수신한 문자를 통해 전화를 걸어 직접 대출을 문의할 경우 악성 앱 설치를 유포하는 사례가 발견됐기 때문이다.
9일 한국인터넷진흥원은 국내 제2금융기관(현대캐피탈, 롯데캐피탈)을 사칭한 대출 안내 문자를 수신한 사용자가 대출 문의 연락할 경우, 악성앱 설치를 유도하는 형태의 악성앱 유포 사례가 발견됐다며 이용자 주의를 당부했다.
이 공격은 기존 문자메세지를 발송하는 스미싱과 달리, '현대캐피탈, '롯데캐피탈’ 등 금융권을 사칭, 대출문자 발송한 후, 수신자가 해당 번호로 대출가능 문의 시 대출 가능 여부 확인 및 인증을 핑계로 악성앱 설치를 유도한다.
악성앱이 설치되면 개인정보 입력창이 뜨며 입력된 이름, 주민번호를 외부로 유출한다. 일단 악성 앱이 설치된 후에는 실제 해당 금융사로 전화를 해도 소용없다. 전화를 걸면 공격자들이 발신번호를 변조, 특정번호로 연결하기 때문에 지속적으로 사기에 노출된다.
한국인터넷진흥원측은 “문자메시지로 제 2금융권 대출 안내를 문자를 수신하더라도 문자에 표기된 전화번호로 직접 대출을 문의해서는 안된다”며 “금융권에서 앱 설치를 전화로 권유하는 경우는 없다”고 밝혔다.
금감원 역시 스마트폰 악성앱 설치를 통한 대출 사기가 기승을 부린다며 금융감독원이 소비자 주의를 당부하고 나섰다. 금감원은 대출에 앞서 수수료 명목으로 돈을 요구하거나 개인정보를 요구하는 경우는 모두 대출 사기이므로 응하지 말라고 당부했다.
금감원은 스마트폰 보안 설정 항목에서 '알 수 없는 앱 설치의 비허용'을 설정하고 대출 관련 수수료 등을 송금한 경우 112 또는 은행 콜센터에 송금 계좌에 대한 지급 정지를 요청하라고 공지했다.