추석처럼 특정 기간만 되면 유독 늘어나는 금융사기 중 하나가 택배배송 확인, 소액결제문자 등을 사칭한 ‘스미싱’이다.

스미싱(smishing)이란 문자메세지(SMS)와 피싱(Phsing)의 합성어로 악성 어플 주소가 포함된 휴대폰 문자를 대량 전송 후 이용자가 악성 어플을 설치하거나 전화를 하도록 유도하여 금융정보 및 개인정보 등을 탈취하는 수법으로 보이스피싱, 전자상거래사기, 기타 다양한 사기에 광범위하게 이용된다.
경찰청에 따르면 스미싱 탐지건수는 2018년 1월~7월 145,093건, 2019년 1~7월 176,220건으로 전년 동기간 대비 21.5%가 증가한 것으로 나났다.
실제 2019년 3월 피해자 A씨는 주문한적 없는 결제 메세지를 받고 확인을 위해 문의번호로 전화를 걸었다가 스미싱피해를 당하였다.
전화를 받은 상담원은 “명의가 도용된 것 같으니 경찰서에 신고해주겠다.”고 피해자를 안심시킨 후 곧 경찰을 사칭하여 피해자에게 전화를 걸어 컴퓨터에 원격조정프로그램을 설치하게 하고 은행 인터넷 뱅킹에 접속하게 하여 이체비밀번호, 공인인증서비밀번호, OPT비밀번호 등을 직접 입력하게 해 통장에서 2천만원 상당의 예금을 편취한 사례가 있었다.
스미싱의 대표적 유형으로는 택배배송 문자나 공공기관을 사칭하고, 지인을 사칭한 선물관련 스미싱이 있다.
이러한 스미싱 피해를 예방하기 위한 수칙을 알아보자
▲링크 클릭주의. 택배조회, 명절인사, 모바일상품권, 승차권, 공연예매권 증정 등의 문자 속에 출처가 확인되지 않은 링크는 클릭하지 않는 등 링크 클릭에 주의를 기울여야 한다.
▲스마트폰 보안설정 강화. 핸드폰 설정에서 출처를 알 수 없는 어플을 비활성화 시켜 스마트폰의 보안설정을 강화하고 어플을 다운로드받을 경우 문자 속에 링크를 통해 받지 않고 공인된 오픈마켓을 통해 설치한다.
대부분의 스미싱이 발생하는 프로그램은 출처를 알 수 없는 해킹프로그램이기 때문에 가능하면 비활성 모드를 사용하는 것이 좋다.
▲백신프로그램설치. 이동통신사 등에서 제공하는 백신프로그램등 을 설치하여 업데이트 및 실시간 감시상태를 유지한다.
▲금융정보입력제한. 보안강화 및 업데이트 명목으로 개인정보 금융정보를 요구하는 경위 절대 입력하지 말고 알려주지도 않아야 한다.
위와 같은 예방수칙을 철저히 지켰음에도 불구하고 피해가 의심되거나 피해를 당했을 경우 국번 없이 112(경찰)이나 118(불법스팸대응센터)로 신고하면 된다.
스미싱 예방법 숙지를 통해 스미싱 피해 없는 즐거운 한가위가 되길 기원해 본다.

호남제일인터넷신문  hojenews@hanmail.net

<저작권자 © 호남제일인터넷신문, 무단 전재 및 재배포 금지>