태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

 

 

 

 

 

결혼철 '모바일청첩장' 사칭 문자 조심 - 스미싱

 

 

 

 

‘OO은행 어플리케이션을 업그레이드 하세요.’
‘도로교통법 위반사건 2013형 제330-1322~호 기소내용 확인요청 hiway~.kr'
‘현금영수증 번호를 등록하세요. -국세청-’

​혹시 이런 문자 받아본 적 있으신가요? 만약 있더라도 무시하고 넘어가세요.  
요즘 휴대폰 문자를 이용한 사기가 많아지고 있는데요. 그 수법이 다양하고 지능화되고 있는 것으로 나타났습니다. 사기범들이 어떻게하면 사람들이 잘 속을지 열심히 공부하나 봐요... ​

정부 민원을 상담하는 ‘110 정부민원안내콜센터’에 지난 1년간(‘13.4~’14.3) 접수된 ‘스미싱’ 피해사례를 분석해봤는데요. 주로 차량 속도위반 단속, 청첩장, 공공기관 등을 사칭하는 경우가 많았어요.

   ▲ 스미싱 문자메시지 예시​

 # 스미싱  

: 휴대폰 문자메시지를 이용한 새로운 해킹기법으로 ‘휴대폰 문자메시지(SMS) + 낚시(Fishing)'를 합성한 신조어입니다. 피해자에게 문자메시지를 보내 인터넷 주소 클릭을 유도하는데요. 클릭하는 순간 휴대폰에 악성코드가 설치돼요. 그러면 범인에게 소액결제 인증번호를 전송해 범인이 사이버머니나 게임아이템을 구입하면 피해자에게 결제요금이 청구됩니다.

 

스미싱 피해의 주요 유형과 사례를 보면 계절별 특성도 지능적으로 이용하고 있었어요!

 

봄에는 사기범들이 결혼시즌을 노려요.

지인을 가장해 모바일 청첩장으로 문자메시지를 보내죠. 그러면 사람들은 무의식적으로 링크를 클릭하게 되는데요. 그 순간 소액결제 피해가 발생합니다. ​

 

여름에는 휴가철에 집을 많이 비우게 되죠.

이런 틈을 타서 법원이나 우체국을 사칭해 등기가 반송된 것처럼 문자메시지를 발송해요. ​법원에서 형사소송 등기가 반송되었다는 문자에 링크를 걸어서 클릭을 유도하는 건데요. 그러면 자신도 모르는 프로그램이 자동으로 설치되어 개인정보가 유출됩니다.

 

가을에는 단풍철과 추석명절 등 차량 이동이 많아집니다.

그래서 속도위반으로 단속된 것처럼 문자를 보내요. 그것도 아주 진짜처럼요~

'도로교통법 위반사건 2013형 제330-1322호 기소내용 확인요청' 이렇게 오면 굉장히 그럴듯 하잖아요. 하지만! 절대 속으시면 안 돼요~

 

 | 사기범들에게 당하지 않기 위한 '스미싱 피해 예방수칙'​

1. 출처가 확인되지 않은 문자메시지의 인터넷주소 클릭 금지

※ 지인에게서 온 문자라도 인터넷주소가 포함된 경우 클릭 전에 전화 확인하기 (발신 번호가 조작될 수 있거든요. )

 

2. 미확인 앱이 함부로 설치되지 않도록 스마트폰 보안설정 강화

보안설정 강화방법 (안드로이드): 환경설정 > 보안 > 디바이스 관리 > '알수 없는 출처'에 V체크가 되어 있다면 '해제'

3. 이동통신사 고객센터에 전화하거나 통신사 인터넷 홈페이지를 이용해 소액결제를 원천적으로 차단하거나 결제 금액 제한

4. 스마트폰용 백신프로그램 설치하고 주기적으로 업데이트 ​

 

5. T스토어, 올레마켓, LGU+앱스토어 등 공인된 오픈마켓을 통해 어플리케이션 설치

* 단, 오픈형에서 앱을 다운 받을 때는 평가과 안전성 여부를 꼭! 체크하세요.

6. 보안강화, 업데이트 명목으로 금융정보 요구 시, 절대 입력 금지!

 

 금전피해가 발생한 경우  

<피해구제> 문자메시지를 삭제하지 말고 경찰서를 방문해 발급받은 '사건 사고 사실확인원'을 이동통신사, 게임사, 결제대행사 등 관련 사업자에게 제출하세요.

<악성파일 삭제> 스마트폰 내 '다운로드' 앱 실행 → 문자를 클릭한 시점 이후, 확장자명인 'apk'인 파일 저장여부 확인 ​→ 해당 apk 파일 삭제

 [앱 실행방법] 스마트폰(안드로이드)에서 '다운로드' 앱을 받아요. 위의 그림 왼쪽부터 순서대로 빨간색 표시되어 있는 항목을 누르면 'apk' 파일이 몇 개 있는지 확인할 수 있습니다.  

 

  삭제되지 않는 경우에는 휴대전화 서비스센터를 방문하거나 스마트폰을 초기화 시키세요.

 금전피해가 발생하지 않은 경우

스마트폰에 설치된 악성파일 삭제 / 해당 이동통신사 제공 예방서비스를 이용하세요. ​

 

 

* 본 포스트는 아래를 참고하여 작성되었습니다.

- 국민권익위원회  http://www.acrc.go.kr  국민권익위원회 홈페이지 >> 보도자료

>> "권익위, 110 콜센터 스미싱 분석 - 수법 지능화, 다양화" (2014.4.15)

 

 

 

 

 

Posted by 호롱불촌장

댓글을 달아 주세요