[SOH] 대한민국 국민이라면 은행, 택배, 공공기관 등을 사칭한 ‘스미싱(Smishing)’ 문자를 종종 받아봤을 것이다.
스미싱이란 문자 메시지(SMS)와 피싱(phishing)의 합성어로 2012년도에 국내에 처음 등장한 신종 금융사기다.
수법은 △문자 메시지에 포함된 인터넷 주소를 클릭하도록 유도해 소액결제나 개인 금융정보를 탈취하거나 금융기관이나 정부기관을 가장해 개인정보를 훔치기도 한다.
과거에는 가족을 사칭해 문자메시지를 보내 금품 갈취, 개인정보 탈취 또는 금융권이나 경찰을 사칭해 보이스 피싱을 하는 경우가 비교적 많았지만 최근에는 정부의 정책을 사칭하는 피싱이 늘어나고 있다.
△소상공인 방역 손실지원 △경영안정 지원 △추가 경정 우대금리 대출 △생계지원 등 솔깃한 단어를 사용해 국가사업과 관련이 있는 양 전화를 유도하거나 메시지에 첨부한 링크를 클릭하도록 유도하기도 한다.
이에 혹할 경우 해당 문자의 링크 속 사이트에 접속하는 경우도 있는데, ‘없는 페이지’라고 나올 경우 스미싱일 확률이 99%다.
이들은 성공률을 높이기 위해 정부나 1금융권의 이름을 사칭하고, 실제 1금융권의 홈페이지 주소와 비슷한 이름으로 링크를 만들어 시민들을 현혹한다.
택배 배송 문자를 사칭해 ‘배송지 확인요망’, ‘배송지 오류’ 등의 내용으로 링크를 클릭하도록 유도하는 경우도 매우 많다.
이런 링크를 클릭하면 악성 APK 파일이 다운로드 된다. 또 사용자가 사기라는 것을 의심하지 못하도록 카카오톡 친구 추가 페이지를 화면에 띄워 혼란을 주기도 한다.
이런 링크를 눌렀을 경우에는 소액결제가 이뤄졌는지를 확인하고 휴대폰의 다운로드 폴더에서 APK 파일을 삭제하거나 모바일 백신으로 해결해야 한다.
강주연 기자
(ⓒ SOH 희망지성 국제방송 soundofhope.kr)
