본문 바로가기

Information/+Internet Issue!

페이스북 사기 구제 안내

안녕하세요.

Security M1S입니다.

꽤나 오랜만에 포스팅을 하는데요.

어느 때와 마찬가지로 오늘도 몸캠피씽 혹은 영상통화 관련된 정보로 하여금 여러분에게

정보를 제공할 주제로 페이스북 사기라는 키워드를 들고왔습니다.


페이스북 사기가 어떠한 사기인지, 그리고 주제가 너무 넓은것이 아닌지? 라는 생각이

드실분들도 계시는데 여기서 말하는 페이스북 사기는 전체적인 주제를 떠나 몸캠피씽과

연동성이 있는 페이스북 사기를 설명하고자 합니다.

그리 긴 내용이 아니니 따분해마시고 한번 열람 바라겠습니다.


페이스북 사기의 발단


페이스북 사기는 본래 스카이프 사기라는 말로 불리었습니다.

몸캠피씽의 모든 범죄는 초기 모두 스카이프로 몰렸으니 말이죠.

허나 요즘날에는 페이스톡을 통한 피해자의 수가 80%이상 차지합니다.

그렇기에 유행이 번지듯 이 또한 스카이프 사기에서 페이스북 사기라는 말이 형성되었지요.

이해가 되지 않으신분들은 페이스북 사기는 몸캠피씽이다 라고 생각하시면 되십니다.


페이스북 사기의 발단은 미지입니다.

인터넷에서 전문가들은 2012년에 처음 발견된 피씽이라고하나,

그 말은 말 그대로 2012년에 처음 "발견"만 됬다는거죠.

그러니 페이스북 사기는 충분히 2012년 그 이전에도 성행했을 가능성도 있습니다.



2012년 이후로부터 확인된 몸캠피씽 피해자의 수도 상당하였는데 2012년 그 이전이였다면

피해자의 수가 총합적으로 상당하리라 보고 있습니다.

대한민국이 아무래도 IT 강국이다보니 조선족 범죄자들이 이러한 피씽 생각을 하게되지 않았을까요?


피씽의 방법도 그리 복잡하진 않으며 매우 간단합니다.

랜덤채팅 어플에서 여성인척 가장하여 남성에게 접근합니다.

접근 후 대화를 하다가 영상통화를 유도하고 영상통화 어플로 채팅자리를 옮깁니다.

그 후 영상통화를 시작하게 되고 영상통화 중간에 피해남성에게 음성지원 혹은 사진첩이라는

이름의 APK 파일을 전송합니다. 피해 남성이 그 파일을 다운로드 받는다면 즉각 영상통화를 중단하고

피해자의 정보와 영상통화 녹화 기록을 채팅창에 띄우며 협박을 가하게 되는거죠.



대부분의 피해 남성들은 이리 호소합니다.

" 이 영상통화가 범죄로 이루어질지는 상상도 못했다 "


위에 보면 페이스북 사기가 2014년부터 대중들에게 조금씩 인지되었다는 사실을 알 수 있을겁니다.

거기에 페이스북 사기를 당하여 갖은 협박에 견디지 못한 20대 A씨의 투신 기사부터 다양한

언론을 통하여 대중들에게 인지성이 높아졌죠.


허나, 아직도 이 범죄에 관심이 없어하는 사람들이 대다수입니다.

아무런 정보도 없는 무방비사태에서 누군가 이 피싱의 방법으로 접근한다면 그야말로 속수무책이죠.


고로 페이스북 사기같은 종류의 피싱은 사전에 예방이 중요합니다.

페이스북 사기를 모르면 당할수밖에 없지만 그 유형을 조금이라도 알고있다면

절대 당할리가 없게 되는거죠.



페이스북 사기의 내용


위에서 간단히 어떻게 범죄가 실행되는지 알려드렸습니다만, 좀 더 자세히 알아보도록 하죠.


1. 랜덤채팅 혹은 네이버 블로그 및 카페, SNS를 통한 피해자 탐색.

( 옛같은 경우는 랜덤채팅에서만 피해자의 탐색이 이루어져 피해층이 매우 한정적이였지만

요즘같은 경우는 그 탐색 경로를 확장시키어 다양한 피해층을 형성하고 있습니다. )


2. 영상통화 제안.

( 여성임을 가장한 조선족 범죄자는 피해 남성을 컨택한다면 "은밀한 영상통화를 하지 않겠느냐?"라고

자연스레 제안합니다. 여기서 절제력이 있는 남성이라면 영상통화 제안을 거부하여 아무런 문제가

없겠지만 한국이나 전세계 남성들이 이 말을 들었다면 절제력이 사라지는게 당연하죠.

