진화하는 스미싱, 이렇게 막자~

최근 티몬·위메프(티메프)에서 발생한 정산·환불 지연 사태를 악용한 스미싱 시도가 발견되면서 사용자들의 주의가 요구되고 있습니다. 스미싱은 문자 메시지를 통해 사용자 정보를 탈취하는 피싱 방식의 한 유형으로, 점점 더 정교해지고 있습니다. 한국인터넷진흥원(KISA)은 스미싱 피해를 예방하기 위해 몇 가지 중요한 주의사항을 발표했습니다.

1. 스미싱의 진화하는 유형

1. 무료·할인 쿠폰: 공짜 심리를 자극하여 사용자를 유인함
2. 정부 복지 정책: 복지 혜택을 가장하여 개인정보를 탈취함
3. 모바일 경조사 통지: 돌잔치나 청첩장 등의 행사로 주의를 끌음
4. 공공기관 사칭: 경찰 출석 요구서, 교통 범칙금 조회 등을 사칭하여 개인정보를 요구함
5. 복지 정책 도용: 건강보험공단 무료 암검진 등으로 신뢰를 유도함
6. 금융정보 요구: 카드대금 조회 등으로 개인 금융 정보를 탈취함

2. 이것만은 기억하자

1. 출처 불분명한 URL은 클릭 금지

스미싱 메시지에는 보통 신뢰할 만한 기관을 사칭한 URL이 포함되어 있습니다. 최근 사례에서는 '[위메프] 한국소비자보호원 중재를 통해 즉시 환불액이 지급됩니다' 또는 '[티몬]회원님께서 주문하신 상품이 발송되었습니다'와 같은 내용이었습니다. 이러한 메시지를 받았을 때, URL을 절대 클릭하지 말고 바로 삭제해야 합니다.

2. 스마트폰 보안 강화

스마트폰에 악성 앱이 설치되면 금융 정보나 연락처 등 중요한 개인정보가 탈취될 수 있습니다. 이를 방지하기 위해 스마트폰 보안 설정을 강화하고, 공식 앱스토어를 통해서만 앱을 다운로드해야 합니다. 또한, 백신 앱을 설치하여 주기적으로 검사를 실시하는 것도 중요합니다.

3. 가족 및 지인들에게 스미싱 피해 알리기

스마트폰에 악성 앱이 설치된 것으로 의심될 경우, 즉시 가족이나 지인들에게 스미싱 피해 사실을 알려야 합니다. 이는 악성 앱이 주소록을 조회하여 유사한 내용의 스미싱 문자를 발송하는 2차 피해를 막기 위함입니다. 주변 사람들과 정보를 공유하여 함께 피해를 예방하는 것이 중요합니다.

4. 금융기관 및 소비자보호원에 확인

환불이나 금융 관련 메시지를 받았을 때, 해당 메시지가 진짜인지 확인하기 위해 직접 금융기관이나 소비자보호원에 연락하는 것이 좋습니다. 직접 확인을 통해 사칭 메시지인지 여부를 파악할 수 있습니다.

• 소액결제 차단 및 금융정보 입력 제한: 소액결제 기능을 차단하고, 보안 카드 번호와 같은 금융 정보를 입력할 때 신중해야 함.
• 전자금융사기 예방서비스 가입: 공인인증서 PC 지정 등 금융기관이 제공하는 사기 예방 서비스를 활용해야 함.

5. 최신 보안 소프트웨어 업데이트

스마트폰 운영체제와 앱을 항상 최신 버전으로 유지하여 보안 취약점을 최소화해야 합니다. 최신 보안 소프트웨어는 새로운 스미싱 시도에 대한 대응책을 포함하고 있으므로, 주기적인 업데이트가 필요합니다.

 

 

 

스미싱은 날로 진화하며 사용자들을 속이기 위한 다양한 수법을 동원합니다. 이러한 사기에 대비하기 위해서는 항상 경각심을 가지고 의심스러운 메시지나 URL을 경계하는 습관을 가져야 합니다. 한국인터넷진흥원의 권고를 준수하여 스미싱 피해를 예방하고, 안전한 디지털 생활을 유지하세요!