피싱하는 개새끼들과의 전쟁 선포 후, 보배 아이디 털림

와 이런 일이 진짜 생기는 군요...피싱하는 개새끼들도 보배 보나봅니다.

아래 글 쓰고 나서 게시판에 다시 접속해보니 제가 블럭이 되어 있네요.

전화문의했더니, 비정상적인 접속이 발생해서 블럭되었다고해서 비번 변경하고 다시 접속했습니다.

댓글알림이 아래처럼 나와서 확인해보니 내 아이디로 뭔가를 막 한 것 같네요. 개똥글을 싸질렀던지 -_-;;

이런 상황이네요. 댓글 다신 분들 중에서 혹시 기억나는 분은 어떤 상황이었는지 쪽지 좀 남겨주시면 고맙겠습니다.

어찌됬든 아이디는 다시 복구했고요. (도움주신 보배드림 직원분 감사합니다.)

피싱하는 놈들이 제 아이디 접속정보 정도는 그냥 알아내는 수준인건지 운이 나빴던 건지는 모르겠지만,

지난 글에 이어 업데이트를 하자면, 악질적인 추가피해가 또 발견되었습니다.

가족사칭과 팀뷰어로 결제정보를 알고 핸드폰을 점유한 상태에서, 기 획득한 신용카드로 결제를 하기 전에 핸드폰 소액결제를 먼저 진행한 것이 나중에 발견되었네요. 피해자는 피싱범이 소액결제 문자온 것도 다 지워놓은 것인지 핸폰요금청구를 받은 후에야 알게 되었다고 하시네요....진짜 악질적인 개씹새끼들입니다.

지난 번 글 쓴 후 아직 팀뷰어에서는 답변은 없는 상태라 매일 계속 email을 보내고 있습니다. 회신 올 때까지 계속 보내보렵니다.

통신사에 계신 형님과 개발자 분들과 다른 방법에 대해 문의해봤는데, 오픈소스로 제작되어 있는 문자송수신 앱에 '내 연락처에 없는 메일에서 문자가 오거나 web 발신 문자가 오면 경고 메세지를 팝업 시키는 것'은 어렵지는 않지만, android 폰 제작사의 의지 문제다 라는 결론이 났습니다. 해서 삼성과 LG에 해당 내용에 대해 역시 마찬가지로 제안 내용을 전달해보려고 합니다. 그 밖의 핸드폰 제조사에는 순차적으로 제안을 해보고자 합니다.

역시 업데이트 되는 내용이 있을 시에는 지속 업데이트 하겠습니다.

못보신 분들을 위해 지난번에 올린 글을 아래에 붙입니다.

피싱하는 개새끼들과의 전쟁을 시작합니다.

[빠른 이해를 위해 음슴체를 사용]

최근들어 제가 운영하는 몰에 피싱 피해 사례가 늘어남

사례가 보고된 이후 예방차원의 팝업 경고문구, 예방 배너 등을 공지하였으나 피해가 지속적으로 발생함

모니터링을 강화하여 회원가입이 발생하면 확인전화를 통해 피싱여부를 확인 - 이 방법으로 수차례의 피해를 예방함

그런데, 확인전화가 계속 차단되는 경우가 발생 - 즉, 피싱범이 피해자의 핸드폰을 점유하고 있는 상황으로 추정하여 피해자와 문답한 결과, 아들/딸을 사칭한 피싱범의 요구대로 팀뷰어앱을 깔아줬다고 함. (앱을 어떻게 지우는지도 모르는 폰알못 부모님들이 태반임)

방법을 고민하다 회원가입현황을 모니터링 중에 실시간 피싱피해가 의심되는 정황을 발견하고 전화를 했으나, 즉시 차단됨. 100% 피싱이라 판단하고, 여러대의 전화로 피싱피해가 의심된다는 문자를 보내며 계속 통화를 시도하였으나, 모두 차단됨.

가입정보는 이름/전화번호/이메일 뿐이라 이메일은 당연히 도용되어 피싱범이 만들었을테고, 본인인증을 해야하는 이름/전화번호를 가지고는 피해자에게 연락할 수 있는 방법이 없는 상황이었음

실시간으로 피해를 입고 있을 피해자가 걱정되어 경찰에 신고

상황을 설명하자 112에서는 내 주소를 물어봄...일단 회사주소 불러주고 잠시 후 경찰관 전화 받음...본인이 피해자에게 연락해보겠다고 해서 경과를 좀 알려주면 고맙겠다고 해둠...잠시 후 지능무슨수사대인가에서 전화와서 피해자가 피싱피해를 당하고 있는지 어떻게 알았냐고 물어봄...위 내용 다시 설명하고, 이름과 전화번호는 본인인증을 통해 받은 정보이니 해당 피해자를 경찰이 특정할 수 있지 않느냐고 물어봄...개인정보보호법 때문에 자기들도 통신사에 공문보내서 요청해야 한다고 함...이러는 사이 시간은 흘러가고, 아까 처음 연락온 피해자에게 전화해보겠다는 경찰관에게 연락옴...자기도 차단당했다고 함...지능무슨수사대인가에서는 내가 신고한 경우가 피싱피해를 당하고 있다는 근거가 안된다는 답변을 들음...결국 통신사에 공문보낼 근거가 안된다는 말이라고해서...아하하하하 그럼 결국 할 수 있는게 없다는거네요 하고 통화 종료...

