핸드폰 소액결제 스미싱 사기 란 SMS를 통한 소액결제를 이용하는 것으로 최근들어서 뉴스나 기사를 통해서 종종 들을 수 있습니다.
Table of Contents
Toggle1. 스미싱이란?
스미싱(smishing)은 문자메시지(SMS)와 피싱(Phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성 앱을 설치하도록 유도하여 금융정보 등을 탈취하는 신종 사기수법입니다.
예를 들어서 오늘 택배 올것이 있는데 택배사로부터 최근 주소지를 입력하라는 문자 메세지를 받는다면 크게 의심없이 이러한 메세지를 클릭하여 입력하게 됩니다.
스미싱은 이런한 URL에 악성앱 주소가 포함되어 있어 클릭하면 악성앱을 설치하도록 유도해 금융정보와 개인정보 등을 탈취하여 나도 모르게 소액결제가 이뤄지는 사기입니다.
2. 핸드폰 소액결제 스미싱 사례
1) 택배 문자를 가장한 스미싱
대부분 요즘 가장 많은 핸드폰 소액결제 스미싱 사기 중 하나는 택배 스미싱 기법은 주소지를 확인하라는 문자입니다. `[Web발신]`이라고 시작하는 메시지로 주소지 불명, 도로명 주소 기입이라며 링크 클릭을 유도하여 메시지 말미에 포함된 인터넷주소(URL)를 누르면 악성 프로그램이 깔리거나 사이트에 연결됩니다.
더욱 문제가 되는 것은 문자에 포함된 링크를 눌렀어도 스미싱인 것을 알아차리기 어렵다는데 있습니다. 피해자들에 따르면 진짜 공식홈페이지와 비슷한 창이 나와 전화번호를 입력하게 하는데 일반적인 소비자라면 알아차리기 어려울 정도로 유사하다고 합니다.
택배업계 관계자는 문자에서 많이 활용되는 도로명 주소 입력은 고객이 구주소를 입력해도 택배회사에서 자체적으로 주소를 변화할 수 있어 고객에게 연락할 일이 없다며 고객이 이사를 가거나 주소지가 누락된 경우에도 택배기사가 직접 전화하기 때문에 사실상 택배회사로부터 문자를 받을 일이 없다고 봐도 됩니다.
이 외에도 큰 사회적 이슈가 있을때도 스미싱 사기가 기승을 부린다고 합니다. (이전에는 세월호 사고와 관련해 ‘속보’ 이름을 붙이고 발송되는 스미싱 문자도 접수된 바 있어 공분을 사기도 했습니다. 또한 \”영상 다시 보기\” 라며 링크를 클릭을 유도하는 경우도 많으니 이러한 의심 SMS를 받으면 무작정 클릭해서는 안됩니다.
3. 핸드폰 소액결제 스미싱 예방법
스미싱 피해를 당하지 않으려면, 조금이라도 의심이 가는 문자메시지에 포함된 URL은 누르지 않는 것이 상책입니다. 안드로이드 스마트폰 사용자라면, ‘설정→보안’ 메뉴에서 ‘알 수 없는 소스’ 항목의 체크를 해제하는 것이 스미싱 피해를 막을 수 있는 근본적인 해결책입니다. 이 항목을 체크하면, 앱 장터가 아닌 다른 경로로 얻은 안드로이드 앱 설치 파일(apk)도 마구잡이로 설치할 수 있게 됩니다. 스미싱 URL이 주로 악성 앱처럼 동작한다는 것을 생각하면, ‘알 수 없는 소스’ 항목은 체크를 하지 않는 것이 좋습니다.
또한 안드로이드 스마트폰에서 백신 앱은 필수입니다. 이스트소프트(알약)와 안랩(V3 모바일) 등이 국내에서 안드로이드용 백신 앱을 개발하는 대표적인 업체입니다. 최근 백신 앱은 스미싱 문자로 의심되는 문자메시지가 도착할 경우 사용자가 문자를 확인하기 전에 스미싱 경고를 해주는 기능도 갖고 있습니다. 스미싱 문자를 피해갈 수 있는 좋은 방법입니다.
문자 스미싱과 별도로 ‘리패키징’ 앱을 쓰지 않는 것도 피해를 줄이는 방법입니다. 리패키징 앱이란 원래는 정상적인 앱을 악성코드를 주입해 해커가 새로 만든 앱을 말합니다. 리패키징 앱은 구글플레이나 통신업체의 앱 장터 외에 인터넷 블로그나 웹사이트 등에서 흔히 볼 수 있으니 검증되지 않은 곳에서는 절대 파일을 다운 받아서 설치해서는 안될 겁니다.
또 하나의 방법은 휴대폰 소액결제 한도를 0으로 설정하여 소액결제를 차단하는 것도 좋습니다.
더 자세한 내용은 경찰청 사이버안전국에서 제공하는 예방수칙을 참고하세요.
가족,지인 또는 검찰,경찰,금융감독원에서 SNS나 전화로 상품권 구매/선물 요청을 받으신적 있으신가요? 아래 영상을 꼭 참고하시고 사기에 주의 하시기 바랍니다. 직접 통화하지 않고 단순히 문자메세지로 고액을 요구하는 경우는 특히 조심하셔야 합니다.