티몬 환불된다면서…스미싱 신종 수법 확산
최근 티몬·위메프(티메프) 사태를 악용한 스미싱이 확산하고 있다. 한국인터넷진흥원(KISA)은 공지를 통해 "최근 티몬·위메프 환불 사태를 악용한 스미싱 유포 정황이 탐지됐다"며 개인정보 및 금융정보 탈취로 인한 피해가 일어나지 않도록 사용자 주의가 필요하다고 1일 밝혔다.당국에 적발된 스미싱 시도는 "한국소비자보호원 중재를 통해 즉시 환불액이 지급됩니다(위메프)"라고 쓴 문자를 보낸 뒤 URL을 클릭하면 한국소비자보호원을 사칭한 '피싱 페이지'로 연결, 악성 앱을 내려받도록 유도했다.다른 형태로는 "회원님께서 주문하신 상품이 발송되었습니다(티몬)"이라며 네이버를 사칭한 피싱 페이지로 연결한 후 네이버 계정을 입력하도록 요구했다.한국인터넷진흥원은 악성 앱을 설치하면 금융 정보나 스마트폰에 저장된 연락처 등 개인정보가 탈취되거나 전화번호 도용으로 스팸 문자 발송 주체가 되는 피해를 볼 수 있다며 문자 수신 시 출처가 불분명한 URL은 클릭하지 말고 바로 삭제할 것을 당부했다.아울러 스마트폰에 악성 앱을 내려받은 것으로 의심되면 가족이나 지인들에게 스미싱 피해 사실을 알려 악성 앱이 주소록을 조회해 유사한 내용의 스미싱 문자를 발송하는 2차 피해를 막아야 한다고 권고했다.김경림 키즈맘 기자 limkim@kizmom.com
2024-08-01 16:56:58
공공기관 사칭 스미싱, 카톡 '여기'서 판별하세요
공공기관이나 지인을 사칭하는 스미싱 범죄가 다시 증가하고 있다. 1일 한국인터넷진흥원(KISA)에 따르면 지난해 스미싱 문자 탐지 건수는 모두 50만3300건으로 집계됐다. 연도별로 살펴보면 ▲2020년 95만843건 ▲2021년 20만2276건 ▲2022년 3만7122건으로 다시 증가하고 있다. 특히 공공기관과 지인을 사칭한 스미싱 문자가 급증하는 것으로 나타났다.건강검진 진단 결과나 교통 법규 위반 과태료를 안내하는 것처럼 속인 공공기관 사칭 문자는 지난해 35만10건으로 전체 탐지 건수의 69.5%였다. 전체 스미싱에서 공공기관 사칭 문자가 차지하는 비율은 ▲2020년 1.3% ▲2021년 8.2% ▲2022년 47.8% 등으로 상승세다.청첩장이나 부고장으로 위장한 지인 사칭 문자도 지난해 5만9565건으로 11.8%를 차지했다. 2020∼2022년에는 전체 스미싱 중 지인 사칭 문자가 차지하는 비율이 0.1% 안팎에 그쳤다는 점에서 증가세가 가파르다.김은성 KISA 탐지대응팀장은 "원래 택배 사칭 문자가 절반 이상이고, 공공기관이나 지인을 사칭하는 경우는 별로 없었는데 작년에 갑자기 늘어났다"며 "공공기관 사칭 중에서는 건강검진이 제일 많고 과태료 부과가 그다음이다. 교통 외에 쓰레기 무단투기 과태료로 위장한 문자도 많다"라고 말했다.스미싱 피해를 줄이기 위해 KISA는 카카오톡 보호나라 채널을 통해 수신자가 곧바로 KISA에 스미싱 여부를 문의할 수 있는 '스미싱 확인 서비스'를 최근 시작했다고 밝혔다.의심스러운 링크가 포함된 문자메시지를 받으면 이 채널에 직접 질의해 '정상', '주의', '악성' 등의 답변을 받을 수 있다. 문자뿐 아니라 카카오톡 등 메신저와 소셜미디어를 통한 메시지의 스미싱
2024-04-01 16:45:06
"금일 새벽 별세하셨습니다" 정부 임직원 대상 스미싱 기승
최근 정부 부처·유관기관 직원들을 중심으로 부고·결혼 관련 스미싱 문자가 확산하고 있다. 12일 금융당국에 따르면 최근 정부 부처 직원의 지인을 사칭한 사기범이 부고 문자를 피해자에게 발송하는 사건이 발생하고 있다. 피해자가 해당 링크를 클릭하면 피싱 사이트로 연결되면서 피해자의 휴대전화에 저장된 개인정보 및 정부 부처 관계자를 포함한 지인의 연락처를 탈취하는 방식이다. 이 과정엔 악성 앱·불법 프로그램이 사용되는 것으로 추정된다.사기범은 탈취한 개인정보로 피해자가 근무 중인 정부 부처의 직원 등 지인에게 2차·3차 문자메시지를 송부, 개인정보 탈취를 반복하고 메신저 피싱 등에 악용하고 있는 것으로 전해진다.이에 따라 당국은 출처가 불분명한 모바일 부고장·청첩장 링크 주소는 클릭하지 말 것을 당부했다. 악성 앱을 이미 설치했다면 모바일 백신 앱(최신 버전 업데이트)으로 검사 후 삭제, 데이터 백업 후 휴대폰 초기화, 지인이나 휴대폰 서비스센터 등에 도움을 요청해야 한다.또 보이스피싱 피해 발생 시 엔 금융회사 콜센터 또는 금융감독원 콜센터를 통해 해당 계좌 지급정지를 요청하고 피해구제를 신청해야 하며, 개인정보 유출시 추가 피해 예방을 위해 금융감독원 금융소비자정보포털 파인의 ‘개인정보 노출자 사고 예방 시스템’ 활용하면 된다. 김경림 키즈맘 기자 limkim@kizmom.com
2024-01-12 15:58:51