스미싱 사기꾼의 최신 수법: 모바일 청첩장과 부고장으로 접근한다

 

스미싱(스팸 + 피싱)이란 문자메시지(SMS)를 이용한 사이버 사기 수법으로, 악성 앱이나 피싱 사이트로 유도하여 금융정보와 개인정보를 탈취하는 신종 범죄입니다. 최근에는 정상적인 사이트와 유사한 인터넷 주소를 사용하는 경우도 늘어나 사용자들의 주의가 필요합니다. 특히, 경조사비와 관련된 문자 메시지에서도 스미싱 공격이 빈번하게 발생하고 있어, 이에 대한 철저한 주의와 대응이 중요합니다.

스미싱이란 무엇인가?

스미싱은 문자메시지에 악성 인터넷 주소(URL)를 포함시켜, 사용자가 이를 클릭하면 악성 앱이 설치되거나 피싱 사이트로 연결되어 금융정보를 빼내는 수법입니다. 이때, 악성 인터넷 주소는 단축 URL을 사용하거나 정상 사이트와 유사하게 제작되어 있어 사용자들이 쉽게 구별하기 어렵게 만듭니다.

스미싱의 특징과 유형

1. 악성 인터넷 주소

스미싱 메시지에는 정상적인 사이트와 유사한 주소 또는 단축 URL이 포함되어 있어, 사용자가 클릭할 경우 가짜 피싱사이트로 유도됩니다. 특히, 최근에는 일반적인 인터넷 주소와 유사하게 제작된 주소를 사용하는 사례가 늘어나고 있습니다.

2. 악성 앱 유도

문자 메시지에 포함된 링크를 클릭하면, 크롬이나 모바일 백신 앱 등 정상 앱을 사칭하는 악성 앱이 다운로드 및 설치됩니다. 이 앱은 개인정보 조회, 위치 정보 수집, 기기 권한 요청 등 과도한 권한을 요구할 수 있으며, 악성행위를 수행하거나 별도의 악성 앱 설치를 유도하기도 합니다.

3. 관심 유도 문자 메시지 유형

스미싱 메시지는 다양한 형태로 관심을 유도합니다. 예를 들어, 지인 사칭, 택배 배송 알림, 공공기관 알림, 사회적 이슈 등을 가장하여 사용자로 하여금 링크를 클릭하게 만듭니다.

경조사비 관련 스미싱 사례와 주의사항

경조사비와 관련된 문자 메시지도 스미싱 공격에 자주 이용됩니다. 예를 들어, 결혼식, 부고장, 청첩장, 축하 메시지 등을 위장하여 악성 링크를 포함시키는 경우가 많습니다. 사용자는 이러한 메시지의 링크를 무심코 클릭하면 악성 앱이 설치되거나 피싱 사이트로 연결되어, 금융정보와 개인정보가 유출될 위험이 높아집니다.

대표적인 사례

• 부고장, 청첩장 스미싱: 결혼식이나 부고장 관련 문자에 악성 링크를 포함시켜, 클릭 시 악성 앱 설치 또는 개인정보 입력 유도.
• 경조사비 송금 요청: 친척이나 지인을 사칭하여 경조사비 송금을 유도하는 문자도 있으며, 링크를 클릭하면 악성 앱 설치 또는 금융정보 탈취가 발생할 수 있습니다.

경조사비 스미싱, 이렇게 작동합니다

최근 늘고 있는 스미싱 수법 중 하나가 바로 경조사 관련 문자를 가장한 사기입니다. 예를 들어, 다음과 같은 문자가 전송됩니다:

“삼촌, 갑작스럽게 외삼촌 장례식이 생겨서 정신이 없네요. 모바일 부고장 확인 부탁드립니다. [악성 링크]”

또는

“오늘 제 결혼식이에요. 코로나 때문에 모바일 청첩장으로 대신할게요. 마음만이라도 전해주세요. [악성 링크]”

이러한 메시지는 받는 사람의 감정을 자극해 링크를 클릭하게 만듭니다. 링크를 클릭하면 악성 앱이 설치되거나, 신용카드 번호나 계좌 정보를 입력하라는 화면이 나타납니다. 이후 피해자의 휴대폰이 해킹되어 금융 피해, 개인정보 유출, 소액결제 피해 등이 발생할 수 있습니다.

스미싱 피해 예방과 대응법

1. 문자 메시지 신뢰성 확인

• 출처가 불분명한 문자 메시지의 링크는 절대 클릭하지 않습니다.
• 공공기관이나 금융기관에서 보낸 것처럼 보이더라도, 주소가 go.kr, or.kr, kr로 끝나지 않거나, com, co.kr 등으로 끝나는 경우 사칭 가능성이 높으니 주의해야 합니다.

2. 의심스러운 문자 신고

• 스미싱 의심 문자 수신 시, 즉시 118 또는 관련 기관에 신고하여 피해를 예방합니다.

3. 악성 앱 삭제 및 스마트폰 보안 강화

• 문자 메시지 내 링크를 통해 설치된 악성 앱은 즉시 삭제하고, 모바일 백신으로 검사합니다.
• APK 파일이 다운로드된 경우, 파일관리자 앱에서 삭제합니다.
• 모바일 결제 내역을 확인하고, 이상이 있으면 즉시 취소하거나 신고합니다.

4. 금융정보 보호 조치

• 금융 거래에 사용되는 공인인증서, 보안카드 등은 유출 방지를 위해 폐기 후 재발급받아야 합니다.
• 모바일 금융서비스 이용 시, 결제 제한 또는 소액결제 차단 서비스를 활용하는 것도 효과적입니다.

5. 주변인에게 알리기

• 악성 문자에 노출된 경우, 주변인에게 스미싱 피해 가능성을 알리고, 악성 메시지 전파를 방지합니다.

  결론

경조사비와 관련된 문자 메시지에서도 스미싱 공격이 기승을 부리고 있어, 사용자들의 각별한 주의가 필요합니다. 출처가 불분명하거나 의심스러운 링크는 절대 클릭하지 말고, 문자 메시지를 받은 후에는 신뢰할 수 있는 기관이나 담당자에게 확인하는 습관을 들이세요. 또한, 모바일 백신 설치와 결제 내역 확인, 금융정보 재발급 등을 통해 2차 피해를 예방하는 것이 중요합니다. 스미싱 공격은 교묘하게 진화하고 있으므로, 항상 최신 보안 수칙을 숙지하고 실천하는 것이 피해를 막는 최선의 방법입니다.