설 명절 노리는 스미싱 공격 주의하세요!
설날이 코앞으로 다가왔다. 설 연휴를 앞두고 선물 배송 확인, 모바일 상품권 발급 등 명절을 노린 스미싱과 보이스피싱 공격이 기승을 부리고 있다. 안전한 설 연휴를 보내기 위해 꼭 준수해야 할 보안 수칙을 살펴보자.
과학기술정보통신부, 금융위원회, 경찰청, 한국인터넷진흥원, 금융감독원은 설 연휴를 앞두고 선물(택배) 배송 확인, 코로나19 관련 손실보상금, 피해회복 특별대출 등 다양한 문구를 활용한 스미싱*이 증가할 것으로 예상되어, 이용자들의 주의를 당부했다.
경찰청에 따르면 지난해 스미싱 신고 및 차단 20.2만여 건 중 설 명절 등 택배를 많이 주고받는 시기를 악용한 택배사칭 스미싱이 175,753건으로 전체 대비 87%를 차지했다. 따라서 택배관련 스미싱에 대한 이용자들의 각별한 주의가 요구된다.
[그림 1] 최근 3년간 스미싱 유형별 신고(접수)·차단 현황(*출처: 과학기술정보통신부)
[그림 2] 택배 사칭 및 정부 지원금 사칭 스미싱(*출처: 과학기술정보통신부)
코로나19 장기화에 따라 정부가 소상공인 등을 대상으로 제공하는 다양한 지원 사업(손실보상금, 피해회복 특별대출 등)을 악용한 스미싱도 증가할 것으로 예측하고 있다. 정부는 각종 지원금 신청을 전화 또는 문자메시지를 통해 받지 않으며 신분증 등 개인정보도 요구하지 않음에 따라, 이를 요구하는 행위에 응하지 말아야 하며, 의심되거나 부득이 확인이 필요한 경우는 지원금 지급 관련 정부 기관에 직접 확인해 줄 것을 권고하고 있다.
스미싱 피해 예방을 위한 보안 수칙 4가지
이용자가 스미싱(보이스피싱) 사기 피해를 사전에 예방하기 위해 기본적으로 지켜야할 보안수칙은 다음과 같다.
1. 택배 조회, 모바일 상품권 증정, 정부 지원금 신청 등의 문자 속에 출처가 확인되지 않은 인터넷 주소(URL) 또는 전화번호를 클릭하지 않고 바로 삭제하기
※ 지인 등이 보낸 문자의 경우라도 반드시 전송 여부 등을 확인하기
2. 이벤트 당첨, 선물 배송조회, 정부 지원금 신청 등의 명목으로 본인인증, 신분증 및 개인정보·금융정보를 요구하는 경우, 절대 입력하거나 알려주지 않기
3. 스마트폰 보안 설정에 백신프로그램을 설치하고 업데이트 및 실시간 감시 상태 유지와 소액결재 차단 기능을 설정하기
※ 스마트폰 소액결재 차단은 각 통신사 고객센터를 통해 신청
4. 악성앱 클릭 등 감염이 의심되는 경우 ☎ 118 신고 또는 ’내PC 돌보미‘ 서비스 신청을 통해 스마트폰 악성코드 유·무 점검 받기
스미싱을 통해 전송된 문자 내 인터넷 주소(URL)를 클릭할 경우, 스마트폰에 악성 앱이 설치되고 악성 앱을 통해 유출된 개인정보를 악용한 보이스피싱 사기 등 금전적 피해가 발생할 수 있어 이용자의 보안수칙 준수 등 각별한 주의가 필요하다.
이런 경우라면 의심해 보세요!
설 명절에 앞서 택배 배송조회, 정부지원금 신청 등을 빙자한 스미싱·보이스피싱 피해가 예상된다. 피해 예방을 위해 다음과 같이 대응하길 권고한다.
▶ 검·경·금감원은 어떤 경우에도 금전의 이체를 요구하거나 금융거래정보를 수집하지 않는다. 이런 경우 공신력 있는 전화번호 등을 이용해 사실 여부를 반드시 확인해야 한다.
▶ 불법 스팸 문자를 보고 연락하면 안된다. 신용등급 상향, 저금리 전환, 대출 수수료 명목의 금전 및 개인정보 요구는 거절하기를 권고한다. 또한, 금융상담원의 앱 설치 요구는 100% 보이스피싱이기 때문에 각별히 주의해야 한다.
▶ 가족의 긴급상황(전화고장, 납치 등)이라며 연락을 받은 경우, 전화 통화 등으로 해당 가족이 정말 위급한 상황에 있는지 사실 확인을 해야 한다.
▶ 아무리 가까운 사이라도 메시지로 신분증, 카드·계좌 비밀번호를 요구하면 이를 거절하고, 출처가 불분명한 URL은 클릭을 자제해야 한다.
코로나19 지속에 따른 사회적 이슈를 악용한 스미싱과 보이스피싱 범죄가 지능화하고 있다. 이를 예방하기 위해서는 이용자의 보안수칙 준수가 중요하며, V3 Mobile Security와 같은 모바일용 백신 프로그램 사용을 통해 악성코드 차단 또는 빠른 대응이 중요하다.
출처 : AhnLab