스미싱 신종 사기 유형과 대처방법 [필독]

↑오늘 제가 받은 스미싱 문자. 상단 문자처럼 옵니다.

 

클릭만해도 바로 현금이 결제되어 빠져나가고 본인의 정보가 빠져나가는 스미싱은 안드로이드 기반 스마트폰에 악성앱을 깔게 한뒤 소액결제 인증번호를 빼돌리는 수법이다.

 

한국 뿐만 아니라 전세계적으로 이슈가 되고 있는 문제지만,  안드로이드 사용률이 높은 한국에서 피해 사례가 더 속출하고 있다. 카카오톡 등의 앱 개발자를 사칭하여 앱 업데이트라며 거짓 문자를 보낸 뒤 링크를 클릭하면 악성코드가 심어져 소액결제가 되는 일이 있다. 실제로 앱을 업데이트해야 한다면 대부분 업데이트 알림이 뜨기 때문에 앱 개발자는 굳이 문자 메시지로 업데이트를 고지해야 할 이유가 없다. 따라서 앱 업데이트 문자가 날아왔다면 스미싱으로 의심해봐야 한다. 다른 유형으로는 지인을 사칭하여 문자를 보내고 돌잔치, 청첩장같은 앱으로 위장하여 악성코드 설치를 유도한다. 일단 설치되면 본인도 모르게 전화번호부에 있는 모든사람에게 스미싱 문자를 발송한다. 이러한 유형의 스미싱은 아는사람의 번호로 오기 때문에 사기 당하기 쉽다. 따라서 추가적인 확인이 필요하다.

---

안드로이드용 스미싱 조치 방법

 

① 모바일 백신 V3나 알약을 다운받은 뒤 악성코드 점검 및 삭제를 진행

 

② 악성 애플리케이션 설치파일(APK)삭제 : 파일관리자, 내파일 등 파일관리 애플리케이션에 'Download폴더' 확인하여 학제하기

APK삭제방법 : 보호나라(www.boho.or.kr) 홈페이지 접속 → 사이버 위협 → 스미싱 메뉴 참고

 

③ 이용중인 통신사로 모바일 결제 확인 및 소액결제 차단요청 : 114 고객센터로 문의하거나 통신사 홈페이지나 모바일 APP 접속하여 확인

 

④ 전화번호가 도용될 수 있으니 통신사로 번호도용차단서비스 신청 : 서비스 신청 후 가입 완료까지 약 1~3일 소요될 수 있다.)

 

⑤ 공인인증서 긴급폐기 : ARS 118 → 4번 → 1번

 

⑥ 스미싱으로 의심되는 문자를 받으면 : 010-3843-0996로 URL주소 포함하여 전달(문자수신전용번호)

 

⑦ 악성앱이 삭제되지 않거나 지속 이상 증상 발생할 경우, 휴대전화 A/S센터 방문 또는 스마트폰 초기화

 

 

스미싱을 통한 소액결제 피해 등을 입었을 경우

 

먼저 사이버경찰청(국번 없이 182) 또는 KISA(국번 없이 118)로 신고

피해 변제를 위해서는 해당 스마트폰 청구서 내에 소액결제 내역 등의 증빙자료 등을 가지고 경찰서에 방문하여 '사건사고 사실확인원'을 발급 받는다. 이 서류를 자신이 가입한 이동통신사에 제출하여 피해 사실을 접수하면, 통신사가 소액결제사에 이 사실을 전달하여 결제내역을 취소할 수 있도록 지원해준다.

1. 문자나 카톡으로 오는 '링크'는 꼭 주의해서 확인 : 최근 택배, 쇼핑몰 등에서 문자와 카톡으로 관련 메시지를 보내는 경우가 많아졌다. 해커들이 이러한 점을 악용해 스미싱 사기를 치는 경우가 최근 빈번하게 발생하고 있다. 

2. 중요한 개인정보는 스마트폰에 저장하지 않는다 : 혹시라도 스미싱을 통해 악성 앱을 스마트폰에 설치하게 된다면, 저장된 이미지, 메시지, 비밀번호 등 중요한 개인정보가 노출될 확률이 높다. 

3. 알 수 없는 출처의 앱의 설치는 허용하지 않는다 : 스미싱으로 전파되는 악성 앱의 대부분은 안드로이드 공식마켓(Play 스토어외 구글에서 인증한 안드로이드앱 마켓)에 업로드된 앱이 아니다다. 따라서 알 수 없는 출처의 앱 설치 허용이 체크되어 있다면 체크를 해제해야 한다다. 알 수 없는 출처의 앱 설치 비허용 설정을 통해, 임의의 앱이 여러분 모르게 스마트폰에 설치되는 것을 차단한다.

 

4. 스미싱 방지를 위한 모바일 백신 앱 설치는 기본! : 스미싱 탐지 기능을 기본적으로 탑재한 모바일 백신 앱, 알약M을 통해 스미싱을 안전하게 차단할 수 있다. 

 

 

몇 가지 스미싱 유형

다음과 같은 문자를 받는다면 절대로 누르지 말자. 부연설명 없이 URL만 나온다.

rn → m이나 w → vv으로 잘못 보이는 것을 이용하여 가짜 URL을 전송한다.