고로 영상통화를 받아들이게 됩니다. )


3. 영상통화.

( 요즘같은 경우는 대부분의 영상통화는 페이스톡 이라는 페이스북 영상통화 지원 기능으로 진행하게 됩니다.

옛날에는 스카이프 혹은 라인 어플에서 진행되었지만 한국인에게는 스카이프나 라인 어플이 낮설수도 있기에

카카오톡을 통한 페이스톡으로 바로 진행해버리죠. )



4. 감염파일의 전달.

( 영상통화 도중 가해자는 피해 남성에게 음성지원.APK라는 파일을 넘기며 말합니다.

" 소리가 들리지 않는데 소리지원 파일을 받았는가? 받지 않았다면 이 파일을 다운받아라 " 라고 친절히말이죠.

지금 글을 읽고 계시는 몇분은 눈치 채셨을테지만 이 파일은 단순히 소리를 지원해주는 파일이 아닌

겉은 위장되었으며 속을 본다면 상대 안드로이드를 감염시키는 악성코드입니다.

가해자는 이 파일을 위장시키어 피해자에게 전송하고 피해자가 이 파일을 다운 후 실행한다면 피해자의

모든 정보를 제공받는거죠. 물론 그중에는 가해자가 원하는 피해자의 전화부도 있습니다. )


5. 1차 협박.

( 페이스북 사기를 당한 사람들이 사기를 인지하는것은 모두 1차 협박을 받기 시작할 때입니다.

1차 협박을 받기 이전까지만해도 해당 여성과 은밀하지만 친밀한 관계를 유지하는줄 알았는데

갑자기 협박을 하니 그때부터 인지를 하죠.

" 당신의 영상과 지인들의 전화부가 있으니 유포되기 싫다면 합의하라 "

라고 말한 후 약 50만원의 금전을 요구합나다.

여기서, 대부분의 남성은 심적으로 큰 부담이 되어 당장의 유포피해를 막고자하여 금전을

입금해버리는 경우가 많습니다. )


6. 2차 협박.

( 금전을 입금해버리면 스미싱범들이 영상을 삭제하는 영상을 보내줍니다.

허나 영상을 본다면 바탕화면에는 피해자관련 영상 파일이 3개가 있고 하나만 휴지통에 버리는 화면만

띄워즙니다. 그리고는 피해자에게 말합니다.

" 영상이 세개이며 하나당 50만원이다. "

라고 말이죠. 눈치채신분들도 있겠지만 이 모든말은 거짓이며 설령 150만원을 입금해도 가해자는

절대 피해자의 영상을 삭제하지 않고 추가로 입금을 요구합니다. )



※ 페이스북 사기의 심각성


페이스북 사기는 보이스피싱과 마찬가지로 시간이 지날수록 진화하는 추세를 보이고 있습니다.

간단히 이전과 현재를 비교하여 어떤점이 좀 더 악랄해졌는지부터 알아볼까요?


1. 피해 범위 확대

위에서 말한바와같이 이전에는 랜덤채팅 어플을 통해서 피해자를 탐색하였지만

그러한 탐색 방법이 피해자들 사이에 알려지며 효율성이 떨어지자 이들은

네이버 블로그 및 카페로 피해자 탐색을 확대하였습니다.

그러다 그들은 국내인들이 가장 많이 이용하는 sns인 페이스북을 통해 피해자를

확보하기 시작하였으며 평소 랜덤채팅에 관심이 없던 회사원,교사,군인 등등이

피해대상으로 지목되었습니다.

순간적인 욕구는 모든 남성들에게 해당되니 말이죠.


2. 미성년자 피해

이전에는 미성년자가 사기에 당한다면 가해자측에서도 미성년자는 돈이 없다고 인지하고

그대로 봐주는 경향이 많았는데 요즘같은 경우는 미성년자의 부모 휴대폰을 이용한

소액결제 서비스를 제공받거나, 미성년자를 자신들의 업무(피해자탐색)에 가담시키어

노동력으로 사기의 피해를 대신하라 시키는 경우가 상당합니다.

만일 페이스북 사기에 당했다면 자신을 사기로 이끈 사람이 조선족이 아닌 국내 미성년자 피해자가

아닌지 의심해볼수도 있습니다.

