스미싱의 다양한 수법진화, 이것만은 꼭 기억하세요!

스마트폰 링크 주소 안전성, 꼭 환인 후 클릭하셔야 할 것 같습니다! 올해 스미싱으로 인한 금전적인 피해가 어마어마하다고 합니다. 저희 110번에도 매일 끊임없이 개인정보 유출로 인한 피해신고가 접수되고 있습니다. 스미싱으로 인한 피해가 늘어나고, 그 수법이 점점 지능화되는 만큼 경찰청에서 주의보 발령 및 예방수칙을 제공하였는데요! 지금부터 굿민도우미와 스미싱 예방수칙과 점점 진화하는 스미싱의 유형에 대하여 알아보도록 하겠습니다.

 

 

 스미싱이란?

스미싱(smishing) 휴대전화 문자를 의미하는 문자메시지(SMS)와 인터넷, 이메일 등으로 개인 정보를 알아내 사기를 벌이는 피싱(Phishing)의 합성어로 스마트폰의 소액 결제 방식을 악용한 신종 사기수법입니다.

 

 스미싱의 피해 현황

2013년 10월까지 스미싱 총 피해건수는 28,469건 이며,그 피해액은 접수된 현황 만 약 54억원 가량이라고 합니다. 그러니 접수되지 않은 피해까지 생각한다면 더욱 어마어마 하겠죠? 

 

 스미싱에 의한 피해가 왜 지속되는건가요?

범죄발생 즉시 주무부처 등 유관 기관과의 협력을 통한 주의보 발령 및 예방수칙을 제공하여 왔습니다. 그러나, 스미싱의 원인인 악성코드가 계속 진화하면서 신·변종 수법에 의한 피해가 지속되고 있습니다. 스미싱의 피해를 줄이기 위해서는 '예방수칙'으로 제시한 내용들은 최대한 준수하여 주시길 당부드립니다.

※ 보안프로그램은 미리 수집한 악성코드 데이터를 기반으로 업데이트되므로, 기존 보안프로그램을 우회하는 새로운 악성코드는 막기 어려움

 

     < 스미싱 예방수칙 >

1) 링크 클릭주의!! 출처가 미확인 문자메시지의 링크주소(숫자열 포함) 클릭주의    * 지인에게서 온 문자도 인터넷주소가 포함된 경우 클릭 前 확인    2) 스마트폰 보안설정 강화!! 알 수 없는 출처의 앱 설치 제한    * 설정방법 : 환경설정 > 보안 > 디바이스 관리 > ‘알 수 없는 출처’에 V체크 해제    3) 백신프로그램 설치!! 업데이트 및 실시간 감시상태 유지    * 스미싱 방지앱 설치 : 이통사․보안업체 제공    4) 소액결제 차단·제한!! 자신의 스마트폰으로 114를 눌러 상담원과 연결    5) 금융정보 입력제한!! 보안승급 명목으로 요구하는 보안카드번호 입력 금지    * 스마트폰 등 정보저장장치에 보안카드 사진․비밀번호 등 저장 금지    6) 전자금융사기 예방서비스 가입!! 공인인증서 PC지정 등(금융위원회 주관)

 

 TIP - 알기 쉬운 예방수칙

① 링크주소 안전성 확인후 클릭	② 스마트폰 보안설정 강화
③ 백신프로그램 설치    * 통신사    → SKT ‘T가드’, KT ‘스미싱 차단’, LGU+ ‘고객센터 2.0’    * 보안업체    → 이스트소프트 ‘알약 모바일’, 하우리 ‘Smishing       Defender’, 잉카인터넷 ‘뭐야 이 문자’,       안랩 ‘안전한 문자’등 다수    * 한국인터넷진흥원(KISA)    → 폰키퍼’

 

 

 스미싱이 얼마나 다양한 내용과 방법으로 우리 실생활에 접근하고 있는지 알려드리겠습니다.

