스마트폰 피싱 일명 스미싱이 유행하고 있습니다. 스미싱은 휴대전화 문자메세지를 이용한 신종 '피싱'인데요. 흔히 결제대행 업체로 가장하여 결제가 완료되었다는 문자가 오는 것부터 무료쿠폰 등으로 가장하기도 합니다. 심지어 최근엔 스마트폰에 가짜 애플리케이션(이하 앱)을 이용해서 해킹 앱을  설치하도록 하는 경우도 있습니다.

 

 

이런 스미싱 메세지는 전화요금 미환급금 조회, 방통위스펨차단, 온라인 청구서, 무료 쿠폰 같은 안내메세지와 함께 URL도 같이 보내기 때문에 혼돈하기 쉽습니다. 하지만 URL을 클릭하는 순간 악성앱 자동설치, 인증번호를 가로챈 휴대폰 소액 결제등이 이루어지기 때문에 메세지에 표시된 URL 주소를 절대 클릭하면 안됩니다.

 

또 다른 형태의 스미싱 메세지로는 대출승인 확인, 요금청구 과다, 결제 완료 등으로 상담전화를 위장하는 경우도 있습니다. 결제완료 등의 메세지를 본 대다수의 사람들은 본인이 결제한 사실이 없다며 고객센터로 보이는 곳에 전화를 걸게 되고, 응대를 하는 상담원은 취소철차를 위해 지금 휴대폰으로 온 인증번호를 불러달라고 하죠. 하지만 인증번호를 알려주는 순간 결제가 됩니다. 이는 휴대폰 소액결제가 이름, 휴대폰 번호, 주민등록번호, 인증번호만 있으면 가능하다는 점을 악용한 것이죠.

 

 

 

부산강서 경찰서 사이버수사팀 팝업 공지문 (출처 http://www.bspolice.go.kr/bspolice_total/inc_total/show.popup_win.asp?idx=489&PCODE=P014 )

 

 

스미싱은 신종 금융사기 수법으로 스마트폰을 가진 사람이라면 연령을 따지지 않고 누구에게나 일어날 가능성이 높습니다. 게다가 발신지 추적이 어려운 070 번호를 사용하고 있고 소액 결제를 통하기 때문에 검거하기도 어려운데요. 실제로 스미싱이 일어나고 현재까지 검거된 사례가 없다고 합니다.

 

범죄자들이 스미싱을 소액결제로 하는 이유는 현금화가 쉬운 반면 경찰이 추적하기 어렵기 때문입니다. 특히 넥슨 게임 캐쉬는 현금화가 쉽기 때문에 많이 이용하고 있는데다 수사할 때  게임머니와 아이템 이동 흐름을 일일이 확인해야 한다는 점에 있어서 까다롭고 어렵다고 할 수 있습니다. 그렇기 때문에 사용자의 주의가 가장 절실히 필요한 것이 아닌가 싶은데요. 평소에 휴대폰 소액 결제를 하지 않는 사람이라면 고객센터를 통해 소액결제 서비스 차단을 시키는 것도 방법입니다.

 

또한 고객센터가 맞는지 확인하는 것도 좋은데요. 통신사나 결제 대행사의 경우 개인정보와 인증번호를 절대 묻지 않습니다. 특히 통신사에 몇번 걸어보신 분들은 알겠지만 본인 확인 이미 알고 있는 정보를 내가 말하는지 확인하는 경우나 상담원 연결 전에 미리 주민번호 등으로 인증을 하는 경우가 많습니다. 그렇기 때문에 꼭!! 주의하여 스미싱에 당하지 않도록 하셔야 합니다.

+ Recent posts