사이버 보안 연구자들이 구글과 애플의 공식 저장소에서 소위 '돼지 도살' 사기에 사용되는 여러 모바일 애플리케이션을 발견했다고 보고했다.
'돼지 도살'은 피해자들이 먼저 '채워진' 후 '도살'되는 금융 사기의 일종이다. 즉, 피해자들은 몇 주 또는 몇 달 동안 유인된 후 지갑이 비워지고, 사기꾼들은 결국 트리거를 당겨 돈과 함께 사라진다.
Group-IB가 발견한 앱은 SBI-INT(iOS), Finans Insights(Android), Finans Trader6(Android) 등이며, 이들 앱은 수천 건의 다운로드 수를 기록하고 있어 많은 사람들이 이 사기에 걸려든 것으로 보인다.
돼지 도살은 주로 암호화폐 사용자들을 목표로 한다. 사기꾼들은 보통 아름다운 젊은 여성의 신원을 가장하고, 피해자에게 캐주얼한 대화로 접근하거나 심지어 그들과 플러팅을 하기도 한다. 어느 시점에서 그들은 사용자에게 큰 수익을 보장하는 독특하고 숨겨진 암호화폐 거래 플랫폼을 소개한다. 어떤 경우에는 피해자들이 이 플랫폼을 통해 수백만 원을 벌 수 있다고 믿게 만들고, 그들의 새로운 significant other와 함께 해변으로 떠나게 된다.
이 플랫폼은 명백히 가짜이며, 사기꾼들이 피해자의 돈을 훔치기 위해 만든 것이다. 하지만 속임수를 가능한 한 오랫동안 유지하는 것이 핵심이다. 피해자는 처음에 적은 돈을 투자하도록 초대받고, 그 후 앱을 통해 엄청난 수익을 보여준다. 물론, 이 모든 것은 화면의 숫자일 뿐이며 실제 돈은 이미 사기꾼의 손에 있다.
피해자는 점점 더 많은 투자를 유도받고, 돈을 인출하려고 할 때쯤에는 이미 늦어버린다. 상황을 악화시키는 것은 피해자가 인출할 수 없다는 것을 깨달은 후에도 '채우기'가 계속된다는 것이다. 때때로 그들은 고객 지원(또한 사기꾼)에게 연락을 시도하고, 그들은 인출 수수료를 지불해야 한다고 말한다.
구글과 애플은 통보를 받은 즉시 이 앱들을 저장소에서 제거했다.
이런 사기로부터 보호하는 가장 좋은 방법은 상식적으로 행동하는 것이다. 너무 좋게 들린다면, 아마도 사실이 아닐 가능성이 높다.
