갈수록 교묘해지는 스미싱, 어떻게 대처할까?

보이스피싱이 전화로부터 시작된다면, 스미싱은 문자메시지의 인터넷 주소(URL) 클릭으로부터 시작됩니다. 출처=유플러스 모바일스미싱은 문자메시지를 의미하는 ‘SMS’와 낚시를 의미하는 ‘피싱(fishing)’의 합성어입니다.

일반적인 수법은 사용자가 헛갈릴 만한 내용과 주소가 섞인 문자메시지를 보냅니다.

사용자가 여기에 접속해 로그인한다거나, 금융 거래 등을 실행하고 혹은 출처가 불분명한 앱을 그대로 설치하면 그때부터 스미싱 범죄에 노출되기 시작합니다.

문자 내용은 정부기관 혹은 금융기관을 사칭하거나, 자동 발신이 많은 택배, 우편, 전자상거래, 금융 결제 등의 내용을 위장하고 있습니다.

사례를 보면, 민원이 접수되었다며 관련 안내인 척 URL을 넣는다거나, 착오 송금이나 해외 결제 등이 발생했으니 확인하라며 인터넷 홈페이지 주소를 건네기도 합니다.

만에 하나 홈페이지 주소를 눌렀다면 곧바로 ‘뒤로가기’를 눌러 되돌아간 다음, ‘비행기 모드’를 실행합니다.

범죄자들 안내에 따라 앱 설치까지 마쳤다면, 휴대전화를 초기화해야 추가 피해를 막을 수 있습니다.

시티즌코난은 전화금융사기를 탐지하는 앱입니다. 문제가 될 만한 앱을 찾습니다.

출처=인피니그루스미싱 문자를 통해 설치된 악성 앱은 주로 휴대전화의 민감 정보를 추적하고, 특히 금융 결제 등과 관련된 정보를 노립니다.

가짜 인터넷 뱅킹 앱을 설치해 금융 정보를 유도하거나, 문자나 위치 정보 등을 수집해 피해자를 협박하기도 합니다. 백업본으로 휴대전화를 복원하더라도 악성 코드나 앱은 언제든 다시 설치될 수 있으니, 추가 피해를 차단하기 위해서라도 휴대전화를 완전히 초기화하는 게 좋습니다.

아쉽게도 스미싱 문자는 원천 차단하기가 어렵습니다.

다만 피해 여부를 확인하고 예방할 수 있는 앱은 있습니다. 경찰대학 치안정책연구소 ‘스마트치안기능센터’와 인피니그루가 함께 개발해 운영하고 있는 ‘시티즌코난’입니다.

시티즌코난은 보이스피싱 예방은 물론 스미싱 등의 악성 앱을 검출하는 프로그램으로, 보이스피싱 및 스미싱 관련 대응에서 널리 사용되고 있습니다. 만약 스미싱 범죄에 노출됐다고 판단될 경우 다른 명의의 휴대전화로 한국인터넷진흥원(118)에 연락해 조언을 얻으면 됩니다.

 

수발가족을 위한 일기장 “나비일기장”

 

https://play.google.com/store/apps/details?id=com.maccrey.navi_diary_release

 

비공개테스트를 위한 20명의 테스터모집 앱 "테스터 쉐어"

 

https://play.google.com/store/apps/details?id=com.maccrey.tester_share_release