[신동근의 금융이야기] "누르면 안됩니다"…티메프 환불부터 청약까지 '스미싱' 주의보
2024-08-14 07:00
백신 설치·공인된 곳에서 앱 다운로드 등 중요
곧 추석…"주소확인해 주세요" 택배 관련 스미싱 주의
곧 추석…"주소확인해 주세요" 택배 관련 스미싱 주의
‘스미싱’(SMS+phishing, 문자메시지와 피싱의 합성어) 수법이 다변화하고 점점 더 정교해지고 있다. 최근 사기범들은 스미싱 문자메시지에 금융 관련 안내 등 실생활에 밀접하고, 그냥 지나치기엔 중요한 내용을 담아 수신자들을 현혹한다. 사기범들은 티메프(티몬+위메프) 환불, 청약 당첨 등 최신 사회 이슈 또한 이용하고 있어 주의가 필요하다.
티메프 환불 신청으로 속여…피해자 두 번 울리는 스미싱
최근엔 티메프 정산지연 관련 환불 신청과 고객정보이전 등을 가장한 스미싱 문자도 유포됐다. 사기범들은 티몬 등 이커머스 업체의 환불 양식을 모방해 피해자의 개인정보, 구매내역 등을 입력하도록 유도하며 2차 피해를 일으킨다. 아울러 상품발송을 미끼로 한 피싱 페이지 접속 유도 정황 또한 관련 기관에 접수되고 있다.
금융감독원 측은 현재 티메프는 문자메시지를 통해 환불을 접수하고 있지 않으므로 환불을 유도하는 문자메시지는 무조건 의심해야 한다고 당부했다. 환불 관련 사항은 한국소비자원과 금감원, 카드사 등에 문의하면 된다.
아울러 청약 통장 수백만개가 몰린 경기 화성시 '동탄역 롯데캐슬' 무순위 청약 관련 당첨 사실 고지를 사칭한 스미싱 우려로 관련 기관이 모니터링을 진행하기도 했다.
해당 무순위 청약에는 294만4780명이 신청하는 등 전 국민 6%가량이 직접 연관됐다. 한국인터넷진흥원(KISA)은 스미싱일 가능성이 큰 문자메시지를 사전에 점검하는 키워드에 청약이나 당첨과 관련된 어휘들을 설정하고 모니터링했다. 청약 당첨의 경우 실제로 당첨 내역이 문자로 발송되기 때문에 더 큰 우려가 있었다. 앞서 사기범들은 수신자가 보유한 가상화폐가 소각될 예정이라며 첨부된 주소를 눌러 출금처리를 해야 한다는 허위 내용을 담은 스미싱 문자메시지도 꾸준히 발송한 바 있다.
아울러 추석이 한달여 남은 시점에서 스미싱 피해가 우려되고 있다. 명절기간 선물이 오가며 택배 배송이 늘고 스미싱 시도도 늘어난다. 주로 ‘선물이 도착했으니 주소를 확인하라’거나 ‘배송 오류 발생으로 확인이 필요하다’라는 식의 문자가 기승을 부린다. 택배 관련 스미싱은 전체의 약 65%를 차지할 정도로 흔하다.
이번 추석 명절에도 명절 기간을 전후해 가족 친지, 지인 간 선물배송이 증가하는 상황을 악용하는 스미싱 문자가 다량 유포될 수 있다.
“절대 누르지 말고 스미싱 확인 서비스 등 이용”
스미싱은 문자메시지를 통해 악성 웹사이트 링크를 전송하거나 사용자가 악성 어플리케이션(앱)을 설치하도록 유도한다. 수신자가 이에 속아 금융·개인정보를 입력하고, 악성 소프트웨어를 설치하면 큰 피해를 입을 수 있다.
스미싱 피해를 막기 위해서는 일단 출처가 불명확한 문자메시지에 기입된 인터넷주소 또는 전화번호를 클릭하지 않는 것이 중요하다. 또한 출처를 알 수 없는 앱이 설치되지 않게 스마트폰 보안설정을 강화하고, 앱 다운로드는 링크를 통하지 않고 공인된 오픈마켓을 이용해야 한다. 또한 스마트폰 내부 백신프로그램을 설치해 업데이트·실시간 감시 상태를 유지해야 하며, 개인정보·금융정보 요구 시 입력을 하지 않고 전화·영상통화 등으로 상대방을 정확하게 확인해야 한다.
아울러 스미싱 우려가 있는 문자를 받았을 경우 KISA의 '스미싱 확인 서비스'를 활용해 점검을 받을 수 있다. 카카오톡 채널에서 KISA 보호나라를 친구 추가해 자신이 수신한 문자메시지를 보내면 스미싱 여부를 확인할 수 있다.
아울러 만약 사기 피해를 당했다면 신속히 지급정지를 요청해야 한다. 피해자는 금융회사 콜센터 또는 보이스피싱 통합 신고·대응센터(112)에 전화해 계좌 지급정지를 요청하고 피해구제를 신청해야 한다. 개인정보 유출 시 추가 피해 예방을 위해 금감원 금융소비자정보포털 '파인'의 '개인정보 노출자 사고예방 시스템'을 활용할 수 있다.