택배 도착, 상품권 당첨, 할인 쿠폰, 정부지원금, 대출 등 피싱, 스미싱, 보이스 피싱 사기

최근 택배 사 사칭, 정부기관 사칭, 지인 사칭 등 보이스 피싱, 스미싱, 피싱이 다시 기승을 부리고 있다고 합니다. 이번 포스팅을 통해 스미싱, 보이스 피싱 사례 및 스마트폰 보안수칙 10가지에 대하여 신속히 알아보겠습니다.

 

피싱, 스미싱, 보이스피싱의 의미

---

● 피싱 (Phishing)

개인정보(Private data)와 낚시(Fishing)의 합성어로 믿을 만한 사람이나 기업 혹은 금융기관 등을 가장해 개인의 비밀번호나 신용카드 정보 등 기밀 유지 정보를 부정하게 얻으려는 사기 수법

 

● 스미싱 (Smishing)

문자메시지(SMS)와 낚시(Pishing)의 합성어, 무료쿠폰, 택배 미수령 등 문자메시지 내 인터넷주소를 클릭하면 악성코드가 스마트폰에 설치되어 피해자가 모르는 사이 소액결제 피해 발생 혹은 개인정보, 금융정보 탈취 등을 통한 사기 수법

 

● 보이스 피싱 (Voice Phishing)

음성(Voice)와 개인정보(Private date), 낚시(Fishing)의 합성어로 주로 금융 기관이나 유명 상거래 업체를 사칭하여 불법적으로 개인의 금융 정보를 빼내는 사기 수법

 

피싱, 스미싱, 보이스피싱 사례

---

● 택배 사칭 피싱 사례

- 명절 선물 세트 등 택배가 반송 예정이라며 링크와 함께 문자가 발송됩니다. 링크를 클릭해서 배송 물품 정보를 확인하라고 하거나 상세 주소를 입력하라고 유도하는데 이는 택배를 빙자한 피싱 사기이니 절대 누르시면 안 됩니다.

 

● 정부기관 기업 사칭, 저금리 대출 유도 피싱 사례

- 저금리 대환대출이나 새출발기금 등 정부 지원 대출을 빙자한 피싱 사기입니다. 대출 자격이 맞거나 기금 신청 대상자로 선정됐다고 유혹하는 수법인데 발신번호가 핸드폰 번호이거나 인터넷에 번호를 검색해도 해당 기관이 검색 되지 않는다면 피싱 사기 입니다. 

 

● 연말정산 환급금 수령 피싱 사례

- 환급금이라는 문자에 무심코 링크를 클릭하여 앱을 설치하게 하는 등 피싱 사기 수법입니다. 국세청에서는 환급금을 받아가라며 어플 설치 링크를 보내지 않습니다. 

 

● 해외결제 피싱 사례

- 방문한 적도 없는 해외에서 신용카드 결제가 되었다는 문자나 전화를 통한 피싱 사기입니다. 반드시 링크에 들어가거나 전화하지 마시고 해당 카드사 혹은 은행에만 전화해도 신속하고 정확히 확인이 가능하니 유의하시기 바랍니다. 

 

● 문자, 카카오톡 등 메신저 피싱 사례

- 카카오톡, 문자 등을 통해 내 가족, 지인에게  갑자기 돈을 빌려달라고 연락하며 돈을 뜯어내는 피싱 사기 수법입니다. 갖가지 사정을 들어 소액부터 거액까지 돈을 요구합니다. 예를 들어 핸드폰을 해킹한 후 카카오톡에 들어가 등록된 모든 연락처에 연락을 돌리고 답변이 오면 휴대폰 고장, 지갑, 신용카드 분실, 사고 등 긴급한 상황이라며 사기를 치기 시작합니다. 따라서 갑작스럽게 지인이 돈 얘기를 한다면 직접 통화를 시도하는 등 반드시 본인 확인을 하시기 바랍니다.

 

● 경찰, 검찰 사칭 피싱 사례 (법규 위반 문자, 법원 관련 서류 문자, 우편 등)

- 경찰청 교통법규위반 사실확인서 문자와 같은 법규 위반 문자를 발송하여 링크 접속을 유도하거나 심지어 현관에 법원 관련 서류를 붙여 전화를 유도하는 등 모두 피싱 사기입니다. 공공기관, 국가기관은 문자로 연락을 주고받지 않으며 개인정보 유출 피해 방지를 위해 중요 서류는 반드시 본인이 수령하도록 등기로 발송합니다. 따라서 반드시 경찰, 검찰 관련 문자나 전화는 바로 대응하지 말고 전화를 끊고 나서 해당 기관에 문의하셔야 합니다.

 

스마트폰 보안수칙 10

---

과학기술정보통신부에서 권고하는 스마트폰 보안수칙 10은 아래와 같습니다.

 

1.  스마트폰 운영체제와 모바일 백신 최신으로 업데이트하기

2. 공식 앱 마켓이 아닌 다른 출처의 앱 설치 제한하기 (출처를 알 수 없는 앱)

3. 스마트폰 앱 설치 시 과도한 권한을 요구하는 앱은 설치하지 않기

4. 문자 또는 SNS 메시지에 포함된 인터넷주소(URL) 클릭하지 않기

5. 스마트폰 보안 잠금을 설정하여 이용하기 (비밀번호 또는 화면 패턴)

6. 스마트폰 WIFI 연결 시 제공자 불분명한 공유기 이용하지 않기

7. 루팅, 탈옥 등을 통한 스마트폰 플랫폼의 구조 임의변경 금지

8. 스마트폰에 중요정보 저장하지 않기(주민등록증, 보안카드 등)

9. 스마트폰 교체 시 개인정보 등 데이터 완전 삭제 혹은 초기화 적용

10. 스마트폰, SNS 등 계정 로그인 2단계 인증 설정하기

---

어려운 시기일수록 이를 이용한 피싱 사기는 갈수록 교묘해집니다. 따라서 의심되는 문자의 링크는 함부로 들어가지 않고 특히 정부, 공공기관, 은행에서는 문자나 전화로 송금을 요구하지 않는다는 점을 항상 숙지하시어 피싱에 대비하시기 바랍니다.

 

 

함께 보면 좋은 글: