본문 바로가기
유용한 정보 조각

'해외결제 정상처리'문자? 스미싱을 주의 하세요!

by 로보찌빠냥 2022. 12. 11.

보이스피싱 피해 사례가 매년 증가하고 있다고 합니다. 정부에서는 예방책 마련 및 금융기관과의 협업을 통해 적극 대응하겠다고 하지만 여전히 기승을 부리고 있어 사회적 문제로 대두되고 있습니다. 원인은 날로 창의적이고 발전된 형태로 보이스피싱 스미싱 방법이 발달하고 있고 더욱 정밀하고 치밀해지고 있어서인데요. 따라서 우리 모두 스스로 조심해야 할 필요가 있습니다. 그렇다면 어떻게 하면 이러한 사기로부터 안전할 수 있을까? 이번 포스팅에서는 현재 유행하고 있는 스미싱 문자의 유형별 수법 그리고 예방법에 대해 자세히 알아보겠습니다.

우선 용어를 관련 용어를 정리하겠습니다. 통상 보이스피싱 이라고 이야기하는 전화 또는 인터넷 사기 범죄 유형에는 피싱, 파밍, 스미싱 등의 수법을 통칭할 때가 많습니다. 각각의 차이 아래와 같습니다.

보이스피싱, 스미싱, 파밍 차이

  • 보이스피싱(피싱) : 가장 많이 알려진 형태로 전화나 문자등으로 공신력 있는 기관 또는 금융기관, 전자 상거래 업체를 사칭하여 불법적으로 개인정보, 금융정보를 얻어내어 범죄에 사용하는 행위를 말합니다. Voice(음성)와 fishing(낚시)의 합성어입니다.
  • 스미싱 : 휴대전화 문자, 인터넷, 이메일 등을 이용해 사용자의 개인정보를 탈취해 내어 스마트폰의 소액결제 방식을 이용한 사기, 또는 불법 범행용 악성 앱 설치(가짜 앱), 악성코드 감염 등을 유도하는 사기 방법입니다. SMS(문자)와 fishing(낚시)의 합성어입니다.
  • 파밍 : 개인정보 또는 금융정보를 사용하는 사이트의 도메인 자체를 탈취하는 방법입니다. 파밍에 걸렸을 때는 스미싱 등으로 감염 또는 악성 앱 설치로 휴대폰 또는 컴퓨터의 방어체계가 무력화되기 때문에 피해를 받을 확률이 더 커집니다.

스미싱 문자 패턴

패턴은 크게 세 가지 정도가 있습니다. 아래 패턴을 숙지하시기 바랍니다.

해외 결재, 국제 발신, 국외 발신, 배송업체 등 전화번로 전화유도 > 정보 탈취

[국외발신] OO택배 배송 확인 부탁합니다.
http://asdfasdfasdf.com/?esa (스미싱 URL )
[국제발신]
고객님 승인번호 [71**9]
해외결제 695,000원
정상처리완료
문의 : 02-6254-0020
[Web발신]
OOO[한진택배]고객님 택배 배송 완료되었었습니다.
(사진)
( 스미싱 URL )

스미싱, 악성 앱 설치 유도 > 피해자 휴대폰 무력화

유명 배송업체(CJ대한통운, 한진택배 등)의 어플인 것 같은 불법 앱을 설치 유도함으로써 앱이 설치되고 나면 피해자의 휴대폰은 무력화된다고 보시면 됩니다. 악성 앱이 설치되고 나면 주소록에 저장된 사람에게 스미싱 문자 발송 또는 스미싱 앱을 통한 구글, 네이버 계정 탈취, 공동 인증서(공인인증서) 탈취 등 하게 됩니다. 나도 모르는 사이에 가해자가 될 수도 있어 특히 주의가 필요합니다.

스미싱 앱에서는 타사 앱(크롬 등)을 사칭하여 구글 메시지인 것처럼 위장해 사용자의 정보를 탈취합니다.

안드로이드

[팝업 메시지]
고객님의 Google 아이디에 위험이 있습니다. 본인인증 후 사용하세요. 확인

확인을 하고 나면 구글 인증 등의 사용자의 정보 탈취 목적의 사이트가 뜨는데 정보를 입력하는 순간 악성 앱에게 정보가 탈취됩니다.

아이폰

아이폰에서는 소액결제 피해를 주기 위해 주로 스미싱 사이트 연결을 유도해서 애플, 네이버, 구글 계정 정보를 탈취합니다.

카카오톡 친구 추가 > 악성코드 감염, 개인정보 탈취 등

배송업체를 위장해 친구 추가를 한 후 개인정보 탈취하는 방식도 있습니다.

[국외발송]
[CJ 대한통운]
해외배송 중
주소지 오류로
배송 지연 중
( 카카오톡 친구 추가 링크 )
주소지 확인요망

링크를 클릭하면 택배사를 위장한 프로필이 보이고 위와 같은 오류 등으로 배송 상담을 한다면서 사용자 정보를 탈취합니다.

스미싱 피하는 방법

  • 택배 메시지가 왔다면 무작정 링크를 열지 말아야 합니다. 택배 시킨 것이 있는지 확인 필수입니다.
  • 택배사가 크롬 등 특정 앱 설치를 유도하거나, 애플 계정, 네이버 계정, 구글 계정 등을 요구하는 경우는 주의해야 합니다.
  • 보이스피싱(스미싱)이 의심되는 문자를 받았다면 링크를 클릭하지 말고 국민연금 콜센터인 1355 또는 국민연금공단에 문의하시기 바랍니다.

스미싱, 악성액 설치 시

악성 앱이 설치되었다면 앱 설치된 앱을 찾아 삭제해야 하는데 자세히 보지 않으면 찾기가 어렵습니다. 가짜 Chrome앱은 실제 크롬 앱보다 보통 용량이 적기 때문에 5mb 이하의 작은 앱을 찾아서 삭제하시면 됩니다. 참고로 보통 크롬 앱을 사용하셨다면 100mb가 넘는 용량이 진짜 크롬 앱입니다. 또는 이름과 아이콘을 교묘하게 크롬처럼 숨기고 있는데요. Chrome. Chrome.. chrome 등의 유사이름을 가진 앱을 삭제하셔야 합니다.

스미싱 피싱, 보이스피싱 등 인터넷, 휴대폰 사기는 점점 첨단화되고 치밀해져 가고 있습니다. 항상 주의를 늦추지 말아야 하겠습니다.
만약 의심되는 사이트를 확인하셨다면 보이스피싱 피해를 받았다면 112, 의심되는 사이트를 확인하셨다면 118번으로 신고하시기 바랍니다.

보이스피싱 종류와 예방방법이 궁금하시다면 아래 링크도 같이 확인해 주세요

보이스피싱 종류와 예방방법

안녕하세요. 찌빠냥 입니다. 요즘 보이스피싱 다들 대처법을 잘 알고 계시지만 방심하는 순간 한 번만 당해도 엄청난 금전적 피해를 받을 수 있는데요. 보이스 피싱은 어떤 것들이 있고 예방 방

ldelight.tistory.com

반응형

댓글