27일 온라인 커뮤니티와 SNS 상에 “‘모바일 돌잔치 초대장을 보내드렸습니다. 참석하여 주시기 바랍니다’라는 문자는 신종 스미싱입니다. 조심하세요”라는 글이 퍼졌다.
해당 글의 게시자는 “문자에 포함된 링크를 클릭하는 즉시 소액결제가 된다”고 전했다.
또한 게시자는 “실수로 인터넷주소를 클릭했을 경우 ‘-’ 모양의 앱이 설치되는데 빠르게 해당 앱을 삭제하고 각 통신사에 연락을 취해 피해 여부를 확인해야 한다”고 설명했다.
문자를 받은 사례나 피해자가 늘어나자 사이버경찰청은 27일 오후 홈페이지를 통해 ‘모바일 돌잔치 초대 문자메시지 주의하세요’라는 제목으로 공지사항을 올렸다.
경찰 측은 “무심코 문자메시지에 기재된 인터넷주소를 누르면 한달 후 자신과 무관한 소액결제이용료가 부과되거나 스마트폰에서 입력하는 금융정보가 유출되는 등의 피해를 입을 수 있다”고 밝혔다.
이어 “특히 이번 사례는 자신의 주소록에 저장된 지인들에게도 동일한 내용의 스미싱 문자가 다시 발송되는 등 2차 피해가 예상된다”고 밝혀 시민들의 주의를 당부했다.
스미싱이란 ‘문자(SMS)’와 낚시를 뜻하는 ‘피싱(fishing)’의 합성어로 전화 통화 대신 문자를 통해 사기를 치는 수법을 일컫는다.
경찰이 밝힌 스미싱의 피해단계는 우선 피해자가 문자메시지 내의 인터넷주소를 클릭해 스마트폰에 악성코드가 설치되면서 시작된다.
이후 주소록의 지인들에게 동일한 문자를 자동적으로 전송하게 된다. 또 스마트폰에 저장된 은행 애플리케이션을 실행하면 보안강화를 명목으로 금융정보를 입력할 것을 요구한다. 이를 악용해 소액결제나 금융정보를 탈취하는 것이다.
만약 악성코드가 설치돼 피해를 입었다면 경찰서에서 ‘피해구제 신청’을 할 수 있다.
우선 경찰서에서 스미싱 피해 내용을 신고해 ‘사건사고 사실확인원’을 발급받는다. 이를 이동통신사, 게임사, 결제대행사 등 관련 사업자에 제출하면 결제청구를 보류, 취소하거나 이미 결제된 경우 피해액을 돌려받을 수 있다.
피해 사례가 늘어나자 경찰은 스미싱 피해 방지를 위한 ‘스미싱 피해 예방법 7가지 수칙’을 제시했다.
첫째, 출처가 확인되지 않은 인터넷주소는 클릭하지 말고 지인으로부터 온 문자메시지에 인터넷주소가 포함돼 있을 경우 직접 전화로 확인을 해야 한다.
각 통신사의 고객센터, 홈페이지 등을 통해 소액결제를 원천적으로 차단하거나 결제금액을 최소화하는 조치도 필요하다. 스마트폰용 백신앱을 설치하고 주기적으로 업데이트해 악성코드를 차단하면 좋다.
또 확인되지 않은 앱이 자동으로 설치되지 않도록 자신이 보유한 스마트폰의 보안설정을 강화하도록 한다. 강화방법은 ‘환경설정>보안>디바이스 관리>’알 수 없는 출처‘에 V체크가 되어 있는지 확인하고 V체크가 됐다면 이를 ’해제‘하면 된다.
다섯째는 ’쿠폰‘, ’무료‘, ’상품권‘ 등 스미싱 문자에 자주 쓰이는 문구를 미리 스팸으로 등록해 사전에 차단하는 방법이 있다. 여섯째는 각 통신사의 공인된 오픈마켓(T스토어·올레마켓·U+앱마켓)을 통해서만 앱을 설치하는 것이다.
마지막으로 보안강화 및 업데이트를 명목으로 금융정보를 요구하는 경우는 없으니 절대로 입력하지 말아야 한다.
(서울=뉴스1) 주성호 인턴기자
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지