Smishing(스미싱, 문자메시지 피싱)

[시너먼]

  스미싱(문자메시지 피싱,SMS phising, Smishing)은 문자메시지를 이용한 피싱이다.

스미싱은 SMS(문자메세지)와 Phising 의 합성어이다.

SmiShing is an abbreviation for SMS Phishing.

But now, as the number of smartphone users has become 1.1 billion in the world, there is a new type of crime called "SmiShing."

스미싱은 SMS 피싱의 약자이다.

하지만 현재 전세계 스마트폰 이용자가 11억 명에 도달함에 따라 스미싱이라고 불리는 새로운 종류의 범죄가 나타났다.

You may have heard about voice phishing, a form of criminal activity to acquire personal information by misrepresenting themselves as financial institutions or family members through phone calls. 발음 듣기 (Edu times)

당신은 아마도 전화를 이용하여 금융기관이나 가족을 사칭한 이후 개인 정보를 빼내는 범죄의 일종인 보이스 피싱에 대하여 들어 보았을 것이다.

phish·ing 

유명 기업[단체]의 홈페이지로 착각하게 만들어

사용자의 개인 정보를 캐내려는 사기성 e-mail 송신 행위. 

Smishing(스미싱, 문자메시지 피싱)은

신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장하여

개인비밀정보를 요구하거나 휴대폰 소액 결제를 유도한다.

최근 들어

스마트폰 이용자들이 늘어남에 따라

돌잔치, 결혼 청첩장 등이 도착하였다고 하면서

링크를 걸어

안드로이드 애플리케이션 설치파일인 apk 파일을 설치하도록 유도하여

휴대폰 내의 정보를 빼가는 수법이 늘고 있다.

만약 피해사실을 알게 되면

경찰서에 스미싱 피해 내용을 신고하여

'사건사고 사실확인원'을 발급받고

발급받은 '사건사고 사실확인원'을

이동통신사, 게임사, 결제대행사, 은행 등 관련 사업자에 제출하면

결제 청구를 보류, 취소하거나 이미 결제된 피해액을 돌려받을 수 있다.

피해 예방법

• OS가 안드로이드 단말기인 경우, Google Play 이외의 경로를 통한 응용 애플리케이션의 설치를 허용 또는 차단하는 기능인 "알수 없는 소스"의 옵션을 제공하고 있으므로, 해당 부분의 체크를 해제함 (설정에서 "알수 없는 소스"를 찾아가는 경로는 단말기마다 다른데, 일반적으로 설정 > 보안에 있음.).

 →"알수 없는 소스" 부분을 체크 해제하는 것으로 

APK 파일 설치를 통한 스미싱은 모두 차단할 수 있으므로, 

아래의 항목들은 큰 의미가 없으나,

    어쩔 수 없이 "알수 없는 소스" 부분을 체크해야 하는 사용자의 경우, 

아래 항목들은 참고할만 함.

1. 각 통신사 고객센터 및 홈페이지를 통해 소액 결제를 원천적으로 차단하거나

결제금액을 제한

        2.스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트 하여 악성코드 설치를 차단

        3. 출처가 확인되지 않은 링크를 클릭하지 않도록 하고,

           인터넷상에서 다운받은 APK 파일은 스마트폰에 저장/설치를 자제

  컴퓨팅에서, 피싱(phishing)은,

전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람

또는 기업이 보낸 메시지인 것처럼 가장함으로써,

비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는

social engineering의 한 종류이다.

 ‘피싱’(phishing)이란 용어는 fishing에서 유래하였으며

(phreaking에서 영향을 받았을 것으로 추정),

즉 점점 더 복잡한 미끼들을 사용해서 사용자의 금융 정보와 패스워드를 ‘낚는’다는 데서

유래되었다.

피싱 사고에 대한 신고가 늘어감에 따라,

피싱을 막으려는 방법들이 필요하게 되었다.

이런 방법들에는 법,

사용자 교육,

그리고 기술적인 도구들이 있다.

최근에는 컴퓨터를 이용한 피싱외에도

보이스피싱(voice phishing)이라고 하여 전화를 이용한 피싱도 등장하고 있다.

  보이스 피싱(voice phishing)은 전화 사기(電話詐欺)라고도 한다.

범행 대상자에게 전화를 걸어

허위 사실을 이야기하고,

송금을 요구하거나 특정 개인정보를 수집하는 사기 수법을 말한다.

