부고 문자 스미싱 사전 차단 5가지 방법...무심코 링크 눌렀을땐 '시티즌코난'

"아버지께서 금일 아침에 별세하셨기에 삼가 알려드립니다"

지난 19일 대구에 사는 강모(51·가명) 씨는 갑자기 휴대폰 메시지를 통해 이같은 부고 문자를 받았다. 

깜짝 놀란 강씨가 경황 없는 상태에서 해당 문자 메시지에 첨부돼 있는 장례식장 안내 주소(URL)를 클릭했다.

뒤늦게 자신이 받은 메시지가 지인 A를 사칭한 '부고' 스미싱 문자라는 사실을 알게 된 강씨는  경찰서에 이를 신고했다.   

하지만 이미 스미싱 문자 사기범들은 강 씨 명의로 비대면 알뜰폰을 개통한 뒤 금융기관에 예치돼 있던 강씨 명의 금융계좌에서 6000만원에 이르는 예금을 스미싱 사기범 일당의 계좌(대포통장)로 이체시킨 상태였다. 

 

최근 특정 지역을 중심으로 이같이 지인 부고를 사칭한 스미싱 문자가 기승을 벌이고 있다. 

이들 스미싱 문자 사기범들은 피해자의 지인 명의로 부고 문자를 보내서 악성 앱 주소가 포함된 문자메시지 내 인터넷주소(URL) 클릭을 유도한 뒤 악성코드가 피해자의 스마트폰에 설치되도록 하는 수법을 쓰고 있다. 

 

이를 통해 스미싱 사기범들을 피해자가 모르는 사이에 피해자 휴대폰에 저장된 패해자 지인들의 연락처 등 개인정보와 금융정보를 탈취해 낸다. 

그런 다음 피해자의 휴대폰 번호로 지인들에게 부고 문자를 사칭한 메시지를 보내고 소액결제나 알뜰폰 개통, 비대면 대출(카드론), 금융계좌 예치금 등을 본인들의 계좌로 이체해 편취한다. 

개인정보 탈취를 노리는 스미싱 문자는 비단 부고 문자뿐만 아니라  쓰레기 무단 투기 및 분리배출 과태료 부과 통지서, 교통법규 위반 안내, 교통범칙금 미납 안내, 카드 발급 안내, 택배 배송 안내, 건강검진 진단결과, 결혼식 청첩장 등으로 다양화하고 있어 각별한 주의가 필요하다.   

스미싱 피해를 예방하기 위해서는 지인으로부터 부고 문자메시지가 오더라도 첨부된 URL을 무심코 누르지 말고 직접 전화를 걸어 확인해 보는 습관이 중요하다.

 

 

 

1. 스미싱 문자 사전 차단하는 방법

하지만 무엇보다 스미싱 사기는 사전 예방 조치가 중요하다.  

스미싱 사기범들은 온라인으로 피해자 명의 휴대폰을 무단으로 신규 개통 후 이를 금융거래 인증수단으로 사용하는 수법을 주로 사용한다. 

 

이를 사전에 막으려면 ▶휴대폰 명의도용방지서비스를 이용하거나 ▶휴대폰에 보안 앱을 깔거나  ▶스팸 차단 기능을 활성화시키는 방법 등이 있다. 

 

 

■ 엠세이퍼 가입

스미싱 사기범들이 내 명의를 도용해 신규 휴대폰을 개설하는 것을 막으려면  엠세이퍼(msafer.or.kr) 사이트를 통한 휴대전화 가입제한 서비스 조치를 해 놓으면 된다.

 

휴대폰 명의도용방지서비스 이용하려면 인터넷 검색창에서 '엠세이퍼'(http://www.msafer.or.kr)를 검색하거나 한국정보통신진흥협회 사이트에 접속해 '명의도용방지' 메뉴를 클릭한 뒤 하단의 '가입사실현황→가입제한→이메일안내'에 들어가 공동인증서 로그인하면 된다.  

그런 다음  '가입제한서비스'에 등록하면 내 명의의 이동전화 신규가입 또는 명의변경이 제한된다.

■ 모바일 보안 앱 설치  

스미싱 예방을 위한 보안 앱을 설치하면 악성 링크와  앱으로부터 보호받을 수 있다. 

 

대표적인 보안 앱으로는 알약,  V3 Mobile Security, 카스퍼스키 모바일 등이 있다. 

■ 스팸 차단 기능 활성화

본인이 보유하고 있는 휴대폰의 메시지 앱에서 스팸 차단 기능을 활성화는 것도 스미싱 문자를 차단할 수 있는 또 하나의 방법이다. 

본인이 보유한 휴대폰이 안드로이드일 경우 '메시지 앱 →메뉴→스팸 차단' 순서로 설정하면 된다. 

iOS는 '설정→메시지→스팸 차단 및 발신자 차단' 순서로 설정한다. 

■  스팸 차단 앱 설치

스팸 메시지를 차단할 수 있는 앱을 추가로 설치하는 것도 좋은 방법이다. 

대표적인 스팸 차단 앱으로는 더콜, 후후,  후스콜, 뭐야 이번호, 전화번호부 등이 있다.

■  통신사 스팸 차단 서비스 이용

각 통신사에서 제공하는 스팸 차단 서비스를 이용해도 된다. 

현재 국내 통신사에서 제공하는 스팸 차단 서비스로는 SKT의 T 스팸필터링,  KT의 olleh 스팸차단,  LG U+의 U+ 스팸차단  서비스 등이 있습니다.  

 

 

 

2. 무심코 스미싱 문자 링크 클릭했을때 대처 방법

만약 실수로 악성 어플 다운로드를 유도하는 링크를 클릭했다면 곧바로  경찰청에서 만든 전화금융사기 탐지기 앱 '시티즌코난'을 설치해 악성 앱 유무와 개인정보 유출 여부를 확인하고 경찰서에 즉각 신고해야 한다.

또 추가 피해 예방을 위해 정부 민원 안내 콜센터(110)나 불법스팸대응센터(118), 경찰서(112) 등에 신고와 문의를 하면 된다.  

 

3. 나가는 말

스미싱은 '문자메시지(SMS)'와 '피싱(Phishing)'를 합친 합성어로 문자를 이용한 금융 범죄를 뜻한다.

주로 악성 앱 링크가 연결된 문자를 지인 명의로 보내 이를 누르도록 유도하는 수법을 사용한다. 

만약 문자에 담긴 앱 주소(링크)를 누르게 되면 악성코드가 본인 휴대전화에 설치돼 연락처, 개인정보, 금융정보 등이 스미싱 사기범 일당에게 유출된다.

스미싱 피해를 예방하기 위해서는 문자에 담긴 인터넷 주소를 무심코 누르지 말고 직접 전화 통화로 확인해 보는 습관이 중요하다.