생각해보니 개빡침...이러니 피싱범죄가 줄지가 않는구나...실시간으로 피해당하고 있다고 판단해서 신고를 해도...이름과 전화번호를 알아도 특정하기 어렵구나...피싱따위는 긴급한 범죄가 아니구나...이름과 전화번호를 알면 신원을 특정해서 그 피해자분 주소에 가서라도 이야기를 해줄 수 있지 않겠느냐라고 생각한 내가 바보였구나를 깨달음...

중간결론

1. 피해자가 속아서 개인정보/결제정보를 다 주고 팀뷰어 깔아주면 답없다. 본안인증이고 뭐고, 아예 막을 수 없음. 이전 텍스트 피싱은 중간에 이상징후를 모니터링으로 발견해서 전화를 해서, 피해자와 통화가 되면 피해를 최소화할 수는 있었으나, 팀뷰어를 깔아서 원격으로 접속해서 피싱범이 걸려오는 번호를 다 차단해버리면 답이 없음.

2. 실시간으로 일어나는 상황을 신고해도 경찰은 아무것도 할 수 있는게 없음

이 단계에서 생각해보면, 텍스트-팀뷰어 피싱피해를 막으려면, 결국은

1) 모르는 번호(내 연락처에 저장되어 있지 않은 번호, 웹발신 문자 포함)에서 문자가 오면 "피싱 경고" 메세지가 우선 뜨거나,

2) 팀뷰어를 깔아주는 단계(인스톨 단계)에서 경고 메세지라도 나와주는 수 밖에 없다는 결론을 얻음.

1)의 경우는 통신사에서 근무하는 형님에게 상담 진행 중,

2)의 경우는 팀뷰어 외국 회사라 제안 메일을 보냄.

1)의 경우, 향후 진행 상황에 대해 다시 올리겠음.

2)의 경우, 팀뷰어 개발사에서 연락이 오면 다시 올리겠음.

아래는 팀뷰어사에 보낸 메일 전문임.

To whom may it concerns;

Hello, This is xxxxxx - CEO of xxxxxxxx Co., Ltd. in Korea.

Since January of this year, A lot of TEAMVIEWER scamming was reported on our online mall.

So, I'd like to ask for your sincere consideration of a pop-up warning message when a user downloading or install TEAMVIEWER through the google store or from the download site in each country's language.

Let me explain about TEAMVIEWER scamming method first.

1) Scammer steal personal information in a various way including victim's mobile number, messenger list, friends list, etc. (Usually get or buy such information from a hacker)

2) Scammer analysis victim's family's phone number or close friend's number

3) Scammer send a text message and pretend(act) like their son or daughter or friends

4) Scammer ask or suggest to buy 'big sale or time-limited discount product or gift code or voucher'

5) Usually victim believes their words because they act like victim's real family or friend, so they easily give their payment information such as credit card number or bank account/password, etc.

6) Scammer request to download 'TEAMVIEWER' for fast purchase and 'if' victim believes scammer as their family or friends, the victim used to agree to let scammer do such purchase on behalf of the victim because they're not familiar to use 'TEAMVIEWER'

7) After scammer access to victim's phone throughout TEAMVIEWER, the scammer can do many things such as login to a certain online mall, purchase a product or gift code by victim's credit card or bank account.

8) Victim recognize it when their real family come home or when they meet their friend

9) Scammer already deleted all evidence from the victim's mobile phone

10) Victim suffered to pay such losses.

It is a quite serious criminal and problem in Korea but our police's capability to catch such scammers is very weak and almost impossible if such scammer did such scamming in the other country such as China or Philippines, etc.

So, I saw many bad cases that such losses occurred victim's life gone mad or suicide himself or herself.

Thus, I am writing this email to request to TEAMVIEWER company and please add a warning message when the user installs your app or program on the install screen;

Like, "IF YOU REQUESTED TO DOWNLOAD TEAMVIEWER BY OTHER PEOPLE WHO PRETENDING AS YOUR FAMILY OR FRIENDS, IT IS 100% SCAMMING. DO NOT LET THEM ACCESS TO YOUR MOBILE PHONE AND MAKE SURE BY REAL PHONE CALL ON VOICE."

In Korean, "지금 가족이나 지인을 사칭하여 팀뷰어를 설치해달라고 부탁을 받고 팀뷰어를 설치하고 있다면, 이것은 100% 피싱입니다. 절대로 다른 사람이 본인의 핸드폰에 접근하도록 권한을 부여하지 마십시요. 즉시, 가족이나 지인에게 실제 전화음성으로 확인을 하십시요."

The reason why I'm asking for such a warning message on the install screen is, that is the last chance that we can protect the victim from scamming. Once a scammer access a victim's mobile phone, any kind of security method is useless.

I truly requesting such a warning message update on the install screen of TEAMVIEWER to protect many innocent victims from the evil scammers.

By such a simple update, TEAMVIEWER can be the last protector of poor victims like a hero.

Thank you for your listening and please kindly consider my suggestion with your team.

Best regards

xxxxxxxxx

일단은 이 두 가지 방법이 실현될 때까지 지속 F/U 예정임

아쉬운 점은 피싱피해자의 대부분은 부모님들이라 이를 원천봉쇄하는 가장 빠르고 손쉬운 방법은 자식들이 부모님께 미리 주의를 주는 것이 제일 효과적인데, 아직도 피해자가 이렇게 나온다는건 자식 탓도 있다라는 거임

피싱 방법도 계속 악랄해지겠지만, 대응할 수 있는 방법에 대해서도 계속 고민하고 협조를 구할 예정임.

씨발 이제부턴 전쟁이다. 피싱하는 개새끼들아!!!