최근 지인이나 가족을 사칭하여 청첩장 링크를 보내는 청첩장 스미싱 수법으로 사기를 치는 범죄가 급증하고 있다.
스미싱이란? 문자 메시지(SMS)와 피싱(Phishing)의 합성어로 URL을 누른 순간 악성 앱이 설치되며 이를 통해 개인정보 등을 탈취하는 사기 수법이다.
최근 많이 발생하는 청첩장 스미싱은 URL이 포함된 청첩장 문자를 전송하고 URL을 클릭하면 휴대전화에 악성코드가 설치되어 개인정보를 탈취하거나, 원격조종 등으로 당사자도 모르게 금융거래를 시도하여 피해를 준다.
#청첩장 스미싱의 주요 특징
1. 지인 사칭 : 발신번호를 수신자 스마트폰에 저장된 연락처나 일반 휴대전화 번호로 표기하는 수법을 사용하여 실제 지인이 보낸 문자로 오인하기 쉽다.
2. 악성 앱 설치 유도 : 링크를 클릭하면 악성 앱이 설치되도록 유도하여 개인정보(연락처, 문자 메시지 등)를 탈취하거나, 소액 결제를 유도하여 금융 피해를 입힌다.
3. 악성 코드 유포 : 청첩장 링크를 클릭하면 악성 코드가 스마트폰에 설치되어 개인정보가 유출될 수 있다.
4. 지인 연락처 활용 : 악성 앱에 감염된 휴대전화의 연락처를 이용하여 피해자 연락처를 이용한 2차 스미싱 피해로 이어지게 된다.
#청첩장 스미싱 예방법
1. 출처 확인하기
- 지인에게서 왔더라도 출처가 확인되지 않은 청첩장 링크는 클릭하지 않도록 주의해야 한다.
- 지인에게 문자를 받으면 직접 전화하여 사실을 확인하거나 한국인터넷진흥원에서 운영하는 '보호나라' 서비스를 통해 스미싱 문자를 확인할 수 있다.
2. 스마트폰 보안 강화
- 악성 앱이 함부로 설치되지 않도록 스마트폰의 보안 설정에서 '알수 없는 출처 차단', '보안 위험 자동 차단' 설정하는 것이 좋다.
- 경찰청과 금융감독원이 공동으로 개발한 '시티즌 코난' 어플을 설치하여 악성앱과 원격제어 앱을 검사하고 문제되는 어플이 발견된다면 즉시 삭제한다.
3. 서비스 가입하기
- '여신거래 안심차단'서비스를 신청하면 신규 여신거래가 차단되어 자신도 모르는 사이 대출이 되는 금전적 피해를 방지할 수 있다.
- '엠세이퍼'홈페이지에서 '가입제한 서비스'를 신청하거나 통신사를 통해 '명의도용 방지 서비스' 신청으로 온라인상 비대면 신규가입을 사전에 차단 할 수 있다.
문자 메시지를 이용한 스미싱은 순간적인 판단 착오 혹은 단 한 번의 실수가 큰 피해로 이어질 수 있다. 따라서 늘 경각심을 가지고 예방하는 것이 중요하다.
만약 문자 메시지를 통해 URL을 클릭했다면, 비행기모드 설정 후 모바일 백신(알약, V3 등)으로 악성앱 설치 파일(.apk) 삭제하고, 스미싱 문자 재발송을 위해 번호가 도용될 수 있으므로 '번호도용 문자 차단 서비스'를 신청, 감염된 휴대전화 연락처를 이용한 2차 피해가 발생 할 수 있으므로 주변 지인에게 스미싱 피해사실을 알려야 한다.
또한 피해가 발생하거나 스미싱으로 의심되는 연락을 받았다면 지체없이 112나 118, 전가통신금융사기 통합신고대응센터에 신고해야 한다.
