스미싱 문자 클릭 대처방법 스미싱 예방법 카카오톡 보호나라

최근 부고, 결혼 등을 빙자한 스미싱이 기승을 부리고 있습니다. 스마트폰 이용자는 출처가 불분명한 모바일 청첩장이나 부고 문자가 오는 것에 URL 주소가 포함되어 있는 경우 스미싱 가능성이 커 각별히 유의해야 합니다.

 

스미싱 문자를 클릭하였을 때 어떻게 대처해야 하는지와 URL이 진짜인지 스미싱인지 구별하는 방법에 대해 알아보겠습니다.

 

 

스미싱이란

 

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어입니다. 문자메시지, 인터넷 사이트를 통해 개인정보를 빼가거나 소액 결제를 유도하는 사이버 사기의 한 종류라고 볼 수 있습니다.

 

스미싱 문자는 신뢰할 만한 사람이나 기업을 사칭하여 문자메시지나 카카오톡 메시지를 받은 사람이 첨부된 URL 주소를 클릭하게끔 유도합니다. 링크를 클릭하면 피싱 사이트로 연결되거나 휴대폰에 악성 애플리케이션이 설치될 수 있습니다.

 

스미싱 피해 사례

 

대한민국 성인 스마트폰 사용률은 97%로 스마트폰은 뗄 수 없는 생활필수품입니다. 그러한 만큼 스미싱이 더욱 교묘해지고, 지능적이게 발전해 실제 문자와 괴리감이 많이 없어 당하기 쉽습니다.

 

사칭 스미싱범죄 피해액은 지난해 12월 기준으로 561억 원으로 역대 최고치를 달성했습니다. 스미싱은 피해자 1명에서 그치는 것이 아닌 2,3차 피해를 더 쉽게 저지를 수 있는 점이 더욱 큰 문제입니다.

 

 

최근에는 정부부처에서 근무하는 임직원들이 피해를 본 사례가 있습니다. 정부부처 직원 지인을 사칭한 사기범이 출처가 불분명한 URL 주소가 포함된 카카오톡 문자를 피해자에게 발송해서 피해자 휴대전화에 저장된 개인정보와 정부부처 관계자를 포함한 지인의 연락처가 탈취된 것입니다.

 

스미싱 사기범은 탈취한 연락처를 활용하려 피해자의 근무처인 정부부처 직원 등 지인에게 2, 3차 문자 메시지를 전송하는 방식으로 개인정보 탈취를 반복하고, 메신저 피싱에 악용을 하였습니다.

 

그렇기에 금융당국은 출처가 불분명한 모바일 부고장이나 청첩장 URL에는 절대 접속해서는 안된다고 경고했습니다.

 

 

지인이 보내는 부고 문자

출처 금융위원회

 

지인이 보낸 부고 문자의 경우에도 URL을 함부로 클릭하면 스미싱 범죄의 피해자가 될 수 있습니다. 부고 문자메시지에 링크가 담겨 있다면 의심을 하고, 당사자 혹은 주변 지인들에게 확인할 필요가 있습니다.

 

 

지인의 청첩장 문자

 

부고 문자와 동일하게 청첩장 문자의 경우도 URL을 함부로 클릭하는 것은 좋지않습니다. 절대 접속하지 말고, 지인에게 한번 더 확인을 하고 정상적인 주소인 경우에만 클릭을 해야 합니다.

 

택배업체 문자

 

택배를 사칭해서 문자를 보내는 경우도 많이 있습니다. 실제 2019-2021년 스미싱 유형별 신고 현황에서 가장 많은 사례가 택배 스미싱입니다.

 

교묘하게 클릭을 유도하는 멘트로 '명절배송 물량 증가로 배송이 지연되고 있습니다. 배송일정 확인 하세요', '[배송조회] 4/11 고객주소가 잘못되었습니다. 택배가 반송되었습니다. 배송 주소 지정' 등의 문자메시지를 보내어

 

실제 택배사의 이름을 쓰고, 'web 발신'등 표현을 담아 진짜 택배업체인 것처럼 위장합니다. 실제 택배업체에서 보낸 문자도 링크를 포함하고 있기에 속아 넘어가기 쉽습니다.