 

■ 휴대전화 과다청구 요금 미환급액 조회바랍니다. https://narnu.wiki/w/어쩌구저쩌구

■ 아이핀 재발급 확인바랍니다. https://narnu.wiki/w/어쩌구저쩌구

■ 데이터사용 초과 요금 청구서 https://narnu.wiki/w/어쩌구저쩌구

■ 소액결제 명세서 https://narnu.wiki/w/어쩌구저쩌구

■ 스마트폰 OS 업그레이드 https://narnu.wiki/w/어쩌구저쩌구

■ 개인정보 유출 방지 앱 설치 안내 https://narnu.wiki/w/어쩌구저쩌구

■ 이벤트 당첨 https://narnu.wiki/w/어쩌구저쩌구

■ 택배 배송 불가 https://narnu.wiki/w/어쩌구저쩌구

■ 장성택 처형 동영상 https://narnu.wiki/w/어쩌구저쩌구

■ 연아야 고마워 https://narnu.wiki/w/어쩌구저쩌구

■ 세월호 침몰 사고 구조 현황 https://narnu.wiki/w/어쩌구저쩌구

■ 민방위 훈련 스미싱 https://narnu.wiki/w/어쩌구저쩌구

■ [도로교통법 12조 8항에 의거] 교통법규위반 확인 https://narnu.wiki/w/어쩌구저쩌구

 

자신의 휴대번호를 저장한 사람들에게서 나오기 때문에 서로 저장되었으면 당하기 쉽다. '지인이 보낸 것이니 괜찮겠지.' 하고 무심코 열어봤다가는 악성코드 감염은 물론이고 저 URL이 똑같이 전화번호부에 저장되어 있는 사람들에게 문자로 다시 전송되어 퍼져 나가 2차 피해를 일으킨다.

 

그 외에도 무수히 많다. 위의 사례들은 대표적인 몇 가지 사례들일 뿐이다.

이런 문자들에 있는 URL은 문자사기일 가능성이 높다.

즉, 위의 문자들에 있는 http://narnu.wiki/w/어쩌구저쩌구 ←이걸 클릭하면 악성코드에 걸린다

불분명한 발신자의 문자에 담긴 URL 역시 문자사기일 가능성이 높다.

 

이것을 막기 위해서는 폰의 환경설정으로 들어가서 보안 항목에 있는 "알 수 없는 출처"에 체크된 옵션을 해제하면 된다.

이 방법을 사용하면 구글 플레이 스토어를 통해서만 앱 설치가 되기 때문에, 위의 링크를 눌러도 앱 설치가 되지 않는다. 단, 이 방법을 사용하면 일부 서드파티 앱스토어는 쓸 수 없고, 웹을 통한 apk 파일 설치도 안 된다. 게다가 구글 플레이에 있는 앱들이라고 100% 안전한 것도 아니다. 즉, 안드로이드의 장점으로 여겨졌던 부분을 죄다 포기해야만 안전해질 수 있다. 다른 방법으로는 구글 플레이에서 스미싱 차단용 앱, 백신 등을 설치하는 것이다.

 

이 문제는 안드로이드에서만 발생하는 문제로, iOS에서는 발생하지 않는다. iOS 특성상 앱이 설치되는 경로는 애플에서 제공하는 앱 스토어 단 한 군데 뿐으로, 문자메시지나 카톡 링크 같은 다른 경로를 통해 앱을 설치하는 것이 원천적으로 봉쇄되어 있다. 물론 iOS 또한 탈옥버전 이라면 이러한 수법에 당할 수 있다. 하지만 아이폰의 탈옥앱들 또한 시디아를 거쳐야 하고, 무엇보다 안드로이드는 루팅 안한 순정상태에서도 당한다. 즉, iOS를 사용하는 아이폰 유저는 정말 작정하고 걸려들지 않는 이상은 이 문제에서 자유롭다. 스미싱 문제는 정확히 말하면 해킹이라기 보다는 여러 경로로 앱을 설치할 수 있는 안드로이드의 개방적인 환경을 악용하는 것이다. 따라서 보다 폐쇄적인 블랙베리나 iOS 기기에서는 당하고 싶어도 어렵다. 만약에 실수로 설치했다면, 앱 관리를 둘러보자. 분명 원래 깔려있던 앱을 사칭하는 앱이 깔려있을것이다. 예를 들면 Chrome 이라던지. 참고로 원래 설치된 앱이랑 새로 설치된 악성 앱을 구분하는 방법은 들어갔을 때 '사용 중지' 가 뜨면 기본앱, '삭제' 가 뜨면 사칭앱이니 제거하자. 제거가 안된다면 기기 관리자가 활성화 되어있을 확률이 높으니 해제하고 다시 삭제하면 해결된다. 만약 기기 관리자 해제가 불가능할 경우 전원 끄기를 길게 눌러 안전모드로 부팅하면 해제할 수 있다. 복잡하면 그냥 백신을 돌리는것도 좋다. 물론 이때도 기기관리자를 수동으로 풀어줘야 하는 경우가 있긴 하다.

 

 

사례1 : 택배 발송했으니 즉시 수령해주세요. 

 

 

사례2 : 구매하신 사은품은 원하는 곳으로 보냈으니

사례3 : 건강검진 통지서 내용 확인 

 

이러한 스미싱으로 의심되는 문자가 오면 링크 누르면 안됩니다.