셔터스톡
스미싱 범죄에 걸려든 피해자의 휴대폰으로 그의 지인들에게까지 범행을 저지르는 수법이 확산하고 있다.
15일 경찰청, 과학기술정보통신부, 한국인터넷진흥원(KISA)에 따르면 최근 스미싱 범죄는 피해자의 휴대전화에 악성 앱을 심어 일명 '좀비폰'을 만든 뒤 휴대전화 연락처 목록에 있는 지인들에게 미끼문자를 대량 유포해 추가 피해자를 만드는 방식이다.
실제 올해 1∼9월 전체 미끼문자 109만건 중 청첩장·부고장 등 지인 사칭형 문자는 24만여건에 달한다.
정부는 상당수 국민의 휴대전화가 본인도 모르는 사이에 좀비폰 상태로 남아 있을 가능성이 크다고 우려했다.
1차 피해자는 모르는 번호로 발송된 부고장이나 교통 범칙금 등을 가장한 미끼문자를 받고 장례식장 위치 등을 확인하기 위해 문자 내에 기재된 링크를 누르게 된다.
이 링크를 누르면 악성 앱이 설치돼 휴대전화 내 연락처, 통화목록, 사진첩 등 모든 개인·금융정보가 탈취되고 휴대전화 소액결제나 오픈뱅킹을 통한 계좌이체 등 피해가 발생한다.
범인들은 추가로 악성 앱에 감염된 휴대전화를 원격 조종해 해당 전화번호로 연락처 목록에 있는 지인들에게 똑같은 미끼문자를 대량으로 유포한다.
이렇게 유포된 미끼문자는 모르는 번호가 아닌 평소에 알고 지내던 사람의 전화번호로 발송되기에 지인들이 별다른 의심 없이 문자 속에 있는 링크를 눌러 같은 피해를 보기 쉽다.
범인들은 1차 피해자의 메신저 계정도 원격 조종한다. 연락처 목록에 있는 지인들에게 '거래처에 급히 돈을 보낼 일이 있는데 50만원만 빌려주면 이자를 보태서 내일 바로 갚겠다'라는 식으로 속여 금전을 탈취한다.
이처럼 치밀하고 고도화된 피싱 범죄를 예방하려면 피해 여부와 관계 없이 모바일 백신 프로그램을 실행시켜 보안 상태를 점거하고 의심 문자는 카카오톡 채널 '보호나라'를 통해 스미싱 여부를 확인해야 한다.
또한 출처를 알 수 없는 앱이 함부로 설치되지 않도록 스마트폰 보안 설정을 하고(보안위험 자동차단 활성화) 대화 상대방이 개인·금융정보 또는 금전을 요구하거나 앱 설치를 요구하면 반드시 전화나 영상통화 등으로 상대방을 정확히 확인하는 편이 좋다.
개인·금융정보가 유출되지 않도록 스마트폰에 신분증 사진이나 계좌·비밀번호 등을 저장해두지 않는 것도 예방 수칙 중 하나다.
김경림 키즈맘 기자 limkim@kizmom.com
입력 2024-10-15 13:50:38
수정 2024-10-15 13:50:38
#휴대전화 연락처 , #휴대전화 소액결제 , #추가 피해자 , #스미싱