가짜 틱톡 숍, 무료 선물 보내 "소매치기"로 수십억 동 횡령

달콤한 함정

사기꾼들은 틱톡 회사를 사칭하는 수법을 사용하여 고객에게 전화를 걸어 "배송비 없이 0동 감사 선물을 받을 수 있다"고 속입니다. 사기꾼들은 피해자의 주소를 정확히 읽고 선물을 보내겠다고 확인합니다. 하지만 실제로 받은 선물은 수건, 칫솔, 면봉 등 값싼 물품에 불과합니다.

더 위험한 부분은 겉보기에 무해해 보이는 QR 코드가 인쇄된 스크래치 티켓입니다. 이 코드를 스캔하면 피해자는 이상한 웹사이트나 애플리케이션으로 유인되어 개인 정보와 은행 계좌 정보를 제공하라는 요청을 받고, 계좌에 있는 돈은 흔적도 없이 사라집니다. 어떤 경우에는 Zalo에서 "회사" 계정으로 친구를 사귀어 선물을 받도록 요구받기도 합니다.

이러한 수법은 많은 피해자들이 Zalo와 페이스북 그룹에 가입하도록 유도하면서 더욱 교묘해집니다. 이들은 영상 공유나 경품 추첨 당첨 등의 "과제"를 완수하면 거액의 보상을 제공한다고 약속합니다. 피해자들은 단계적으로 돈을 이체하고, "수수료"나 "보증금"을 지불하고, 결국 모든 것을 잃는 악순환에 빠집니다.

많은 피해자들이 이름, 주소, 직장 등 개인 정보가 상대방에게 잘 알려져 있어 경계심을 잃었다고 진술했습니다. 일부 피해자들은 이러한 비정상적 상황을 인지하고 선물을 받지 않으려 했지만, 전화나 문자 메시지로 지속적인 괴롭힘을 당했습니다.

하노이 꺼우저이군에 거주하는 NL 씨는 "전화를 건 사람이 제 이름과 직장 주소를 알고 있어서 의심스러웠습니다. 선물을 받지 않겠다고 거절하자 상대방은 바로 전화를 끊었습니다."라고 말했습니다.

응옥 롱( 탄호아 ) 씨나 쩐 투이 흐엉(하노이) 씨와 같은 다른 많은 사례들은 무료 선물을 원했다는 이유만으로 수백만에서 수억 동을 잃은 후, "보상금"이나 "사명비"를 내도록 유혹을 받았습니다.

대규모 사기 조직 적발

2025년 2월 12일, 닥락(Dak Lak) 지방 경찰은 공안부와 협력하여 이러한 형태로 운영되는 도(道) 간 사기 조직을 소탕했습니다. 크롱팍(Krong Pak) 지역의 한 주택을 긴급 수색하던 중, 당국은 약 50명이 컴퓨터를 조작하여 사기 전화를 걸고 있는 것을 발견했습니다.

압수된 증거에는 컴퓨터 45대, 180GB에 달하는 개인정보 유출, 그리고 기타 여러 증거들이 포함되었습니다. 예비 조사에 따르면, 해당 조직은 매일 약 5만 명의 정보를 불법적으로 이용하고 전국적으로 10만 건 이상의 사기 전화를 걸었습니다. 압수된 총액은 수천억 동(VND)에 달했습니다.

특히 이들의 운영은 매우 체계적이며 기능 부서가 명확하게 구분되어 있습니다. 즉, 데이터 수집 부서, 컨설팅 스크립트 부서, 전문적인 가짜 웹사이트 운영 체제를 갖추고 있으며, 적절한 자산에 조치를 취하기 전에 완전한 사기를 "실행"하는 것을 목표로 합니다.

카오방성 경찰은 또한 TikTok Shop을 사칭하여 개인 정보와 재산을 훔치는 정교한 사기 행위를 적발했습니다.

까오방성 경찰 사이버 보안 및 첨단 범죄 예방부에 따르면, 사기범들은 주문하지 않은 사람들에게 무료 소포와 함께 "틱톡 숍" 로고와 스크래치 QR 코드가 적힌 전단지를 보냈습니다. 이 코드를 스캔하자 피해자들은 가짜 페이스북 계정으로 이동했고, 그곳에서 개인 정보를 제공하고 틱톡에서 활동하며 틱서브(TIKSERVE)라는 이상한 앱(공식 앱 스토어 제외)을 다운로드하라는 요청을 받았습니다.

