스마트폰 피싱은 스미싱(Smishing)이라고도 하며, 이는 문자메시지(SMS)와 피싱(Phishing)의 합성어입니다. 스마트폰 피싱은 다음과 같은 방식으로 이루어집니다:
무료 쿠폰 제공, 돌잔치 초대장, 모바일 청첩장 등을 내용으로 하는 문자메시지에 포함된 인터넷 주소를 클릭하면 악성 프로그램이 스마트폰에 설치됩니다.
피해자가 모르는 사이에 소액결제가 이루어지거나, 최근에는 피해자 스마트폰에 저장된 주소록 연락처, 사진(주민등록증·보안카드 사본), 공인인증서, 개인정보 등까지 탈취하여 더 큰 금융범죄로 이어집니다.
스미싱 공격은 일반적으로 문자 메시지로 알려진 단문 메시지 서비스 또는 SMS를 사용합니다. 이러한 형태의 공격은 사람들이 이메일을 통해 전달된 메시지보다 휴대전화의 메시지 앱을 통해 들어오는 메시지를 더 신뢰할 가능성이 높기 때문에 점점 더 인기를 얻고 있습니다.
스미싱 공격의 작동 원리는 사기꾼이 가짜 메시지와 악성 링크를 사용하여 사람들을 속여 휴대폰, 은행 계좌 또는 개인 데이터를 손상시키는 다른 유형의 피싱 공격과 유사합니다. 유일한 주요 차이점은 매체입니다. 스미싱 공격에서 사기꾼은 이메일이나 전화 통화 대신 SMS 또는 메시징 앱을 사용하여 사이버 범죄를 수행합니다.
스미싱 공격은 사기꾼이 가짜 메시지를 보내고 피해자가 그 메시지를 클릭하면 악성 웹사이트나 앱으로 이동하게 만듭니다. 이 웹사이트나 앱에서 피해자는 자신의 개인 정보나 금융 정보를 입력하도록 요청받을 수 있습니다. 이러한 정보가 사기꾼에게 전달되면, 사기꾼은 이 정보를 악용하여 피해자의 돈을 훔치거나 피해자의 신원을 도용할 수 있습니다.
이글에서 우리는 스미싱을 당한 경우 대처방법과 스미싱 방지방법에 대해 알아보겠습니다.
1. 스미싱을 당한 경우 대처방법
스미싱을 당한 경우 다음과 같은 대처 방법을 따르는 것이 좋습니다.
1) 스미싱 문자를 클릭하여 특정 앱을 설치한 경우, 해당 앱을 삭제해야 합니다.
2) 스미싱 문자를 캡처하여 신고해야 하며, 이때 소액 결제 확인서를 발급받아 사고 내역을 관할 경찰서나 사이버 수사대에 신고해야 합니다.
3) Play 스토어에서 모바일 백신 (V3, 알약 등) 프로그램을 다운 받은 뒤 악성코드 검사 및 치료하기.
4) 악성 애플리케이션 설치 파일 (APK) 삭제 - 파일관리자, 내 파일 등 파일관리 애플리케이션에서 ‘Download폴더’ 확인하여 삭제하기.
5) 이용 중인 통신사로 ‘소액결제 차단’ 또는 ‘콘텐츠이용료 결제 중지/차단’ 및 결제금액 한도 설정 신청 (114 고객센터 또는 통신사 홈페이지나 모바일 APP 접속하여 확인).
6) 전화번호가 도용될 수 있으니 통신사로 번호도용차단서비스 신청(서비스 신청 후 가입 완료까지 약 1~3일 소요).
7) 휴대폰에 공인인증서 (공동인증서)가 있는 경우 발급받은 기관을 통해 폐기 신청.
8) 스미싱 문자 내 URL 주소 신고는 휴대폰 간편 신고를 통해 접수 가능합니다.
[스미싱 의심 문자메시지를 1~2초 정도 누르기 → 스팸으로 신고 → 확인].
만약, 금전 피해가 발생한 경우 해당 금융회사 혹은 금융감독원 콜센터 1332로 전화해 구제신청을 받을 수 있습니다. 이렇게 하면 신속한 지급정지로 잔액이 남아있는 경우 금감원의 피해금 환급절차를 통해 피해 구제가 가능합니다.
2. 스미싱 방지방법
스마트폰 피싱을 방지하는 몇 가지 방법들이 있습니다.
1) 문자나 카카오톡으로 받은 인터넷 주소 (URL) 클릭은 절대 금지.
2) 모바일 백신을 설치하여 악성 앱 설치를 예방.
3) 의심이 되는 전화를 받게 된다면, 다른 휴대폰이나 일반 전화를 이용하여 해당 금융기관 또는 수사기관 등으로 확인.
4) 정부부처, 공공기관, 금융기관 등은 어떤 일이 있어도 금전을 요구하거나, 금융 정보를 요구하거나, 앱 설치 등을 요구하지 않는 점을 기억하기.
5) 출처가 불분명한 앱 설치나 인터넷 주소는 클릭하지 말기.
6) 실제 가족, 지인이 맞는지 반드시 직접 통화로 확인! 아무리 독촉을 하더라도 전화로 확인 전에는 절대 송금 금지.
7) 만약 가족, 지인, 본인이 아닌 타인 계좌로 송금 요청 시 일단 의심해 보기.
8) 전화번호 및 스팸차단 메뉴에서 ‘오래된 스팸 메시지 삭제’ 항목과 ‘발신번호 없는 메시지 차단’ 항목을 켜주세요.
스미싱은 사이버 범죄의 한 형태로, 피해자를 속여 개인 정보를 탈취하거나 금전적 손해를 입히는 행위입니다. 이러한 사기 행위는 우리의 일상 생활에 큰 위협이 될 수 있습니다. 그러나 스미싱을 방지하고 대처하는 방법을 알고 있다면, 우리는 이러한 위협으로부터 자신을 보호할 수 있습니다.