스마트폰 스미싱, 소액결제사기 예방수칙
클릭 한 번에 각종 개인정보는 물론 휴대전화 소액결제를 이용해 눈 깜짝할 새 수십만원을 잃게 되는 스미싱(Smishing)이다. 사기수법은 간단하다.
문자메세지(SMS)를 보내 수단과 방법을 가리지 않고 사용자들이 악성코드가 담긴 링크(URL)를 누르도록 유도하는 것이다.
※ 스미싱피해사례
첫번째 사례
회사원 김철수씨는 얼마 전 낯선 번호로부터 문제메세지를 한 통 받았다. "김철수님, 모바일 청첩장이 도착했습니다." 김씨의 이름까지 넣어서 다정하게 보내온 문자였다.
이미 몇 차례 친구들이 모바일 청첩장을 받아왔던 터라 전화번호를 바꾼 동창이겠지 생각하고 무심결에 함께 온 링크를 눌렀다.
그리고 한 달 후에야 김씨는 고지서를 통해 한 게임사 사이버머니 20만원어치를 사는데 자신의 휴대전화 소액결제가 이용됐다는 것을 알았다.
자신의 이름과 휴대전화 번호를 정확히 알고 있는 스미싱 공격자들이 또다른 개인정보를 빼내 갔는지 불안하지만 알 길은 없다.
두번째 사례
주부 최모씨의 스마트폰으로 문자 메세지 한 통이 전송됐다. '00은행'이라는 말머리와 함께 "250,000원 결제/익월요금합산청구"라는 문구가 뜨자 자신도 모르는 새 스미싱을 당했다고 생각하고 당황한 최씨는 번호로 전화를 걸어 상담원과 연결했다.
그는 상담원이 시키는 대로 취소절차를 밟고, 상담원이 보내준 취소용 승인번호를 다시 알려줬다. 상담원은 상냥한 목소리로 정상적으로 취소됐다고 말하고 전화를 끊었다. 한시름 돌렸다고 생각했지만 이 역시 스미싱 수법이었다.
가짜 상담원이 취소용이라고 알려준 승인 번호로 소액결제를 하는 경우다.
각종 성인 동영상을 비롯해 모바일 무료쿠폰, 게임 아이템 등 혜택을 준다고 속이는가 하면 경조사나 동창회를 사칭하기도 한다. '보스턴 테러사건, 테러범의 실체는'과 같이 사회적 이슈에 대한 궁금증도 악용한다.
클릭을 하는 순간 스마트폰 화면에는 애플리케이션설치를 계속 진행하겠냐는 문구가 나타나지만 이를 자세히 살표보고 '아니오'를 누르는 사용자들은 많지 않다. 제 손으로 해커들에게 스마트폰 안의 개인정보를 스스로 던져 주는 꼴이다.
《스미싱 · 소액결제 사기 예방수칙》
①각 통신사 고객센터에 전화하거나 통신사 인터넷 홈페이지를 이용하여 소액결제를 원천적으로 차단하거나 결제금액 제한.
②스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트 하여 악성코드 설치 차단.
③확인되지 않은 앱(APP)이 함부로 설치되지 않도록 자신이 보유한 스마트폰의 보안설정을 강화.
(환경설정 → 보안 → 디바이스 관리 → '알 수 없는 출처'에 체크 되어 있다면 해제)
④쿠폰, 상품권, 무료, 조회, 공짜 등 스팸 문구를 미리 등록하여 내 스마트폰에 내 스마트폰에 스미싱 문자가 전송되는 것을 사전에 차단.
(문자메세지 '설정 → 스펨 메세지 설정 → 스펨문구로 등록' 클릭)
⑤T스토어, 올레마켓, U+ 앱마켓 등 공인된 오픈마켓을 통해 앱 설치.
⑥출처가 확인되지 않은 링크를 클릭하지 않도록 하고, 인터넷 상에서 apk파일을 다운받아 스마트폰에 저정하지 말 것.
아차 하는 순간 악성 앱이 설치돼 소액결제가 돼 버렸다면?
가장 먼저 해야 할 일은 해당 통신사에서 소액결제이용내역서를 발급받는 것이다. 이를 가지고 가까운 경찰서를 방문해 사건사고사실확인원(스미싱 피해 확인서)를 발급받으면 된다.
스미싱에 이용된 문자메세지를 삭제하지 않고 가지고 있다면 이를 통해서도 피해 확인이 가능하다. 사건접수를 한 뒤 피해확인서를 통신사에 제출하면 청구취소가 되거나 결제대행업체 등을 통해 환불처리가 된다.
퍼온 곳 : http://www.allcredit.co.kr/ADFCommonSvl?SCRN_ID=s08007334515&messageId=102012&acpn=mail&ref=mail2.daum.net/hanmailex/Top.daum
AllCredit 명의보호칼럼