본문 바로가기
사회 현상

진화하는 리딩방 사기 수법

by 신끼루 2024. 7. 19.

리딩방-사기-수법-개인정보유출
리딩방 사기 수법

피해자 두 번 울리는 리딩방 사기 수법

- 신종 온라인 사기인 스캠(Scam)으로 "한국 소비자원에 유사투자자자문업자(리딩방) 피해 신고가 너무 많이 접수돼 보상 방식을 대신 상담하고 있다" 스캠 조직은 서울과 인천에 콜센터를 차렸다. 이후 주식 종목을 추천해 주는 이른바 '리딩방'에 가입해서 피해를 본 투자자 개인정보를 암시장에서 사들였다. 

 

스캠 조직은 피해자에게 접근해 "정부 대신 보상하겠다"며 낯선 코인을 보상으로 지급했다. 며칠 뒤 조직원 중 한 명이 증권사 직원을 사칭해 피해자에게 다시 전화를 걸었다. "구하기 어려운 코인을 구한 것으로 알고 있다. 우리가 대신 사주겠다. 대량 매입해 달라"고 종용했다. 

 

피해자들은 '혹시나 하는 마음에' 콜센터에 전화를 걸고, 코인 구매 명목으로 현금을 이체했다. 스캐머는 이런 방식으로 리딩방 피해자에게 총 54억원을 가로 했다가 서울 경찰청 형사기동대에 올해 4월 검거 됐다. 

갈수록 변종되는 투자 스캠 수법

 

 

- 작년 말에는 연예인, 기업 총수 등 유명인을 앞세워서 페이스북에 버젓이 광고하고, 호객 행위를 하는 사칭 스캠이 극성을 부렸다면, 올해 들어서는 음지화되는 분위기다. 유사투자자문업자에 대해 채팅 입력이 불가능한 단반향 채널 영업만 허용하는 내용을 담은 자본시장법이 올해 8월 발효될 예정인데, 사기꾼 역시 이를 의식한 것으로 보인다. 

 

스캐머는 사회관계망 서비스(SNS)인 텔레그램, 카카오톡, 네이버 밴드 등에 채널을 만들고 한 번 피해를 본 이들을 또다시 속이고 있다. 

리딩방 데이터 베이스(DB) 판매하는 암시장 

 

 

- 판매자는 몇가지 샘플을 먼저 보내준다. 엑셀 파일에는 이름, 성별, 연령은 물론 물린 금액, 개인 성격 등이 빼곡히 적혀 있다. '8000만원, 중/장기 투자 선호, 손실이 커서 거래량 좋은 종목으로 정보 받기를 희망' '1000만 원, 리딩 경험 없음, 물린 경험 없음, 관심 대선 테마주, 카톡 초대하면 시간 엄수' 등 이런 정보는 일차적으로 리딩방에서 악용되고,

 

피해자가 용도 폐기되면 다시 도 다른 온라인 사기꾼에게 팔려 나간다. 특히 추천 종목도 자본시장법을 교묘히 피하는 코인으로 바꾸고 있다. 

스캠 조직  대형화 

- 스캠 조직은 직접 가짜 홈트레이딩 시스템(HTS)을 만들 정도로 조직화/대형화되고 있다. SNS를 통해 알게 된 주식 정보 커뉴니티인 '리딩방'에 가입한 뒤 2억 5000만 원 피해를 입은 예도 있다. 처음에는 정보만 얻기 위해 올라온 글을 읽기만 했지만 회원들이 "수익을 축하한다"는 메시지를 서로서로 올리자 용기를 냈다. 

 

하지만 이는 짜고 만든 상황이었다. 곧 운영자는 피해자에게 사설 HTS를 내려받으라고 했다. 그는 2000만원을 입금했고, 수익으로 7000만 원을 돌려받았다. 5000만 원을 번 것이다. 자신감이 생기고, 투자 권유가 계속되자 총 3억 원을 투자했다. HTS상에서 수익은 6억 원까지 늘어났다. 

