본문 바로가기
Hana 컬쳐

속지 마세요! 눈 뜨고 코 베이는 스미싱 사기 수법 모음

by 하나은행 2013. 11. 25.
Hana 컬쳐

속지 마세요! 눈 뜨고 코 베이는 스미싱 사기 수법 모음

by 하나은행 2013. 11. 25.

스마트폰의 보급률이 급격히 늘어나면서 어른이나 아이나 손에 스마트폰을 들지 않은 사람이 없습니다. 또 각종 어플에 모바일 뱅킹의 사용률이 높아지면서 스마트폰 안에 담기는 개인 정보도 많아지고 있는데요. 그 때문에 스마트폰 속 내 정보를 노리고 온갖 피싱 문자들로 해킹을 시도하는 일명 '스미싱'이 크게 늘었습니다.

과거에는 일명 '보이스 피싱'으로 불리는 형태로 전화를 걸어 피해자가 직접 돈을 송금하도록 유도했습니다. 그러나 이에 대한 방지 교육과 은행 직원들의 적극적인 보이스 피싱 방지 노력으로 큰 효과를 거두기 힘들어지자 더욱 고도화되고 교묘해 진 것입니다. 최근 유행하는 스미싱은 문자 메세지를 이용한 새로운 휴대폰 해킹 기법입니다. 웹사이트 링크가 포함된 문자 메시지를 보내 휴대폰 사용자가 링크를 클릭하면 트로이목마 형태의 해킹툴을 주입하는 방식입니다. 

해킹 툴이 주입된 스마트폰은 범죄자가 통제할 수 있게 되며 범죄자는 이 스마트폰으로 소액 결제를 해 물건이나 게임 아이템, 사이버머니 등을 구매신청 한 뒤 해킹한 인증번호를 이용해 결제를 마치고 물건을 가로챕니다. 그야말로 '눈 뜨고 코 베이는' 상황입니다. 더구나 이 스미싱 문자는 해킹툴이 담긴 웹사이트 링크를 클릭하게 만들기 위해 점점 교묘해지고 있습니다.

오늘은 지능화 되어가는 스미싱 방식들에 대해 소개해드리도록 하겠습니다. 


다양해지는 스미싱의 유형

웹사이트 주소를 클릭하게 만들어야하는 스미싱의 특성상, 받는 사람의 경계심을 허물어뜨리기 위해 다양한 방법을 이용합니다.
웹사이트 주소를 클릭하지만 않으면 피해를 입을 일이 없지만 스미싱은 우리가 '누를 수 밖에 없도록' 만듭니다.
관심을 끌기 위한 무수한 유형의 스미싱이 있지만 최근 유행하는 5가지 대표적인 유형들을 소개해드립니다.

 


1. 애국심 자극형

우리나라 사람들은 특히 애국심이 강합니다. 불행히도 이 점이 범죄자들에게 악용되고 있는데요. 독도 지키기 등의 서명 운동 형식의 스미싱 문자를 통해 클릭을 유도하는 것입니다.

이러한 서명 운동이 실제로 존재하기도 해 더 헷갈리는데요. 서명 운동에 참여하고 싶다면 번거롭더라도 꼭 PC를 통해 검색하여 참여하시기 바랍니다.


2. 경조사 사칭형

일년에도 몇 건씩 모바일 청첩장이나 모바일 돌잔치 초대장을 받곤 합니다. 이 경우 진짜인지 아닌지 정말 헷갈리는데요. 이 경우 확인 하는 방법이 두 가지 있습니다. 하나는 그 사람의 '프로필'을 확인하는 것입니다. 보통 결혼식 등 행사를 앞둔 사람들의 경우 메신저 등의 프로필을 웨딩 사진이나 초대장 이미지로 설정해 놓는 것이 보통이니 이것을 확인하여 진위여부를 간단히 파악할 수 있습니다.

다른 한 가지 방법은 직접 말을 걸어보는 것입니다. 모바일 청첩장만 덩그러니 보내고 아무 말도 하지 않는다면 사실 가지 않아도 잘 알지 못할 정도의 사이인 경우가 많습니다.

