스미싱 수법은 날로 교묘해지고 있다. 부고장이나 청첩장 같은 경조사를 이용한 스미싱을 넘어, 최근 들어 음식물 분리수거 위반 문자를 빙자하여 스미싱을 시도하는 사례가 늘고 있다.
음식물 분리수거 위반 문자
음식물 분리수거 위반 문자는 신종 스미싱 수법이다. 피해자가 불법 링크를 누르도록 유도하여 악성코드를 설하거나 개인정보를 탈취하기 때문에 주의가 필요하다.
[민원24] 음식물 쓰레기 미분리 신고대상입니다. 민원영상 및 과태료 사전통지서 확인
과 같은 내용으로 문자메시지가 전송되며, 문자에 포함된 링크를 누르는 경우 스미싱에 걸려들게 된다.
음식물 분리수거 위반 문자, 실제로는?
정부기관이나 지자체에서는 쓰레기 분리 배출 위반 시 공문이나 우편으로 위반 사실을 통보한다. 문자 메시지로는 위반 사실을 통지하지 않기 때문에, 위의 문자는 100% 스미싱 문자이다.
스미싱 문자 유형
음식물 분리수거 위반 문자 이외에도, 스미싱 문자에는 다양한 형태가 있다.
대표적인 스미싱 문자들은 다음과 같다.
- 택배
- 부고장 또는 청첩장
- 지인 사칭
- 공공기관 사칭
택배
택배회사를 사칭하는 수법이다. 배송조회 링크인척 피해자를 속여 개인정보를 배내는 방식이다.
첨부된 링크를 클릭하면 택배회사 사이트와 유사한 사이트가 뜨게 되며, 배송조회를 위해 개인 전화번호를 입력하라고 유도한다.
정상적인 택배 배송조회 사이트는 운송장번호만을 요구한다. 때문에 개인정보 입력을 요구한다면 의심해주는 것이 좋다.
부고장 및 청첩장
부고장과 청첩장은 경조사와 관련된 만큼, 의심 없이 누를 가능성이 크다. 특히 모르는 번호로 문자를 받더라도, 오래전에 알던 지인이라고 생각해서 링크를 누르는 경우가 많다.
해당 링크를 누르면 개인정보를 빼가거나 악성코드가 깔릴 수 있다. 최근에 유행하는 수법이기도 하다.
지인 사칭
지인을 사칭하여 명절 인사나 온갖 초대장을 보내는 방식이다.
피해자의 주소록이나 모바일 메신저 계정을 해킹한 다음 지인들에게 똑같은 스미싱 문자를 뿌리거나 돈을 빌리기도 한다.
공공기관 사칭
범죄에 연루되었다거나 범칙금 고지서가 발부되었다는 등의 문자를 보낸다. 링크를 클릭하면 실제 사이트와 유사한 피싱사이트로 연결되거나 악성코드가 설치된다.
스미싱 피해를 예방하려면?
스미싱 문자는 그 수법이 정말 교묘하기 때문에, 누구나 당할 수 있다.
스미싱 피해를 예방하는 제일 좋은 방법은 문자가 무슨 내용이던지 간에 링크를 클릭하지 않는 것이다.
하지만 부고장이나 과태료 등 문자를 받게되면, 그 누구라도 그 호기심을 이기기 어려울 것이다. 이럴 때는 카카오톡 채널중 보호나라 채널을 이용하거나 시티즌 코난을 사용하여 스미싱 문자를 판별하는 방법이 있다. 정상적인 링크로 판별되더라도 사이트에서 개인정보 입력을 요구하면 일단 중단해주는 것이 좋다.
카카오톡 채널 보호나라
문자메시지로 링크를 받는다면 함부러 누르지 않도록 해야 한다. 링크를 전달 받는다면 일단 카카오톡 보호나라 채널을 활용해보도록 하자.
먼저 카카오톡에서 보호나라 채널을 친구 추가 해준다. 그 다음에는 전달 받은 링크를 복사해서 붙여 넣기 해준다. 이를 통해 해당 링크가 정상적인 링크인지를 확인할 수 있다.
시티즌코난(피싱아이즈)
시티즌코난은 경찰청과 핀테크 기업인 인피니그루가 공동으로 개발한 보이스피싱 및 스미싱 예방 어플리케이션이다. 주요 기능은 악성앱 탐지, 보이스피싱 신고, 보이스 피싱 예방법 교육 등이 있다.
개인정보 입력하지 않기
정상적인 사이트로 보이지만 민감한 개인 정보를 입력하게 유도한다면 절대 정보를 입력하지 말고 다시 한번 확인해보는 것이 좋다.
스미싱 링크를 눌렀다면?
스미싱 링크를 눌렀다면 핸드폰에 악성 코드가 설치되었거나, 개인 정보가 노출되었을 가능성이 있다. 때문에 빠르게 위험 요소를 제거해주는 것이 중요하다.
스미싱 링크를 눌렀을 경우 다음과 같은 대응이 필요하다.
- 핸드폰 비행기 모드 전환
- 모바일 백신 또는 공장초기화로 악성 코드 제거
- 개인정보 노출사실 등록
- 본인 계좌 지급 정지 신청
- 명의도용 휴대폰 개설 여부 조회
핸드폰 비행기 모드로 전환
스미싱 문자의 링크를 클릭한 경우 핸드폰에 악성코드가 설치되거나 개인정보가 유출되었을 수 있다. 비행기 모드로 전환하면 인터넷 연결이 차단되어 추가적인 피해를 막을 수 있다.
악성코드 제거(백신 or 공장초기화)
모바일 백신으로 악성 코드를 검사한다. 네이버페이 사용자의 경우에는 네이버페이를 실행하여 네이버페이 백신 기능을 사용할 수 있다. 조금 더 확실하게 하고 싶다면 휴대폰 공장초기화를 진행해도 좋다.
개인정보 노출사실 등록
금감원 개인정보 노출자 사고예방시스템에 접속한 다음, 본인 인증을 실시한다. 개인정보 노출사실을 등록하면 신규계좌 개설, 신용카드 발급 등이 제한된다.
본인계좌 지급정지 신청
금융결제원 계좌정보통합관리서비스에 접속한 다음, 본인 계좌 지급정지 메뉴로 이동한다. 은행권, 제2금웅권, 증권사를 각각 클릭하여 본인 확인을 진행한 다음, 본인 계좌들을 선택하여 지급정지를 신청한다.
상황이 급박한 경우, 영업점이나 콜센터 통해서도 지급정지 신청을 할 수 있다.
명의도용 휴대폰 개설 여부 조회
한국정보통신진흥협회 명의도용방지 서비스에 접속한 다음 로그인을 진행한다. 가입사실현황조회 서비스 메뉴를 눌러준 다음, 본인 명의로 개설된 휴대폰이 있는지 확인한다.
명의도용된 휴대전화가 있다면 즉시 해당 이동통신사에 연락해서 회선해지 신청 및 명의도용 신고를 진행해주고, 마지막으로 가입제한 서비스 메뉴를 클릭하여 본인명의 휴대전화 신규개설을 차단해준다.
금전적 피해가 확인된다면
스미싱에 제때 대응하지 못하면 금전적 피해를 입을 수 있다. 스미싱으로 금전적 피해가 확인되는 경우 아래와 같이 대응한다.
- 지급정지 요청
- 피해구제 신청
- 채권소멸 절차
- 피해금 환급
지급정지 요청
먼저 지급정지를 요청한다. 경찰청이나 금융감독원 또는 금융사에 연락해 즉시 피해사실을 신고하고 지급정지를 신청하면 된다. 피해금액이 사기이용계좌에 있는 경우 피해금을 환급받을 수 있기 때문에, 신속한 지급 정지 요청이 무엇보다 중요하다.
피해구제 신청
지급정지를 신청한 금융회사에 피해구제신청서, 신분증 사본, 피해신고확인서(경찰서 발급)을 제출한다. 급한 경우에는 전화로도 신청이 가능하다.
채권 소멸 절차
금융회사는 금융감독원에 채권소멸절차 개시 공고를 요청한다. 공고 후 이의 제기 없이 2개월이 지나면 해당 계좌의 채권이 소멸된다.
피해금 환급
금융감독원은 채권 소멸일로부터 14일 이내에 피해환급금을 결정하여 금융회사에 통보한다. 통보 받는 즉시 금융회사는 피해자 계좌로 피해금을 환급하게 된다.