쇼핑몰 배송 사칭한 스미싱 기승
카톡 복구 악용한 악성코드도
출처 불분명한 링크·파일 모두 차단해야
카톡 복구 악용한 악성코드도
출처 불분명한 링크·파일 모두 차단해야
"쿠팡맨 000입니다. 담당자 링크로 톡 주세요. 주소지 오류 배송 물품 지연 중입니다"
약 2,000만 명에 달하는 국민이 사용하고 있는 쿠팡. 어느 날 쿠팡맨으로부터 문자메시지 한 통이 도착했습니다. 주소지 오류로 배송 물품이 지연 중이라는 겁니다. 얼핏 보면 정말 내가 주문한 상품의 배송 오류가 있는 것처럼 보이는데, 해당 문자메시지로 온 링크를 눌러도 될까요? 링크를 누르는 순간 내 스마트폰에는 악성코드가 설치됩니다. 날이 갈수록 교묘해지는 스미싱 수법, 슬기로운 금융생활에서 다뤄보겠습니다.
◆ 쿠팡맨이 국제발신을?
언뜻 보면 정말 배송오류로 인한 쿠팡맨의 문자메시지 같아 보이지만, 해당 문자는 [국제발신] 이라는 문구가 붙어있습니다. 번호 역시 `001`로 시작하는 만큼 해외에서 발송된 문자로 추정됩니다. 스미싱이라고 파악한 후 문자메시지를 그냥 지워버리면 아무 문제가 없지만, 간혹 쿠팡을 통해 해외직구서비스를 이용하는 소비자들이 있기 때문에 확인 차원에서 링크를 누르는 경우도 있습니다.
이는 쿠팡맨을 사칭한 스미싱 문자메시지입니다. 문자메시지에 포함된 링크를 누르면 카카오톡으로 연결, 악성코드 설치를 유도해 개인정보와 각종 금융정보를 탈취하는 방식입니다. 이전에는 CJ대한통운 등 택배사를 사칭한 스미싱 문자메시지가 기승을 부렸는데, 한 단계 더 나아가 쇼핑몰 배송원을 사칭한 문자메시지로 발전한 겁니다.
비대면 거래가 늘면서 쿠팡 뿐만 아니라 또 다른 e커머스몰 배송을 사칭한 문자메시지 피해가 최근 급격히 증가하고 있습니다. 실제 금융감독원에 따르면 지난해 택배사칭 스미싱 신고접수는 17만5,000여건으로 전체 스미싱 중 무려 87%를 차지합니다. 해당 업체들은 "고객에게 직접 링크를 통해 연락을 달라는 요청을 하지 않는다"며 주의를 당부했습니다. 택배배송 조회는 해당 쇼핑몰 앱에서 직접 가능합니다.
◆ 카카오톡 복구 위해 파일 설치?
스미싱 사기는 그 수법이 날로 진화합니다. 최근 카카오 사태로 PC버전 카카오톡이 마비가 되는 사건이 있었는데, 이를 악용한 해킹 메일과 스미싱 문자도 기승을 부리고 있습니다.
최근 온라인에는 마치 카카오에서 배포한 `카카오톡 설치파일(KakaoTalkUpdate.zip)`인 것처럼 위장해 악성 프로그램 설치를 유도하는 해킹메일이 확산하고 있습니다. 또한 카카오 장애 관련 문자메시지를 보내 피싱 사이트에 로그인을 유도하고, 개인정보를 탈취하는 수법도 있습니다.
악성코드 프로그램이 핸드폰에 설치되면, 일명 `전화가로채기` 프로그램이 작동돼 경찰이나 금융감독원에 신고를 해도 모두 범죄집단으로 연결됩니다. 사실상 `좀비폰`이 되는 셈입니다. 해당 핸드폰으로 모바일 뱅킹 등을 이용했을 경우 금전적 피해까지 입을 수 있으니 유의해야 합니다.
◆ 저금리 전환 문자메시지 주의보
최근 금리가 가파르게 오르다보니 조금이라도 낮은 대출금리를 찾는 금융소비자들도 늘고 있죠. 금융지원이 절실한 사람들을 타깃으로 한 금융사 사칭 문자메시지도 주의 대상입니다. A은행에서 저금리로 수천만 원에 달하는 대출을 해준다던지, 정부 정책금융 대상자로 지정됐다는 내용이 대표적입니다.
스미싱 범죄집단의 특징은 `시대 상황`을 아주 영리하게 활용한다는 점입니다. 앞서 설명한 쿠팡 배송과 카카오 복구 외에도 명절 기간에 택배가 늘어나는 점을 악용한 메시지나, 정부의 재난지원금 지원 관련 메시지, 금리 인상기에는 저금리 전환을 사칭한 메시지를 무작위로 뿌립니다.
금융사들은 신용등급 상향, 저금리 전환, 대출수수료 명목의 금전과 개인정보 요구를 절대 하지 않습니다. 특히 이를 위한 금융상담원의 앱 설치 요구는 100% 피싱입니다.
★ 슬기로운 TIP
매번 강조해도 아깝지 않은 주의사항, 발신처가 불분명한 문자메시지를 통해 발송된 링크는 절대 누르지 않고 삭제 또는 스팸처리 해야 합니다. 간혹 PC 메일이나 스마트폰을 통해 악성코드 감염 등의 피해가 발생했을 때에는 한국인터넷진흥원 보호나라 홈페이지로 즉시 신고하고 `내PC돌보미` 서비스를 통해 필요한 조치를 지원받을 수 있습니다.
또한 직접적으로 돈을 요구한 보이스피싱의 경우에는 금융회사 콜센터와 경찰청, 금감원(1332)에 즉시 전화해 확인하고, 피해 발생시 계좌의 지급정지 등을 신청해야 합니다.
관련뉴스
