소액결제 피해 주범, '스미싱' 피해사례

-스미싱(smishing), 그 수법이 점차 진화한다.

-금융정보원_알아두면 든든한 금융사기 예방법

스미싱은 휴대전화의 문자 메시지에 포함된 인터넷 주소를 클릭 시 악성코드에 감염되어 소액결제 피해를 일으킵니다. 최근에는 파밍·피싱사이트 수법과 결합한 스미싱 수법이 등장하는 등 그 수법이 점차 진화하고 있습니다.

 

스미싱이란?

스미싱은 문자 메시지(SMS)와 피싱(phishing)의 합성어로 2012년도에 국내에 처음 등장한 신종 금융사기입니다. 그 수법은 문자 메시지를 이용하여 악성 앱이나 악성코드를 휴대전화에 유포한 후 휴대전화 소액결제 관련 정보를 가로챕니다. 이후 게임 사이트에서 아이템 구매 등을 하여 소액결제 피해를 입힙니다.

최근에는 소액결제 피해뿐만 아니라 신·변종 스미싱 피해 사례들이 발생하고 있습니다. 문자 메시지의 인터넷 주소 등을 통해 금융회사를 가장한 악성 앱이나 악성코드를 설치하도록 유도하고, 앱에 표시된 번호로 전화를 걸면 사기범의 전화로 연결되어 다양한 명목으로 송금을 요구하거나 악성코드를 통해 피싱사이트로 연결하기도 합니다.

 

*문자 메시지에 쓰여 있는 인터넷 주소, 절대 클릭하지 마세요. 위험합니다.

 

스미싱의 특징은

 

■ 문자 메시지를 클릭해서 악성 앱을 설치하도록 유도합니다.

 

악성코드나 악성 앱이 설치되도록 하는 인터넷 주소가 담긴 문자 메시지를 불특정 다수에게 발송하여 주로 휴대전화 소액결제 피해를 일으킵니다. 최근에는 문자 메시지의 인터넷 주소를 클릭하면 설치되는 악성 앱을 통해 금융거래정보를 손에 넣는 등 신종 수법들이 등장하고 있으므로 휴대전화 이용자들의 각별한 주의가 필요합니다.

 

■ 문자 메시지 내용이 매우 다양하고 교묘하게 진화하고 있습니다.

스미싱 문자 메시지 내용은 무료·할인 쿠폰, 돌잔치·결혼 청첩장, 경찰 출석 요구서, 교통범칙금 조회, 건강보험공단 무료 암 검진, 카드대금 조회 등 그 유형이 매우 다양합니다.

또한, 문자 메시지의 인터넷 주소 역시 ‘① 포털사이트 단축 URL(http://goo.gl/, http://me2.do/) → ② 무료 도메인 사이트(http://oa.to/, http://co1.kr/) → ③ 확장 URL(**.kr, **.net, **.com)’로 변화하는 등 그 수법이 교묘해지고 있습니다.

 

 

 

피해 사례

●대출금리 간편 비교 등 대출사기와 연결된 스미싱 사례

K씨(30대, 여)는 ‘대출금리 간편 비교’라는 문구와 인터넷 주소가 포함된 문자 메시지를 스마트폰으로 받았습니다. K씨는 문자 메시지에 적혀 있는 인터넷 주소를 클릭했고, 이로 인해 스마트폰에 악성 앱이 설치되었습니다. 악성 앱인지를 인식하지 못한 K씨가 앱을 실행하자 여러 금융 회사의 전화번호 목록이 나타났고, K씨가 앱상의 통화연결 기능을 이용하여 전화를 걸자 사기범의 전화로 연결되었습니다. 사기범은 저금리로 대출을 해 주겠다고 속이며 보증료 명목으로 150만 원을 자신이 말하는 계좌(대포통장)로 입금할 것을 요구했습니다. 이에 K씨가 동금액을 입금하자 사기범은 이를 인출하여 잠적했습니다.

 

 

●돌잔치 초대를 사칭한 스미싱 사례

L씨(40대, 남)는 직장 동료로부터 ‘돌잔치에 초대한다.’라는 내용이 담긴 문자 메시지를 받고, 링크된 인터넷 주소를 무심코 눌렀습니다. 그러자 본인도 모르게 전화번호부에 등록된 지인 전체에게 돌잔치 초대문자가 복사되어 발송되었습니다.
다행히 L씨는 휴대전화 소액결재 등 금전 피해를 입지는 않았지만, 본인의 스마트폰뿐만 아니라 많은 지인들의 스마트폰에 악성 앱이 설치되어 금융사기 위험에 노출되는 결과를 초래하였습니다.

 

스미싱 신고 사례

 

 

 

 

스미싱, 이렇게 하면 예방할 수 있습니다

 

 

문자 메시지상의 알 수 없는 인터넷 주소를 클릭하거나 앱을 설치하지 마세요.
금융회사나 공공기관을 사칭하거나 각종 피싱사기 예방 등을 빙자하며 앱을 설치하도록 유도하더라도 반드시 해당 기관의 공신력 있는 전화번호로 사실 여부를 확인합니다. 스마트폰 설정 기능을 통해 ‘알 수 없는 소스’를 통한 앱 설치는 허용하지 않도록 설정합니다.

 

 

스미싱 방지용 앱을 적극 활용하세요.
한국인터넷진흥원(KISA)에서 배포한 스마트폰 보안점검 앱인 ‘폰키퍼(phone keeper)’, 각 이동통신사나 보안업체에서 제공하는 다양한 백신프로그램들을 이용하면 이미 알려진 악성 앱을 탐지하거나 치료할 수 있습니다. 따라서 이러한 보안 앱이나 백신프로그램을 설치하여 주기적으로 업데이트하고, 악성코드 감염 여부를 수시로 점검합니다.