  영어 'Phishing(피싱)'은 'fishing(낚시)'라는 말에서 파생된 것으로

타인의 개인정보를 낚는다는 의미 또는 그 정보를 이용해 사기를 친다는 의미이다.

보이스 피싱은 음성통화(voice) 즉 전화를 통해 피싱을 한다는 뜻이다.

수법

  전화사기범들은 주로 가족이 납치를 당한 것처럼 가장하는 수법

또는 국민연금관리공단, 법원, 우체국, 경찰, 은행등을 사칭하여

세금 환급, 신용카드 대금 연체, 은행예금 인출

(이를테면 00은행의 현금카드에서 돈이 인출되었습니다.),

우편물 미수령, 법원 출석 요구, 연금 환급 등의 허위사실을 녹음된 ARS로 전송함으로써

송금을 유도하거나

개인정보와 금융정보를 수집한다.

그래서 은행과 우체국에서는

보이스피싱에 사람들이 속는 일이 없도록

포스터와 현금입출금기(ATM)메뉴를 제작하여 보이스피싱을 경고한다.

전화사기범들은 하는 일이 분담되어 있는데,

2007년 8월 30일 국가정보원의 수사로 검거된 전화사기단의 경우

각각 콜센터 운영(중화인민공화국),

현금송금(대한민국),

대포통장 개설(대한민국) 등으로

사전에 치밀하게 준비한 역할이 분담되어 있었으며,

중화인민공화국, 중화민국,대한민국 등 국적도 다양했다.

피해 예방법

1. 자동 응답 시스템(ARS)을 이용한 사기 전화를 주의한다.
2. 전화를 이용하여 계좌번호, 카드번호, 주민등록번호 등

정보를 요구하는 경우 일체 대응하지 않는다.

        3현금 자동 입출금기(ATM)를 이용하여

세금 또는 보험료 환급, 등록금 납부 등을 준다는 안내에 일체 대응하지 않는다.

        4. 전화사기범들 계좌에 자금을 이체한 경우,

즉시 거래은행에 지급정지 신청을 하시고 또한 가까운 경찰서에 신고한다.

        5. 개인정보를 알려준 경우, 즉시 주거래 은행이나 금융감독원에 신고한다.

        6. 자신이 동창생 또는 종친회원이라며 송금을 요구하는 경우

반드시 사실 관계를 재확인한다.

        7. 법원 공무원을 사칭하면서 전화를 걸어

"당신이 국민 참여재판 배심원로 선정되었으나,

재판일에 출석하지 않았으므로 과태료를 내야 한다"고 할 경우

반드시 사실 관계를 재확인한다.

        8. 자녀를 납치한 것처럼 가장하여

부모에게 전화해 송금을 요구할 경우,

섣불리 돈을 송금하거나 비밀번호를 알려주지 마시고 반드시 사실 관계를 재확인한다.

1. 발신자 전화번호를 확인한다.(국제 전화 등)
2. 휴대폰 문자서비스(SMS)를 적극 이용한다.

  또한 우체국에서는 우편물이 미수령되면

우편물 미수령사실을 적은 인쇄물을 문에 붙이지,

ARS로 알려주는 일은 없다.

직접 대응시 피해

  보이스피싱 전화를 받은 뒤

 '일해서 돈 벌어라', 욕설 등 언쟁을 했다가

학교나 직장을 거론하며 찾아가 복수하겠다는 협박은 물론

인터넷주문을 통해 대량으로 물건을 구입하거나

음식을 주문해 골탕을 먹이는 2차 피해가 발생하고 있다.

이는 보이스피싱 범죄자들이 상대방의 개인정보를 모두 파악하고 있는데다

발신번호도 조작하는 기술을 갖추고 있기 때문에

가능하다고 보안 업계는 지적했다.

  더치트(TheCheat.co.kr)

  2006년 1월 4일에 개설된 비영리 온라인 사기예방 사이트이다.

피해자가 휴대폰번호, 계좌번호가 포함된 피해사례를 작성하면

다른 사람들이 물품 거래 전 휴대폰번호, 계좌번호 조회를 통해

추가 사기 피해를 예방할 수 있는 시스템이다.

사기꾼리스트 제공 및 검거소식 알림 서비스,

법률상담서비스와 함께

피해자들에게 사기 피의자의 활동 정보를 실시간으로 알려주는 서비스 등이 제공되고 있다.

2011년 7월 이후 로그인 시 본인인증이 필요하며,

비영리 사이트 특성상 본인인증 비용을 사용자가 부담한다.