또, 한 명이라도 더 와주기를 바라는 사람이 말을 거는 사람에게 냉정할 리 없습니다. 본인도 모르는 사이 보내진 메시지가 아닌지 직접 대화를 통해 확인할 수 있으며 가장 좋은 방법은 위치와 날짜, 시간 등을 따로 묻더라도 웹사이트 주소를 클릭하지 않는 것입니다.


3. 기관(업체) 사칭형

검찰청이나 법원 등을 사칭하여 피해자를 얼어붙게 만들고 잠시 사고를 하지 못하도록 만드는 스미싱이 판을 치고 있습니다. 부정적 이슈와 연결되어 있는 기관의 이름으로 메시지와 웹사이트 주소를 보낼 경우 놀란 마음에 잠시 사고 능력이 저하되는 것을 노리는 것입니다.

때문에 주로 검찰청이나 법원 등의 이름이 많이 이용되며 택배나 현금영수증, 소액결제 등 일상에서 흔히 메시지를 받을 법한 이름들을 사칭하는 경우도 많으니 메시지에 첨부된 웹사이트 주소는 절대 열어보지 않는 것이 필요합니다.


4. 기프티콘 사칭형

기프티콘을 통해 선물을 주고 받는 경우가 늘어남에 따라 기프티콘 당첨 등을 빌미로 클릭을 하도록 만드는 메시지들이 늘고 있습니다.

그러나 기프티콘의 경우 실제로 받았다면 웹사이트 주소 같은 것은 클릭할 필요 없이 매장에 보여주고 즉시 사용 할 수 있는 이미지 형태로 오기 때문에 클릭을 하도록 유도하는 것은 스미싱 문자라고 보셔도 좋습니다. 


5. 좀비 스마트폰 형

마지막으로 최근 크게 문제가 되었던 좀비 스마트폰 형태의 스미싱입니다. 감염자의 PC를 마음대로 조종하여 다른 웹사이트를 공격하는 좀비 PC처럼 감염된 스마트폰 속의 주소록을 이용하여 메시지를 보내는 것이 일명 '좀비 스마트폰'입니다.

이 방식은 특이하게 이상한 웹사이트 주소 하나만 덩그러니 메시지로 보내오기 때문에 피해자들이 호기심에 클릭하는 경우가 의외로 많다고 합니다.


스미싱 피해 예방 Tip

1. 각 통신사 고객센터 및 홈페이지를 통해 소액 결제를 원천적으로 차단하거나 결제금액을 제한한다.
2. 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트하여 악성코드 차단
3. 앱스토어, T스토어 등 공인된 오픈마켓을 통해서만 어플리케이션을 다운받고 설치한다.
4. 출처가 확인되지 않은 링크를 클릭하지 않도록 하고, 인터넷상에서 다운받은 APK 파일은 스마트폰에 저장이나 설치하지 않는다.

 

스미싱 피해 구제 신청방법

 

스미싱의 경우 보통 당하고도 당했다는 사실을 잘 알지 못합니다. 그러나 웹사이트 주소를 클릭했는데 뭔가 이상한 사이트가 나타나거나 아무것도 나타나지 않다면 스미싱을 의심해 볼 수 있습니다. 그렇게 스미싱을 당했음을 알아차리셨다면 당황하지 말고 침착하게 대응해야 합니다. 스미싱을 이미 당했더라도 구제 받을 방법은 존재하니까요.

방법 또한 많이 복잡하지 않습니다. 경찰서에 스미싱 피해 내용을 신고한 뒤 '사건사고 사실 확인원'을 받으면 이를 소액 결제가 이루어진 통신사나 게임사, 결제 대행사 등에게 보내면 됩니다. 간단한 방법이지만 이것만으로도 결제 청구를 보류 또는 취소하거나 이미 결제된 피해액도 돌려받을 수 있다니 차분히 대응하시기 바랍니다. 

 

스미싱 피해시 대처요령

1. 경찰서(신고전화 112)에 스미싱 피해내용을 신고하여 '사건사고 사실확인원' 발급
2. 사건사고 사실확인원을 이동통신사, 게임사, 걸제대행사 등 관련 사업자에게 제출
3. 결제업체에서 결제청구를 보류, 취소하거나 이미 결제된 피해액을 환불