메세지(문자) 스미싱 주의 링크 클릭주의(링크주소주의, 스미싱유형, 대응절차, 신고요령)

---

주변에 문자 스미싱 피해가 날로 증가하는 것 같다. 어제도 지인분께서 곤욕을 치르고 계시는 모습을 볼 수가 있었다. 교묘하게 궁금증을 유발하여 문자스미싱을 유도하는 행태에 주의를 요하고 있다. 본인로 법원 경찰청 출두 통화를 받은 경험이 있었고, 과거 지인의 휴대폰으로 다량의 문자를 발생하는 피해 사례를 보았던 경험이 있다. 다량의 문자에 따른 경제적 피해와 수습을 하는데 많은 시간을 할애하는 모습을 보았던 경험이 있다. 어제 부고 문자를 받고 이런 식으로 스미싱을 당할 수 있구나 하는 생각이 들었다. 그래서 문자(메세지) 스미싱과 관련하여 주의사항과 대처법에 대해 간략히 정리하여 보았다. 

---

<문자스미싱 주의>

1. 문자(메세지) 스미싱

   1) 스미싱의 정의 

  메세지 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 문자메시지에 포함된 인터넷주소(URL)를 클릭하면 악성앱이 설치되어 개인정보나 금융정보를 탈취하거나 소액결제 피해를 발생시키는 사이버 범죄 수법입니다.

 2) 문자 스미싱의 사례

 연령별 범죄 피해 현황을 보면 20대 이하가 8155건으로 가장 많았다. 지난해 같은 기간(6245건)보다 31% 증가한 수치다. 뒤를 이어 ▲50대(2805건) ▲40대(2068건) ▲60대(1918건) 순임. (2023.12월-경찰청 보도자료)

 부고, 건강검진, 택배, 해외직구 결제, 신용카드 개설 등 미끼 문자로 개인정보를 수집하는 신종 수법 피해 사례도 늘고 있다.

①택배 관련 스미싱: 택배 지연이나 주소 오류 등을 이유로 배송일정을 확인 악성코드 링크

②지인 경조사 스미싱 : 돌잔치, 환갑, 부고 문자, 명절인사, 초대장등의 지인번호로 오는 악성코드 링크

③ 공공기관 사칭 스미싱: 도로공사, 건강보험(건강검진 보고서), 주정차 위반, 경찰서 민원접수 완료, 법원등기 발송 등을 악성코드 링크

④ 금융사 사칭 스미싱 : 은행 계좌이체, 상품안내, 카드갱신등 악성코드 링크 

⑤ 할인행사, 이벤트 스미싱 : 상품 할인정보, 이벤트 당첨등 악성코드 링크 

<다양한 스미싱 문자. 출처: 경찰청>

<부고문자 스미싱 -출처 경찰청>

 

 

 

반응형

300x250

3) 문자 스미싱의 행태 

① 문자의 발신자가 익숙한 번호나 공공기관, 금융기관 등의 공식적인 이름이 아니라면 의심

② 문자의 내용이 긴급하거나 부정적인 감정을 유발하려고 하면 의심. 피해자가 빨리 링크를 클릭하도록 하기 위해 불이익이나 위험을 강조

③ 문자에 포함된 인터넷 주소가 이상하거나 불분명하면 의심. 스미싱 문자는 악성코드가 담긴 사이트로 연결되는 링크를 보내는데, 이 링크는 대부분 정상적인 도메인이 아니거나 짧게 줄여진 주소

④ 문자에 요청하는 행동이 합리적이지 않거나 불필요하면 의심. 스미싱 문자는 피해자가 개인정보나 금융정보를 입력하거나, 악성앱을 설치하거나, 전화를 걸도록 유도하는 경우가 많습니다.

4) 문자 스미싱에 대한 대처

① 링크를 클릭하지 말고 해당 문자에 대한 진위(해당기관/문자 발송 지인에게) 확인하기

② 스미싱 의심 문자메세지를 밖에서  1~2초 정도 누르기 → 휴대폰 내 스팸으로 신고/삭제 → 확인    

③ 실수로 문자를 링크를 클릭하였다면, 스마트폰의 비행기 탑승모드 전환

④ 피해 사실(스미싱 문자내용, 피해 상황)이나 상황이 있어야 하므로 경찰신고 정황 근거가 있어야 하므로 확보 

⑤ 악성파일 지우기: 스마트폰에 설치된 악성파일 (확장자 apk)을 삭제하거나 스마트폰을 초기화

⑥ 경찰에 신고하기: 스미싱 문자를 받았거나 악성코드 링크를 클릭했다면 즉시 경찰에 신고하고 '사건사고 사실확인원’을 발급받아 피해 구제에 활용 

⑤ 주요 정보 차단하기

•  개인계좌 일괄지급정지하기: 계좌정보 통합관리서비스 사이트에 접속하여 본인 계좌를 일괄지급정지 또는 각 금융회사의 고객센터나 영업점을 통해 지급정지를 신청
• 명의도용 방지하기: 금융감독원에서 운영하는 개인정보 노출자 사고예방시스템 (6)에 접속하여 개인정보 노출사실을 등록하면 신규계좌개설, 신용카드 발급, 오픈뱅킹 등의 서비스가 제한
• 스미싱 예방하기: 확인되지 않은 인터넷 URL을 누르지 않고, 문자 메시지의 발신자와 내용을 꼼꼼히 확인하고, 통신사의 소액결제 방지 기능과 휴대폰의 보안 기능을 강화
• 신분증등의 유출 의심시에는 주민증 등의 재발급 실시
• 공인인증서등의 탈취 의심시 개인정보 확인 차단 절차 완료 후 (금융거래 정치, 명의도용등) 인증서 또한 폐지, 재발급 실시 

6) 신고 방법

• 경찰청 국번없이 112 또는 보이스피싱 신고 번호 182로 신고 - 가까운 경찰서 방문
• 금융감독원 국번없이 1332번으로 신고
• 불법스팸대응센터 신고 ( 참조 : 피해자보호보다는 정보통신 관련 스팸발송자 수사의뢰)

 ※ 금감원 개인정보 노출자 사고예방시스템 (pd.fss.or.kr) 접속 시 아래의 2개의 사이트 안내함. 

- 금융결제원 계좌정보통합관리서비스(http://www.payinfo.or.kr) 접속  (금융정보 차단 - 캐피탈사는 제외 *링크참조)
- 한국정보통신진흥협회 명의도용방지 서비스 (http://www.msafer.or.kr)접속 (통신사 신규가입차단)

 

::개인정보노출자 사고예방시스템::

금융 거래 계좌(휴면) & 신용카드 발급 통합 정보 확인하기

 

휴대폰 명의도용 예방 서비스 (MSAFER)

마치며
어제 부고 문자를 받고 의심을 품었지만, 왠지 궁금하여 클릭에 손이 가게 된다. 부고 문자치고는 너무 단순하고 자세한 설명이 없기에 의심을 품었고, 해당 지인에게 문의하니 본인도 당황하시고, 힘들어하시는 목소리였다. 문자 링크에 절대 신뢰가 가지 않는다면, 클릭은 하지 말아야 할 것 같다.  지인을 통한 문자이므로 쉽게 클릭을 할 수 있는 것이 문제이다. 사용자의 대량 문자 징후를 확인하거나 스팸을 걸려내는 방법을 강구되어야 할 것이다. 날로 교묘해지는 문자 스미싱에 대해 주의를 기하여야 하고, 미리 개인 생활 및 금융정보에 대해 확인하고, 차단 기능 등을  해놓는 것도 좋을 것이라는 생각이 든다.