 

그래서 출금을 요청했지만, 운영자를 이를 차일피일 미루다 연락을 끊었다. 알고 보니 사설HTS 자체가 숫자만 보여주는 가짜였다. 경찰은 이달 가상자산 선물 거래소를 개설하고 사설 HTS로 가짜 실적을 보여준 뒤 133명에게 90억 원을 가로챈 조직원 9명을 검거했다. 

수법은 다양하지만 공통점은 있다

- 언제나 피해자 마음을 꿰뚫는 '사회 공학 기법'을 사용한다는 것이다. 리딩방 홍보 -> 투자 권유 -> 수익 지급 -> 추가 수익 기대 -> 더 큰 투자 권유 -> 운영자 잠적 -> 피해자 발생 순이다. 스캠의 법칙은 피해자와 신뢰를 쌓은 뒤 '한 방'을 노린다는 데 있다. 

 

문제는 리딩방 평균 계약 금액이 매년 상승하고 있다는 데 있다. 한국소비자원과 황운하의원실에 따르면, 평균 계약 금액은 2019년 408만원에서 2023년 830만 원으로 두 배 이상 증가했다. 

SNS 활용한 접근

- 해커들은 1차로 특정 서버를 해킹해 탈취한 개인정보를 다크웹에서 판매한다. 이를 또 다른 해커가 매수한 뒤 탈취한 정보에서 ID와 패스워드를 찾아내고, 크리덴셜스터핑(Credential Stuffing) 방식으로 여러 웹사이트에 자동으로 무차별 접속을 시도한다. 해커가 해당 ID로 접속하는 데 성공한 순간 SNS 계정은 통째로 빼앗긴다. 

 

로맨스 스캠 사기 구조도 같다 

- 로맨스 스캠의 사기 구조 역시 투자 스캠과 같다. 신뢰를 악용한다. 김씨는 본인을 필라테스 강사로 소개하는 이세정 씨(가명)를 알게 됐다. 처음에는 반신반의했지만, 이 씨의 미모에 혹한 김 씨는 SNS를 통해 나날이 그와 친분을 쌓았다. 이후 이 씨는 "야한 거 좋아하냐"며 영상통화로 음란 행위를 하자고 김 씨에게 제안했다. 

 

그러면서 "화질이 나쁘다. 내가 추천하는 애플리케이션(앱)을 내려받아 보라"며 링크를 보냈다. 며칠 뒤 이씨는 "당신의 나체 영상을 지인들에게 유포하겠다"며 김 씨에게 2000만 원을 송금하라고 협박했다. 이 씨가 보낸 링크를 통해 악성 APK 파일(안드로이드 운영체제용 앱을 담고 있는 패키지 파일)이 자동으로 내려받아졌고, 

 

스마트폰 내 카메라 등이 원격 조정을 당한 것이다. 주소록, 이메일, 사진, 문서 등 모두 탈취 당했다. 

해외에 본거지를 둔 사기꾼들 

- 상당수 사기꾼이 해외에 본거지를 두고 있다. 피의자는 대포폰, 대포통장으로 본인 정체를 숨기고 있어서 추적하는 게 쉽지 않다. 한편, 피싱 범죄에 대한 정부의 합동 수사가 올해 하반기에는 투자 리딩방으로 확대된다. 정부는 최근 투자 리딩방 사기로 124억 원을 챙긴 조직원들이 경찰에 무더기로 검거되는 등

 

관련 피해가 사회적 문제로 대두되자 수사 범위를 확대하기로 결정했다. 

 


 

관련  글: 모임 통장이 중고 거래 사기에 악용

관련  글:  큐알(QR) 코드 사기 '큐싱' 수법

관련 글 :아도인터내셔널 폰지 사기 사건

댓글


// 화면에 버튼 생성
top
// 버튼 클릭 시 효과 설정 // 화면에 버튼 생성
bottom