TIKSERVE 앱은 사용자 휴대폰에 있는 거의 모든 개인 정보에 접근하도록 요구합니다. 설치 후 피해자는 간단한 "작업"을 수행하도록 유도된 후, "자선 단체에 기부"하면 선물이나 환불, 수수료를 제공한다는 조건으로 채팅 그룹으로 유인됩니다. 그러나 누군가 경고하면 즉시 그룹에서 제외됩니다.

QR 코드가 첨단 범죄의 '문'이 되는 경우

점점 더 정교해지는 수법에 직면하여 사이버 보안 전문가들은 끊임없이 경고해 왔습니다. 흑백 매트릭스 구조로 2차원(2D) 이미지 형태로 정보를 표시하는 QR 코드가 공격 도구로 변하고 있다는 것입니다.

QR 코드의 핵심은 모바일 기기, 특히 스마트폰에서 쉽게 스캔하고 읽을 수 있도록 데이터가 인코딩되어 있다는 것입니다. 카메라를 열고 QR 코드를 스캔한다고 해서 기술적으로 휴대폰이 즉시 악성코드에 감염되거나 제어권을 얻는 것은 아닙니다. 하지만 진짜 위험은 사용자가 QR 코드로 연결되는 이상한 링크를 클릭하거나 출처를 알 수 없는 애플리케이션을 다운로드할 때 시작됩니다. 바로 그 순간 휴대폰은 온갖 종류의 악성코드나 스파이웨어에 감염될 수 있습니다.

이러한 악성코드는 기기를 은밀하게 장악하고, 비밀번호와 은행 OTP 코드를 훔치고, 심지어 금융 거래를 직접 방해하기도 합니다. 계좌에 있는 돈이 "사라질" 뿐만 아니라, 사용자의 가장 민감한 정보인 소셜 네트워크 계정과 개인 이메일까지 쉽게 유출됩니다. 겉보기에 무해해 보이는 행동이 사용자 스스로 첨단 범죄의 희생자가 되는 것입니다.

전문가들에 따르면, 이러한 사기가 급증하는 이유 중 하나는 심각한 수준의 개인정보 유출입니다. 국가사이버보안협회(NCA) 보고서에 따르면, 2024년 베트남의 개인정보 유출 상황은 여전히 복잡하고 심각하며, 사용자의 66.24%가 자신의 정보가 불법적으로 사용되었다고 답했습니다. 슈퍼마켓, 호텔, 전자상거래 플랫폼 등의 고객 데이터 저장 시스템은 의도치 않게 사이버 범죄자들이 악용할 수 있는 "보물 창고"가 되었습니다.

마이 탄 빈 변호사(호찌민시 변호사협회)는 "사용자 데이터를 사고파는 모든 행위는 법에 따라 엄격하게 처리될 것입니다. 특히 온라인 거래에서 개인 정보를 제공할 때는 각별히 주의해야 합니다."라고 강조했습니다.

사이버 보안 전문가들에 따르면, 사용자는 실수로 이상한 링크를 클릭하거나 출처를 알 수 없는 소프트웨어를 다운로드하는 경우 매우 주의해야 합니다. 가장 먼저 해야 할 일은 인터넷 연결을 끊고 데이터를 백업한 후 기기를 공장 초기화하고 은행, 이메일, 소셜 네트워크 등 중요한 계정의 비밀번호를 즉시 변경하는 것입니다.

또한, CH Play 또는 App Store와 같은 공식 스토어에서만 앱을 다운로드하고, 이상한 QR 코드를 스캔하거나 출처를 알 수 없는 링크를 절대 클릭하지 않도록 권고합니다. Google Play Protect와 같은 보안 기능을 활성화하고, 운영 체제를 정기적으로 업데이트하고, 신뢰할 수 있는 백신 소프트웨어를 사용하는 것은 침입 위험을 최소화하는 데 필수적인 조치입니다. 은행들은 또한 최악의 경우 피해를 최소화하기 위해 온라인 이체 한도를 설정할 것을 권장합니다.

호찌민시 경찰을 비롯한 여러 지자체는 수취인이 개인 정보를 제공하거나 어떤 형태로든 돈을 이체해야 하는 경우 어떤 선물도 "공짜"가 아니라고 강조해 왔습니다. 당첨 안내 전화, 수수료나 자선 기부금을 받기 위한 "임무" 수행을 요구하는 채팅방 등은 모두 함정일 수 있습니다. 의심스러운 징후가 보이면 즉시 은행에 연락하여 계좌를 동결하고, 관계 당국에 신고하여 신속한 지원을 받아야 합니다.