제 오랜 친구가 당한 일입니다. 겁나서 아고라에 못 올리겠다길래 제가 대신 올립니다.
======================================================================================
최근에 제 신랑에게 있었던 일입니다.
보이스 피싱이나 스미싱이라는게 남한테만 생기는 일인줄 알았는데 아니더라구요.
그리고 아무'짓'도 안해도 당할 수 있다는 것도 이번에 알게 되었습니다.
얼마 전에 뭔가 정체불명의 부가서비스에 가입되었다는 문자가 왔는데, 처음엔 대수롭지 않게 여겼다가 뭔가 찜찜하여 고객센터에 전화해서 알아보게 되었는데 그 과정에서 더 큰 문제가 생겼다는 걸 알게 되었습니다.
5만원씩 거의 2분정도 간격으로 6번 소액결제가 되어 순식간에 30만원의 소액결제가 승인되었습니다.
정말 황당한 건 기존의 스미싱처럼 소위 '돌잔치 문자'를 클릭한 적도 없고 핸드폰도 아이폰을 쓰고 있어 안드로이드처럼 보안에 취약하지도 않았던 거죠..
아무튼, 너무 황당해서 SK telecom 고객센터에 어떻게 조치를 취해야하느냐 물었더니 경찰서에 가서 신고하고 '사건사고 사실 확인원'을 떼어 오라고 했습니다. 경찰서에 신고를 하고 알아보니 경찰서에서도 이것은 신종 스미싱이고 이런 사례는 처음이라면서 기존에 조사된 바가 없어 바로 확인원을 떼어 줄수 없다고 하였습니다.
시간이 걸리면 일단은 30만원은 빠져나갈 것이고 아마 나중에 일이 처리가 되면 다시 입금될것 같아서 그전에 일을 처리하고 싶어 SK telecom 지점을 찾았습니다. 강남역에 있는 곳이었고 그쪽 지점장과 이야기를 나누었습니다.
대체 이게 무슨 일인지 보니 어떤 사람이 제 신랑인척 고객센터에 전화를 걸어 다른 핸드폰으로 착신을 받을 수 있는 서비스를 신청을 하였던 것입니다. 그리고 인증번호를 다른 핸드폰으로 가로채서 바로 소액결제를 한 것이구요. 도대체 이런일이 어떻게 있을수 있냐고 했더니 지점장은 본인 확인을 이중 삼중으로 하는데 아마 매우 상세한 개인정보를 어떤 방법으로 얻었기 때문에 가능할 것이라고 했습니다. 경찰서에서는 콜센터 통화 내용을 가져오라 했는데 지점에서는 경찰의 협조공문이 없이는 불가능하다고 하면서 그냥 들어보는 것만 가능하다고 했습니다.
부지점장에게 안내되어 녹음 내용을 찾으면서 이런 저런 얘기를 하다가 제가 이런 피해를 입은것도 억울하니 일단 30만원이 빠져나가지 않도록 보류해달라고 했습니다. 그랬더니 그분이 하는 말씀, '회사도 피해자'라고 하시더군요. 사기꾼들이 각종 방법으로 사기를 쳐서 자기네도 머리가 아프다면서요. 정말 황당했지만 일단 꾹 참고 녹음 파일을 듣기로 했습니다.
파일이 플레이 되니 개콘(!)에서 익숙하게 듣던 바로 그 말투의 남자가 신랑을 사칭하면서 착신 서비스를 신청하였습니다. 상담원은 너무나 친절하게 XX부가서비스는 월정액 1500원이고 한달에 몇분 몇건까지 사용하다고 안내를 해주더니 바로 서비스를 가입시켜주었습니다. 이중삼중의 본인확인 따위는 전혀없었죠.
결국 뭔가 클릭하여 악성코드가 심기지 않아도, 즉 아무일도 하지 않아도 어딘가 돌아다니고 있는 나의 개인정보중 주민번호와 이름, 전화번호만 알면 그 사기꾼은 내 폰으로 소액결제를 할 수 있게 된다는 것입니다. 이렇게 쉬운 부가서비스 가입방법 때문에요. 본인폰으로 전화를 걸어 서비스를 신청한 것도 아니고 다른폰 착신이라는 이런 중대한 부가서비를 이렇게 손쉽게 할수 있다니.... 대한민국 국민 대다수의 정보가 어딘가 떠도는 이 상황에 이게 말이 되는 것인지?
SK telecom에 확인원을 보낸 지금도 아직 이 일은 처리되지 않았습니다. 이미 결제대금은 청구가 되었고 정말 짜증이 나네요. 아참, 그리고 SK telecom은 기본 소액결제 한도가 30만원 KT는 4만원이라고 합니다. 그러니 아마 SK telecom 고객이 타겟이 되기가 더 쉽겠죠.
여러분들이라도 이런 피해를 당하지 않으시려면 소액결제 한도를 줄이거나 아예 결제를 막아버리시고 더 확실히 하시려면 비밀번호를 설정하기를 권해드립니다. 모든 부가서비스 가입에 6자리 비밀번호를 눌러야만 가능하게 만들 수 있습니다.
진짜 심하게 말하면 대기업이 스미싱에 도와줬다고 말할 수도 있는 건데 사과도 없고 일처리도 안되고, 어디에 하소연 할 데가 없네요. 뉴스에 제보라도 해 봐야되는건지.....
아무튼, 여러분들 모두 조심하세요. 사기는 누구나 당할 수 있는 것. ㅠㅠ
==================================================================
간단히 요약하자면, 누군가가 불법적인 경로로 취득한 내 개인정보를 써서 착신전환 신청 후 한도액까지 소액결제를 해버린 사고라는겁니다. 그 과정에서 당연히 핸드폰의 진짜 주인은 링크를 클릭한다거나 이상한 번호로 전화를 건다거나 등의 행위를 전혀 하지 않았고요. 말 그대로 눈 뜨고 코 베인거죠.
통신사에서 어떤 조치를 취해줄때까지 기다리지 마시고 (해주기나 하려나 의문입니다만) 글 보시는 분들 모두 소액결제는 아예 불가능하게 전환하거나 반드시 비밀번호를 입력하도록 설정을 해두세요. 특히 SK이용자분들께서는 더욱 유의하시기 바랍니다.