정부·카드사 사칭한 스미싱 문자 기승
결제사기 의심 문자땐 주소 클릭 말아야
[파이낸셜뉴스] #귀하는 국민지원금 대상자입니다. 신청하기를 클릭하세요. #지원금 신청이 접수되었습니다. 다시 한번 확인 부탁드립니다.
#상품 거래번호는 틀려서 보낼 수 없습니다. 앱다운로드 다시 확인해주세요
#우체국화물 반송 처리중 바로 확인 부탁드립니다
#[방역센터]방역증명서 발급완료, 개인정보 인증 바랍니다.
코로나 상생 국민지원금과 택배, 백신 접종을 사칭하는 이같은 제목의 가짜 문자메시지(스미싱)가 늘고 있어 각별한 주의가 요구된다.
21일 행정안전부 등에 따르면 국민지원금 지급대상·금액 안내, 카드 사용 승인, 지원금 충전 등의 내용으로 정부·카드사를 사칭한 스미싱 사기가 증가하고 있다.
스미싱은 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송한 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보·개인정보 등을 탈취하는 것이다. 문자메시지(SMS)와 피싱(Phising)의 합성어다.
실제 카드사들은 이달초 국민지원금 지급 개시 이후, 카드사를 사칭한 스미싱 문자가 크게 늘고 있어 고객 민원도 속출하고 있다고 전했다.
카드사는 국민지원금 신청 관련 문자메시지를 보낼 때 인터넷주소(URL)를 첨부하지 않는다. 문자메시지에 URL이 첨부돼 있다면 스미싱으로 의심할 필요가 있다.
스미싱 문자는 금융·개인정보를 탈취하기 위해 URL 클릭을 유도한다.
명절 택배 배송으로 위장한 스미싱 문자도 기승이다. 관계 부처에 따르면 올해 1~8월 택배 사기 스미싱은 17만1391건으로 전체 스미싱 피해(18만4002건)의 93%를 차지했다.
추석 택배 스미싱 문자는 '택배 배송을 확인 중이니 배송지를 선택해 달라', '택배가 반송 처리된다며 주소를 확인해 달라'는 등이다.
이용자는 스미싱 피해 예방을 위해 출처가 불분명한 안내문자 또는 정부·카드사를 사칭한 의심스러운 인터넷 주소가 포함된 문자를 받으면 한 번 더 유심히 살펴봐야 한다.
의심 문자라고 생각되면 클릭하지 말고 바로 삭제해야 한다.
택배 조회나 명절 인사, 모바일 상품권 등의 문자 속 출처가 확인되지 않은 인터넷주소(URL)나 전화번호를 클릭하지 말아야 한다.
특히 본인 인증, 재난지원금 및 백신예약 조회 등의 이유로 신분증 및 개인정보·금융정보를 요구하면 절대 알려주지 말아야 한다.
이용자들은 스미싱 의심 문자를 수신했거나 악성앱 감염 등이 의심되는 경우 24시간 무료로 운영하는 118상담센터(118)에서 상담받을 수 있다.
아울러 정부는 스마트폰 10대 보안수칙을 권고했다. △스마트폰 운영체제와 모바일 백신 최신으로 업데이트하기 △공식 앱 마켓 아닌 다른 출처 앱 설치 제한하기 △스마트폰 앱 설치 시 과도한 권한 요구하는 앱 설치하지 않기 △문자에 포함된 URL(인터넷주소) 클릭하지 않기 △스마트폰 보안잠금 이용하기 △와이파이 연결시 불분명한 공유기 이용하지 않기 △스마트폰 플랫폼 구조 임의변경 금지 △스마트폰에 중요 정보 저장하지 않기 △스마트폰 교체 시 데이터 삭제하기 △로그인 시 2단계 인증 설정하기 등이다.
정부는 스미싱 피해 예방을 위해 스마트폰 10대 보안수칙을 권고했다. 행정안전부 제공
skjung@fnnews.com 정상균 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지