 

 

명절 안부 문자

 

추석, 설날 등의 명절이 다가오면 안부 문자를 위장한 스미싱 사례가 많습니다. 'xxx님, 명절 선물로 모바일 상품권 보내드립니다. 확인 바랍니다.', '즐거운 연휴 보내세요~' 등의 문구를 보내며 URL 주소를 첨부하는 방식입니다.

 

절대로 확인되지 않은 URL은 함부로 눌러보지 않는 것이 좋습니다.

 

이벤트 문자

 

편의점 등의 기업으로 위장해 이벤트를 명목으로 스미싱 하는 사례도 있습니다.

 

CU 편의점을 사칭한 사례의 스미싱이 대표적입니다. "세배는 마음으로 세뱃돈은 CU에서 설날 이벤트 50,000 모두에게 지급" 문자를 보내 편의점을 사칭하여 링크를 보내 사칭하는데 굉장히 교묘하게 잘 만들어 속기 쉽습니다.

 

 

스미싱 피해 방지 방법

 

우선 누구에게서나 온 URL 링크는 함부로 열지 않는 것이 중요합니다. 그리고 어플을 다운로드할 때는 반드시 정식 앱마켓(구글플레이, 애플스토어 등)을 통해서만 어플을 다운로드해야 합니다.

 

그리고 그다음으로는 출처가 불분명한 URL 주소를 클릭하기 전에 그 링크가 안전한지 스미싱인지 아닌지 확인을 해보는 방법이 있습니다.

 

 

한국인터넷진흥원인 KISA에서 제공하는 카카오톡 채널 '보호나라'를 통해 문자가 안전한지 악성인지 여부를 알려줍니다.

 

의심되는 문자, URL 주소를 받게 되면 이를 복사해 카카오톡 채널 보호나라에 직접 질의를 하는 방식입니다. KISA는 정상, 주의, 악성 3단계로 안내하는데 5-10분 정도밖에 소요되지 않아 신속합니다.

 

스미싱 문자 클릭 대처

 

이미 스미싱 문자를 클릭을 했을 경우에 대처하는 방법에 대해 알려드리겠습니다.

 

피싱 피해가 발생한 경우 금융회사 콜센터 또는 금융감독원 콜센터(1332)에 전화해 해당 계좌 지급정지를 요청하고, 피해구제를 신청해야 합니다.

 

개인정보 유출 시에는 추가 피해 예방을 위해 금융감독원 금융소비자 정보포털인 '파인'의 '개인정보 노출자 사고예방 시스템'에서 신청인이 직접 개인정보를 등록하면 신규 계좌개설, 신용카드 발급 등이 제한됩니다.

 

또한 '계좌정보 통합관리 서비스'를 활용하여 본인 모르게 개설된 계좌 또는 대출을 한눈에 확인할 수 있습니다. 본인이 모르게 개통된 휴대폰을 조회하거나 추가 개통을 차단하기 위해서는 '명의도용 방지서비스'의 가입사실 현황조회 또는 가입제한 서비스 등을 이용해 더 큰 피해로 이어지지 않았는지 확인 가능합니다.

 

아래에 계좌정보 통합관리서비스, 명의도용 방지서비스 링크를 첨부하니 확인하시길 바랍니다.

 

 

계좌정보통합관리서비스

 

메인화면 | Msafer 명의도용방지서비스

---

갈수록 교묘해지는 스미싱 범죄에 노출되지 않기는 어려운 것 같습니다. 항상 당하기 않게 유의하여 URL 클릭을 하지 않도록 하고, 카카오톡 채널 보호나라를 잘 활용하여 안전한 URL만 클릭하시어 스미싱 범죄에 당하지 않으시길 바랍니다.

 

긴 글 끝까지 읽어주셔서 감사합니다.