허나, 이들도 자신들의 영상이 유포되는것을 막기위해 하는 행동이니 나쁘게만은 볼수없죠.



3. 아이폰 피해

스미싱범이 피해 남성과 영상통화 도중 감염파일을 전송하여 정보를 탈취합니다.

허나, 해당 기술은 안드로이드 사용자에게만 통하는 방법일뿐 아이폰 사용자에게는 통하지가 않습니다.

그 이유는 간단합니다. 안드로이드는 사용자의 임의대로 외부적인 다운로드 소스를 다운 혹은 차단할 수 있지만,

아이폰은 사용자의 임의를 무시하고 자동적으로 외부적인 다운로드 소스 자체를 거부하니 말입니다.

고로 아이폰 사용자는 페이스북 사기라는 피싱의 대상이 되지 못했죠.

허나 오늘날의 아이폰 사용자는 페이스북 사기의 피해자로 전락하였습니다.

아이폰의 시스템을 뚫는 APK가 개발되었으며 영상통화를 진행하며 처음부터

아이폰 사용자에게 아이클라우드 계정을 요청하여 전화부를 탈취하니 말이죠.


4. 감염파일

이전까지만 해도 스미싱범들이 피해자의 휴대폰 정보를 탈취하기 위해 건네는 파일의 이름은

음성지원.APK 였습니다. 허나, 지금은 피해자를 속이기 위해 많은 이름으로 파일의 이름이 변경되었습니다.

사진첩,공유기,음성지원 등등으로 말이죠.

여기서 한 차례 더 업그레이드된 사항은 피해자와의 영상통화를 처음부터 감염 어플에서 진행한다는 겁니다.

이 방법은 최근에 확인되었는데 이들은 피해자에게 처음부터 자신들이 제작해둔 어플로 유도 후 영상통화를 진행합니다.

이 방법으로 페이스북 사기를 아는 소수의 피해자들도 APK를 다운받지 않으니 따로 감염되지 않으리라

위안을 삼고 영상통화를 했다가 피해를 당하고도있죠.

이들의 수는 이처럼 점점 악랄하게 변화되가고 있으니 각별히 유의할 필요가 있습니다.



5. 페이스북

페이스북을 통한 피해자의 탐색중에 걸린 피해자에게는 스미싱범이 따로 APK를 전송하거나 하진 않습니다.

이유는 간단합니다. 페이스북 자체에서 사용자의 지인들의 친구목록이 공유되고있으니 말이죠.

애초에 스미싱범들이 피해자의 휴대폰을 감염시키는 이유는 전화부를 확보하기 위함입니다.

그런데 페이스북같은 경우는 피해자의 지인들의 목록이 이미 노출되고 있으니

파일을 보내거나 하는 미심쩍은 행동은 불필요합니다.


6. 2차 사기

페이스북 사기에 당한 피해자들은 대부분이 극단적인 선택을 할정도로 불안감을 느끼지만 주변에 도움을

요청하는것은 매우 꺼려합니다. 바로 사기의 수단 자체가 너무 수치스러워서 말이죠.

고로, 이들은 경찰이나 주변인들보다는 전문적인 업체를 찾아보려합니다.

2014년부터 페이스북 사기를 구제해주겠다는 개인이나 기업들이 상당히 존재하였었는데

이들은 대부분 2차 사기를 발생하게끔 하는 사기꾼들임이 확인되었습니다.

사기를 당하고있는 사람들에게 또 사기를 치다니 정말 악랄하죠?

물론 지금도 그런 구제를 해주겠다고하는 사람들이 존재합니다.

허나 업체 한곳외에 다른 업체들은 사기임이 밝혀지었습니다.



※ 페이스북 사기 해결방법


페이스북 사기의 해결방법은 의외로 간단합니다.

만일 사기의 피해를 당하고 있다면 CSSIA라는 팀을 찾아보시면 됩니다.

[몸캠 구제 CSSIA 블로그] : http://blog.naver.com/security_ms


CSSIA 팀을 추천하는 이유는 다른 업체들과 달리 작업 부분을 피해자에게 직접적으로 공유해주고 있으며

피해자가 협박을 당하고 있을 시 바로 지원해줄수있는 24시간 시스템을 갖춘점에서 있습니다.

CSSIA 외 다른 업체들도 존재하지만 그들은 피해자에게 작업 내역을 공유해주지 않을뿐더러,

피해 차단 확률도 매우 낮습니다. 고로 확실한 처리를 원하고자 한다면 답은 CSSIA입니다.