꼭 알아야 할 '스미싱 예방수칙'

나날이 발전하는 쌩양아치 스미싱들

모바일 청첩장 클릭했다가 1억 증발...

 

휴대전화로 전송된 모바일 청첩장을 눌렀다가 해킹돼 거액이 인출되는 사건이 발생한 가운데, 피해자는 범인이 자금을 인출되기 전 경찰에 신고했으나 피해를 막지 못했다.

 

지난 11일 연합뉴스의 보도를 종합하면, 지난달 17일 부산에서 사업하는 A씨의 휴대전화 문자로 청첩장이 날아왔다. A씨는 누구의 결혼식인지 확인하기 위해 클릭했지만 아무런 링크도 뜨지 않아 별생각 없이 넘어갔다.

 

이후 같은 달 30일 오후 6시께 갑자기 A씨 휴대전화로 인증 문자가 수십통 날아오기 시작했고, 다음 날까지 수십 차례에 걸쳐 A씨 명의의 보험사와 은행 등에서 1억4000만원의 대출이 이뤄진 것을 파악했다. 이렇게 빠져나간 돈은 특정 계좌로 입금됐으며, 입금된 돈은 다른 여러 대포통장으로 출금됐다.

 

조사 결과 A씨가 모바일 청첩장을 누르는 순간 원격 제어 해킹 프로그램이 깔려 휴대전화에 저장된 금융 인증서와 개인정보 등이 유출되었고, 이렇게 유출된 A씨의 개인정보 등은 보험사와 은행의 대출을 받는 데 이용된 것으로 파악됐다.

 

스미싱(Smishing·SMS와 피싱의 합성어) 피해를 본 A씨는 피싱범이 자금을 인출하기 전 휴대전화가 이상하다고 경찰에 신고했으나 피해를 막지 못한 것으로 알려졌다.

 

A씨 딸인 B씨는 "피싱범은 아버지의 휴대전화를 해킹한 후 열흘 이상 기다렸다가 금융사가 손을 쓰기 어려운 주말을 노려 돈을 빼간 것으로 보인다"며 "지난달 30일 휴대전화에 알 수 없는 인증 문자들이 뜬 후 경찰에 신고했지만 문제없을 것이라는 경찰의 말을 믿었다가 피해를 봤다"고 토로했다.

 

728x90

이어 "아버지의 휴대전화로 온 인증 문자들은 피싱범의 자금 인출과 관련된 것이었는데 경찰은 금전적 피해 가능성을 언급하지 않았다"고 지적하며 "경찰은 신분증, 운전면허증, 공인인증서 실물을 잃어버린 적이 없다면 피해는 없을 것이라고 말했다"고 주장했다.

 

이처럼 보이스 피싱(전화금융 사기)에 이어 문자 메시지를 이용한 개인정보를 탈취나 악성코드를 유포하는 스미싱 사기 수법이 갈수록 교묘해지고 있어 시민들의 주의가 요구되고 있다.

 

택배회사를 사칭하거나 금감원이나 신용카드사 문자메시지로 위장하는 것은 물론, 위의 사례에서처럼 경조사를 가장한 모바일 청첩장, 돌잔치 등 일상 생활을 악용한 사기수법이 활용되고 있다. 앞서 파리바게트 상품권 문자 메시지를 눌렀다가 125만원이 자동 결제되는 사건과 카톡 업그레이드하라는 문자에 응했다가 2800달러가 결제되는 신종 사기 피해자도 속출되는 상황이다.

 

전문가들은 갈수록 지능화되고 정교화·다양화하고 있는 피싱 범죄에 각별한 주의가 요구되는 한편, 스미싱 예방을 막기 위해서는 예방 안전수칙을 숙지하는 것이 중요하다고 설명한다. 이와 관련해 금융 감독원이 소개한 스미싱 예방 안전 대책을 아래와 같이 소개한다.

▲문자메시지 내 출처가 불분명한 URL주소는 클릭하지 말고 바로 삭제
▲문자메시지 발신인을 반드시 확인
▲악성앱을 설치했다면 모바일 백신앱(최신 버전)으로 검사 후 삭제하며 데이터 백업 후 휴대폰을 초기화
▲자금이체 등 피해가 발생하면 금융회사 수십 차례에 또는 금융감독원 수십 차례에 즉시 전화
▲지급정지를 요청하고 피해구제를 신청
▲휴대폰에는 절대 개인정보를 저장 금물
▲공개된 장소에서 불특정 다수에게 계좌번호 노출을 최소화

 

 

흔한 암호화폐 사기 방지

텔레그램 월렛봇(@wallet) 사용 방법