국외발신 결제문자 : 스미싱 문자를 통한 개인정보 유출 및 피해 방지

최근 뉴스에서 일부 기업에서 개인정보를 의도적으로 해킹하는 등 개인정보 이슈사건들이 끊이지 않고 있는데요. 최근에 해외를 다녀온 적이 없는데도, 갑자기 문자로 해외에서 카드결제가 승인되었다는 문자를 받으신 적이 있으신가요? 저도 며칠 전에 평소처럼 일하는데, 갑자기 사용하는 카드사 문자로 국외발신 문자가 왔습니다.

 

네이버페이로 스미싱 예방하기

 

 

 

국내에 있는데 뜬금없는 국외발신 문자?

 

며칠전에 실제로 저에게 온 국외발신 결제문자였습니다.

 

며칠 전에 평소처럼 일하는데 갑자기 사용하는 카드사에서 온 문자입니다. 그때는 일 중에 보아서 제대로 확인 못하고 쉬는 시간에 문자 어플을 켰는데 분명히 내가 봤던 국외발신 문자가 안보였습니다. 찾아보니, 저의 경우 광고나 스미싱 문자 예방을 위해 '뭐야 이 번호'라는 어플을 사용 중이었는데, 해당 어플에서 자체적으로 스미싱으로 체크하고 저에게 보이지 않게끔 처리된 것 같았습니다.

 

실제로 이런 사례들이 끊이지 않고 있습니다. 과거에는 누가 봐도 스미싱 문자로 인식할 만큼 조악한 내용으로 걸러낼 수 있었는데, 이제는 진짜라고 믿을 만큼 실제 카드나사 금융사 등에서 보낸 문자와 유사해졌죠.

 

출처 : 한경

 

문자를 이용한 범죄, 스미싱

 

이러한 스미싱은 SMS(문자 메시지)를 이용한 피싱 공격으로, 사이버 범죄자가 가짜 메시지를 보내 사용자를 속여 악성 링크를 클릭하게 만들어 개인 정보를 훔치는 것입니다. 이를 통해 금전적 이득을 취하거나 다른 사이버 범죄를 저지를 수 있습니다. 스미싱 공격의 주요 특징은 다음과 같습니다

 

• 단축 URL 사용 : 실제 URL을 숨기고 악성 웹사이트로 연결
• 악성 앱 사칭 : 정상 앱을 사칭하여 설치를 유도
• 관심을 끄는 문구 : 경조사, 택배, 카드 결제 등을 가장한 문구로 클릭을 유도

최근에 포스팅한 내용도 요즘에는 민원 24를 이용한 스미싱으로 피해를 본 사례들이 있었습니다.

 

민원24 사칭 피싱 문자 주의 안내(feat.예방 어플 추천)

 

조금만 신경 쓰면 구분할 수 있다!

 

저의 사례를 가지고 구분해 보면, 기존의 카드사에서 보내는 문자와는 다른 몇 가지 특징들이 있습니다.

 

1. 문자의 출처가 다르다
2. 정상적으로 보내진 문자에는 [WEB발신]과 함께 "확인된 발신번호" 표기가 있다.
3. 정상적인 문자에는 고객센터 전화번호나 URL 등 연결링크가 존재하지 않는다.

 

정상적으로 발송된 카드사 안내문자(좌)와 스미싱으로 온 문자(우)의 차이

 

 

스미싱 대처방법

 

이러한 스미싱 문자를 받았을 때 대처 방법은 다음과 같습니다.

 

1. 문자 메시지에 포함된 링크는 절대 클릭하지 말고, 해당 서비스의 공식 사이트에 직접 접속하여 정보를 확인합니다.
2. 문자 메시지에 포함된 전화번호가 대표번호인지 확인하고, 추가 문의가 필요한 경우 해당 업체나 기관의 대표번호로 연락합니다.
3. 출처가 불분명한 어플리케이션애플리케이션 설치는 피하고, 공식 앱스토어를 통해 새로운 애플리케이션을 설치합니다.
4. 휴대전화의 스팸 필터링 기능을 활용하여 스팸 문자를 차단합니다.
5. 이동통신사에서 제공하는 무료 스팸 필터링 서비스에 가입하여 이용합니다.

 

제 경우에도, 해당 문자내역을 확인 후 곧바로 해당 카드사 애플리케이션에 접속하여 실제 결제내역이 있는지 조회를 해봤습니다. 조회결과 별도의 결제내역이 없다는 것을 확인하고 스미싱 문자로 인지할 수 있었습니다.

 

또한 스미싱 피해 예방을 위해 다음과 같은 추가 조치를 취할 수 있습니다.

 

• 소액결제 차단 설정 : 소액결제 한도를 낮추거나 차단하여 피해 최소화
• 공인된 앱스토어에서 앱 설치 : 구글 플레이, 애플 앱스토어 등 공식 채널 이용
• 스마트폰 보안 설정 강화 : 백신 앱 설치, 앱 권한 관리 등

 

이와 같은 방법으로 스미싱 문자로 인한 개인정보 유출 및 금전적 피해를 예방할 수 있습니다. 의심스러운 문자를 받았다면 절대 링크를 클릭하지 말고 삭제하는 것이 가장 안전한 대응책입니다.

 

추가정보 : 스미싱 공격 대응 및 신고 방법

 

이러한 스미싱 공격에 대한 대응으로 정부와 민간 기관이 협력하여 이루어지고 있습니다.

 

정부 기관인 KISA(한국인터넷진흥원)와 KrCERT/CC(한국인터넷진흥원 사이버대응센터)에서는 기업과 개인을 위한 다양한 정보보호 서비스를 제공하고 있으며, 스미싱 문자 탐지 및 대응, 유관 기관과의 정보 공유, 스미싱 주의 안내 등의 활동을 하고 있습니다.

 

또한 민간 부문에서는 이동통신사와 스팸 솔루션 업체들이 협력하여 스미싱 문자 차단 및 대응 활동을 펼치고 있습니다.

 

스미싱 피해를 당했다면 다음과 같은 방법으로 신고할 수 있습니다.

 

• 스미싱 상담 및 신고 : KISA 인터넷침해대응센터(118) 또는 경찰청 사이버안전국(182)
• 금융 피해 신고 : 금융감독원 금융사기 신고센터(1332)

 

스미싱은 문자 메시지를 통해 개인정보와 금융정보를 빼앗는 사기 수법으로, 날이 갈수록 교묘해지기 때문에 이를 예방하기 위해서는 의심스러운 문자의 링크 클릭을 자제하고, 공식 채널을 통한 정보 확인, 스마트폰 보안 설정 강화 등의 방법을 활용하시기 바랍니다.

 

같이 읽으면 도움 되는 글

 

디지털 관광주민증 발급방법 정리

 

 

신한은행 청년처음적금 상품 출시, 최고금리 연 8% 제공

 

 

신한카드 스마트생활서비스 해지방법