Kakao Talk, one of the most popular mobile messaging services in Korea, is no longer safe from messenger phishing.
A 52-year-old businessman surnamed Jang received a message that asked him to lend money to his friend through Kakao Talk on March 2 while he was visiting China on business.
Jang said that his friend desperately asked him to wire 6 million won ($5,300) to his secretary’s bank account, which he told Jang was open under the secretary’s name but owned by his company.
The friend told Jang that he opened the secret account in order to use the money for his affair, but his wife recently found out about the account and accused him of having an affair.
He then requested that Jang wire the money to the secret bank account, complaining about his difficult situation.
“Dude, you’re the only friend who can understand this,” read one of the messages, which Jang showed the JoongAng Ilbo. “I can’t even discuss this because other friends are going to criticize me so badly. I promise I will wire the money back to you as soon as my wife checks the balance and sees that the money wasn’t used for anything.”
Jang believed that it was his friend asking and wired the 6 million won immediately.
“Information that verified my friend’s identity, including his phone number and profile picture appeared while I was speaking with him,” Jang told the JoongAng Ilbo.
However, when Jang happened to look at Kakao Talk about two hours after he wired the money, his friend’s account was gone.
Jang texted the stranger and asked him who he was, but the stranger never responded. Jang called the police immediately, but the money was already gone.
“It’s the first report of messenger phishing committed through Kakao Talk,” an officer at the Seoul Dongjak Police Station told the JoongAng Ilbo. “Many cons have targeted victims by representing themselves as a PC version of the application, but this is the first time someone actually got into a smartphone.”
The case was transferred to the Goyang Precinct Police in Gyeonggi, as the bank account where Jang sent the money was confirmed to be created in Goyang.
“The swindlers are now moving on to mobile applications that operate via smartphones,” Yoon Young-jun, the chief investigator of the Cybercrime Investigation Team at the National Police Agency, told the JoongAng Ilbo. “Users with popular mobile messaging applications such as Kakao Talk and Daum Communications’ My People should be suspicious if someone asks to wire money suddenly.”
한글 관련 기사
카카오톡 마저…4200만 피싱에 뚫렸다
[단독] "600만원 보내" 카카오톡 뚫렸다
친구 사칭 “600만원 보내라”
송금 후 전화기 보니 딴 사람
경찰 ‘스마트폰 피싱’ 수사
가입자 4200만 명(12일 기준)을 넘어선 스마트폰 무료 메신저 앱인 ‘카카오톡’의 보안이 ‘메신저 피싱’에 뚫렸다. 지금까지 카카오톡은 암호화 방식으로 운영돼 보안성이 강하다는 평가를 받아왔다.
21일 경찰과 인터넷 보안업계에 따르면 서울 동작경찰서는 자영업을 하는 장모(52)씨가 “카카오톡 피싱을 당했다”고 신고해옴에 따라 수사에 착수했다.
피해자 장씨는 지난 3일 중국으로 출장 간 친구 주모씨로부터 카카오톡 메시지를 받았다. 평소 카톡으로 대화를 하던 친구의 이름과 사진 모두 그대로였다. 주씨는 장씨에게 “생각나는 사람이 너뿐이라 급히 연락한다”며 “아내한테 비자금을 들킨 것 같다. 아내한테 통장에 돈이 있는 것만 확인시키고 돌려줄 테니 돈을 보내달라”는 메시지를 보냈다.
평소에 돈 거래를 하던 사이였고, 친구 이름으로 온 메시지라 장씨는 다른 사람일 거라 의심하지 못한 채 ‘비자금 계좌’라며 알려준 곳으로 600만원을 보냈다. 장씨는 “두 시간 후 휴대전화를 보니 대화를 나눈 친구의 이름과 사진이 다른 사람으로 바뀌어 있었다”며 “다시 누구냐고 물어도 대답이 없기에 경찰에 신고했으나 송금한 지 10분 만에 현금으로 인출해 달아난 뒤였다”고 전했다.
경찰 관계자는 “PC를 기반으로 한 메신저 피싱 외에 스마트폰 버전만 있는 ‘카카오톡 피싱’ 사례가 접수된 것은 이번이 처음”이라고 밝혔다.
황보성 한국인터넷진흥원 개인정보침해사고점검팀장은 “최근 급속도로 발전한 해킹기술 때문에 모바일 메신저를 통한 원격 피싱이 가능해질 수 있다”며 “안드로이드 스마트폰의 경우 악성코드 검사를 꼭 하고 백신을 다운로드받는 등 주의가 필요하다”고 전했다.
◆메신저 피싱=다른 사람의 메신저 아이디를 도용해 그 사람을 사칭하면서 지인들에게 금전을 요구해 받아가는 범죄.