 

< 스미싱 문자내용 변화 / 주요 사례> 

순서	문자내용	이용정책 및 심리
1	무료·할인쿠폰	공짜심리, 2012. 12月
2	복지로	정부정책, 2013. 2月
3	모바일 돌잔치·청첩장	경조사문화, 5·8月
4	국정원 내란음모 소환서 발부	불안감
5	경찰 출석요구서	공공기관 사칭
6	독도는 우리땅	애국심 이용
7	교통범칙금 조회	공공기관 사칭
8	건강보험공단 무료 암검진	복지정책 도용, 이상 10月
9	카드대금 조회	편의성, 11월

< 스마트폰 링크 주소의 변천사 >

순서	링크 종류	링크 예시
1	포털社 단축URL	http://goo.gl/, http://me2.do/
2	무료 도메인사이트	http://oa.to/, http://co1.kr/
3	확장URL	**.kr, **.net, **.com

* 최근에는 우리에게 친숙한 인터넷주소 3번을 주로 이용하여, 클릭을 유도 합니다.

< 인터넷 주소가 아닌 ‘문자․숫자열’(IP주소)에 링크를 거는 유형 >

 

< 스미싱 문자 내 수신자(피해자)의 개인정보 표기 >

문자 내용	OOO씨 이번 주 결혼식 꼭 오셔서 축하해주세요. 모바일 간단보기 XXX.XXXXX.com/xjpp.apk’
특징	문자에 명시된 이름이 수신자 성명과 정확히 일치, 지인이 발송한 것으로 착각 유발, 클릭 유도

 

< 스미싱 2차 피해 / 악성앱 설치 부작용 >

문자 내용	타인에게 유사한 내용의 스미싱 문자가 수백 건 발송됨
특징	신·변종 악성코드로 인하여 전화 수신이 불가능하게 함
정보 유출	피해자 주소록이 유출되어, 범죄자는 주소록에 등록된 지인들에게 송금을 유인하는 협박성 문자나 전화를 함

 

 

 신·변종 수법으로 악성코드 진화 

 최근에는 ‘휴대전화 소액결제 유도’가 아닌 ‘가짜 앱’ 설치를 통한 개인․금융정보를 탈취하고 그 정보를 이용한 피해자 예금 인출방식으로 스미싱이 진화하고 있습니다. 

 

 < 진화된 ‘스미싱’의 수법 단계 예시 >

① 스미싱 문자메시지 (인터넷주소 클릭)	② 가짜 앱 설치	③ 개인․금융정보 탈취 (보안카드번호 입력 요구)
	* ‘정상 앱’과 모양이 흡사하므로 주의 요망

 

 

 스마트폰을 악성코드에 감염시켜 전화 수신이 안 되도록 한 후 모바일메신저로 지인들에게 피해자를 가장하여 돈을 송금해달라고 속이는 사례 등 다양한 유형의 수법들이 결합하여 피해가 발생하고 있습니다. 돈을 보낼 때에는 상대방을 반드시 확인하는 절차가 필요하다는 것 명심하세요!! 특히, 연말에는 ‘연말정산 환급금 신청’, ‘무료 쿠폰 이벤트’, ‘가전 판촉행사’, ‘모바일 연하장’, ‘택배조회’, ‘간편 기부행사’ 등을 내용으로 하는 스미싱이 증가할 것으로 보이므로, 국민 여러분께서는 예방수칙을 꼭 준수하시어 피해를 당하는 일이 없도록하세요!!

 

 

 

아래 배너를 클릭하시면 110번이 여러분을 기다리고 있어요~

출처 : 경찰청

원본글 : http://www.police.go.kr/portal/bbs/view.do?nttId=15295&bbsId=B0000011&searchCnd=&searchWrd=&section=&sdate=&edate=&useAt=&replyAt=&menuNo=200067&viewType=&delCode=0&option1=&pageIndex=1