스미싱 대처 요령

지난 9월 22일 과학기술정보통신부, 방송통신위원회, 금융위원회, 금융감독원, 경찰청은 추석 연휴를 앞두고 추석 택배 배송 확인, 코로나19 관련 긴급재난지원 및 결제 등을 사칭한 스미싱이 증가할 것으로 예상되어 이용자들의 주의를 당부했습니다. (출처: 보이스피싱 지킴이)

 

출처: https://pixabay.com

 

그리고 4차 추경안이 국회를 통과하면서 2차 재난지원금을 추석 연휴 전후로 지급될 것으로 예상됩니다. 특히 이번에 2차 재난지원금 지급 방식은 정부의 안내 문자를 받은 지원 대상자가 신청을 하면, 지원금을 받게 되고 지원받을 자격이 있는지 따지는 건 나중에 하는 '선지급 후확인' 방식입니다. 따라서 정부의 안내 문자를 사칭한 스미싱 사기에 더욱 주의를 기울여야 할 것입니다.

(KBS NEWS 참조) 

 

스미싱(smishing)이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도하여 금융정보ㆍ개인정보 등을 탈취하는 수법(보이스피싱, 전자상거래 사기, 기타 다양한 사기에 광범위하게 이용)입니다.

 

즉 스미싱을 통한 직접적인 피해를 입을 수도 있지만 보이스 피싱이나 전자상거래 사기의 전 단계로 스미싱을 활용하는 경우가 더 많습니다. 왜냐하면 강화된 보안으로 한 번의 앱 주소 클릭만으로 할 수 있는 게 많지 않기 때문입니다.

 

하지만 한 번의 앱 주소 클릭은 주로 내 핸드폰이나 컴퓨터의 설정을 변경하거나 프로그램을 설치해서 오염시키기 위한 방법으로 사용합니다. 일종에 ‘트로이 목마’와 같은 것이라고 생각하시면 됩니다. 즉 트로이 목마를 내 핸드폰이나 컴퓨터에 집어넣은 후 침입자가 수시로 들어와 정보를 빼내거나 내가 사용하는 프로그램을 가로채 피해를 주는 것입니다.

 

출처: https://pixabay.com

 

올해 8월까지 스미싱 탐지 건수는 전년 동기간 대비 378% 증가했습니다.(’19.1~8월 185,369건 → ’20.1~8월 700,783건)

 

스미싱 사기 피해를 예방하기 위해서는 아래 주의사항을 반드시 실천해야 합니다. (출처 보이스피싱 지킴이)

• 택배 조회, 명절 인사, 모바일 상품권·승차권·공연예매권 증정 등의 문자 속에 출처가 확인되지 않은 인터넷 주소(URL)는 클릭하지 않을 것
• 알 수 없는 출처의 앱이 함부로 설치되지 않도록 스마트폰의 보안설정을 강화하고, 앱 다운로드 시 출처가 불분명한 인터넷 주소(URL)에서 다운로드 받지 않고 공인된 앱마켓을 통해 다운로드 및 앱을 설치할 것
• 이통사 등에서 제공하는 백신 프로그램을 설치하여 업데이트 및 실시간 감시 상태를 유지할 것
• 보안 강화 및 업데이트 명목으로 개인정보·금융정보를 요구하는 경우 절대 입력하거나 알려주지 않을 것
• 긴급재난지원금 안내 문자에는 인터넷 주소(URL)링크가 포함되지 않으므로 문자 내용에 인터넷 주소를 클릭하지 않고 즉시 삭제할 것

 

요즘 보이스 피싱은 과거처럼 어눌한 연변 사투리로 하지 않습니다. 스미싱을 통해서 얻은 정보를 활용해 날로 지능화된 방법으로 접근을 합니다. 따라서 방심하다 피해자가 될 수 있습니다. 그리고 그 시작은 바로 스미싱, ‘앱 주소 클릭’인 것입니다. 

 

 

보이스 피싱은 더 이상 낯선 범죄가 아니다. 아는 사람 셋 중 둘은 보이스 피싱 전화를 받았다고 했다. 모두가 아는 범죄니 나는 당하지 않는다고 자부할 수 없다. 지난 3년 동안 급증한 피해자가 이를 증명한다. 보이스 피싱으로 피해를 당한 경우엔, ‘30분 안에 사기이용계좌 지급 정지 신청을 하고, 경찰서에서 피해신고확인서를 발급받고, 지급 정지를 요청한 은행에 피해신고확인서와 신분증 사본, 피해구제신청서를 3일 이내에 제출’하는 빠른 대처가 필요하다.

 

그들은 이미 당신의 전화번호와 이름, 생년월일을 알고 있다. 또한, 당신의 가족이나 수사기관, 금융감독원, 은행을 사칭할 수도 있다. 하지만, ‘인터넷 주소 클릭’, ‘앱 설치’, ‘현금 전달’만 안 해도 승률이 있다. 보이스 피싱은 더 이상 연변 사투리로 어설프게 접근하지 않는다. 당해봐서 안다. 이상하다 싶으면 좌우지간 전화를 끊어라. 그게 바로 보이스 피싱 예방이다.

<대한민국 정책브리핑, 나도 당했다 ‘보이스 피싱’ 중에서>

 

 

스미싱은 나뿐만 아니라 나와 가까운 지인들에게도 피해를 줄 수 있다는 사실을 기억하고 모르는 문자는 절대로 클릭하면 안 됩니다.

참고로 이번 명절 연휴 중 스미싱 의심 문자를 수신하였거나 악성 앱 감염 등이 의심되는 경우 국번없이 118상담센터로 문의하면 24시간 무료로 상담받을 수 있다고 합니다.

 

마지막으로 스미싱 피해 발생 시 행동요령을 소개합니다. (출처 보이스피싱 지킴이)

 

① 금융기관 콜센터 전화 : 경찰서에서 발급받은 ‘사건사고 사실확인원’을 이동통신사, 게임사, 결제대행사 등 관련 사업자에 제출

② 악성파일 삭제 : 스마트폰 내 ‘다운로드’ 앱 실행 → 문자를 클릭한 시점 이후, 확장자명이 apk인 파일 저장여부 확인 → 해당 apk파일 삭제

※ 삭제되지 않는 경우, 휴대전화 서비스센터 방문 또는 스마트폰 초기화

③ 한국인터넷진흥원 118상담센터(국번없이 118) 상담

④ 금융 및 증권 등 공인인증서 즉시 폐기 및 재발급받기

⑤ 이동통신사에 모바일 결제내역 여부 확인

⑥ 사용 중인 이동통신사에서 제공하는 스미싱 예방서비스(App 등) 설치 및 활용

⑦ 주변 지인들에게 스미싱 피해 사실을 즉시 알려 2차 피해 발생 사전 방지

⑧ 문자메시지 등으로 수신된 금융회사 및 공공기관의 홈페이지는 반드시 인터넷 검색 등을 통해 정확한 주소인지 확인