호를 누르도록 되어있음
사용자는 핸드폰 번호나 대표번호, 070등으로 온 가짜 전화를 수신받는다.
이러한 패턴은 상담사로 위장한 범죄조직이 대출가능 상품등을 알아본다는 내용하에 사용자의 개인정보등을 얘기하며(이부분에 대해서는 범죄조직이 이미 알고있는 정보를 바탕으로 얘기하는것으로 추정된다.) 실제 은행 상담사처럼 대출 관련 내용에 대해 안내를 하는 패턴이 이루워 지는것으로 알려져 있다.
사용자는 카카오톡 등으로 수신된 링크 접속을 요구 받는다.
상담사가 카카오톡등, SNS 대화수단을 통해 전화가 아니라 카카오톡으로 대화를 하며, 가짜 은행 사이트 링크를 주면서 사용자가 직접 앱 설치 및 실행을 할 수 있도록 유도한다.
이러한 패턴에서 일반적으로 대출을 받기 위해 앱을 설치해야 된다는 경우를 의심해보면 피해를 멈출 수 있으나, 대다수 피해자들은 스마트폰등 기기관련해서 능수능란하게 다루는 경우가 많지 않아 앱 설치 자체에 개의치 않은 경우가 많아 피해사례가 많은것이 특징이다.
앱 설치가 완료되면 범죄조직은 피해자의 모든 기기를 조작할 수 있어 범죄도구로써 사용된다.
Virustotal : https://www.virustotal.com/gui/file/c462af1cd0b69767ceddd3e738bd3b50ddfb90aea4215b723d045b8eac61876d/detection
피해자는 위 형태처럼 수많은 권한을 요구하는 악성앱을 설치 및 실행하는 경우가 발생해 해당 앱 내에서도 가짜로 대출 관련 내용을 적으면 완료되었다는 내용이 표시되어 추가적인 피해를 입을 수 있는것으로 알려져 있다.
웹 분석
가짜 대출 사기 피싱 패턴이 위 형태로 이루워짐을 확인하였으면, 범죄조직이 준 링크를 볼 때이다.
웹 사이트에는 특별히 악의적인 패턴은 없으며, 하단의 “본인인증” 항목을 누르는 경우 apk 파일이 다운로드 되도록 href 링크가 걸려있다.
다만, 웹사이트에서 특이점을 하나 파악할 수 있었다.
특정 웹 사이트 크롤러 프로그램에 의해 신한저축은행의 모바일 페이지가 2018년 쯤에 복사된것을 보아 대략 2년전부터 이러한 범죄 패턴을 시도하려 했었던것으로 추정된다.
이러한 사기 패턴을 막는 방법은?
‘급할수록 돌아가라’ 라는 속담이 있다.
이 속담의 말 처럼 평균적인 금리보다 낮다고 바로 현혹되는것이 아니라, 실제로 그러한 대출 상품이 실제로 존재하는지 은행사에 확인을 해야 한다.
이미 당하고 앱 설치까지 된 경우에는 범죄조직이 만든 앱에 의해 전화발신도 가로채기가 되어 가짜 은행전화등으로 연결되는 경우가 발생할 수 있으므로 이러한 대출을 받기 전에 미리 확인해보는 것이 매우 중요하다.
참고
저금리 대출로 위장한 스미싱 주의! (20200419)