코로나19 피싱·스미싱 주의 / 봐봐요

>

최근 코로나19정보를 가장한 보이스피싱이나 스미싱 시도가 크게 늘었다는 소식을 들었죠. 지난 15일까지 이해된 스미싱 트윗 누적 건수만 9,688건에 달한다는 겁니다. 코로나19 확진자의 동선이나 감염 경로를 공유한다는 정보성 트윗이나 마스크 무료 배포, 택배 배송 지연 등 그 유형도 정말 다양합니다.​​

>

보이스피싱(Voice Phishing)은 “개인정보(private data)”와”낚시(fishing)”의 합성어로 블로그를 이용한 대표적인 사기 수법 중 하나입니다. 주로 금융회사나 피해자의 현금을 인출하는 금융 사기 수법을 말합니다. 초기에는 국세청 경찰청 금융기관 등 공공기관을 사칭해 세금을 환급해준다는 핑계로 피해자들을 이익지급기로 유도하는 방법을 썼습니다. 최근에는 사전에 입수한 개인정보를 활용하여 보다 다양한 방법으로 피해 사기 피해를 유발하고 있습니다.스미싱(SMiShing)은 ‘트윗 메시지(SMS)’와 ‘피싱(phishing)’의 합성어로 트윗 메시지를 이용한 사기 수법을 말합니다. 아이패드 사용자가 동호회 링크가 포함된 트윗 메시지를 클릭하면 바이러스에 감염되어 개인정보가 유출 및 금전적인 피해를 일으킵니다.​​​

>

스미싱 메시지는 블로그 메시지 속에 가짜 웹사이트 주소링크가 포함된 것이 특징이라고 한다. 링크를 클릭하면 가짜사이트에 접속하게 되어 악성코드에 감염되거나 개인정보가 유출될 수 있습니다. 또, 블로그의 말머리에 “web 발신”이라고 쓰여진 블로그도 주의해야 한다고 한다. 이 문구가 있다면 핸드폰 안내가 아니라 컴퓨터를 이용해서 블로그를 보냈다는 의미입니다. 공공기관이나 택배회사와 전화번호가 같아도 이런 문구가 붙어 있다면 스미싱 메시지가 아닌지 의심해볼 필요가 있다는 것이다.​

>

행정안전부나 지자체 등에서 보낸 정상적인 연락에는 커뮤니티 주소가 포함되어 있지 않습니다.​​​

>

연락 보이스피싱의 경우, 검찰, 경찰, 금감원등의 정부기관은 어떠한 경우에도 금융거래 정보나 계좌이체등을 요구하지 않는다는 것을 반드시 기억할 필요가 있습니다. 또 연락을 이용해 계좌전화번호, 카드전화번호, 주민등록전화번호 등을 요구하거나 현금지급기나 은행으로 유도하면 100% 보이스피싱이니 절대 응하지 마세요. 예금통장 및 돈(체크)카드는 타인에게 양도하지 않도록 하고, 자녀 납치 보이스피싱에 대비해 일상적으로는 자녀 친구, 선생님, 친척 등 친한 지인의 온라인 장소를 미리 확보해야 합니다. 개인 온라인 등에 가족과 개인정보를 전달하지 않도록 주의하고, 신규 대출을 위한 앱 설치를 요구할 경우 상담원이 알려주는 홈페이지에 접속을 요구하면 보이스피싱 사기를 의심해 주십시오.

​​

>

스미싱 피해를 예방하려면 출처를 이해하지 못한 블로그 메시지의 링크 주소를 클릭해서는 안 된다는 것. 지인으로부터 온 블로그라도, 블로그 주소가 있는 경우는 링크를 열기 전에 미리 양해해 보세요. 휴대전화 내 백신 프로그램은 실시간 감시를 유지하고 업데이트를 통해 바이러스 감염에 대비하는 것으로 알려졌다. ‘알 수 없는 출처’의 앱이나 문서는 설치 제한 기능을 설정해 두고 휴대전화 안에 가두지 않도록 주의하세요.스마트폰11 안에는 보안카드의 사진과 비밀번호 등을 저장해 두지 않도록 하고 SMS 사전인증 등 금융회사가 전달하는 보안강화 서비스에 적극 가입한다. 마지막으로 링크를 클릭하자마자 계좌나 휴대단말기에서 소액결제로 인해 예상가격이 빠져나갈 수 있기 때문에 소액결제 기능을 미리 차단해 두는 것도 좋은 방법이라고 한다.

​​

>

만약 스미싱 뉴스에 포함된 링크를 클릭하여 악성코드가 설치된 경우 즉시 1. 비행기 모드로 전환하고 2. 데이터 통신 허가 불가로 전환하며 3. 전원을 끄는 등의 방법으로 데이터 통신을 차단하고 통신사 고객센터에 메일을 보내 소액 결제 사용을 차단합니다.이후 해당 아이폰 제조사의 서비스센터를 방문하여 악성코드를 제거하거나 갤력 시 11을 초기화하는 것이 좋습니다. 악성코드가 어디에 숨겨져 있는지 모르기 때문에 가급적 완전 초기화하는 것이 좋다고 합니다. 만약 신종 코로나 관련 스미싱 뉴스나 악성 앱, 해킹 메일 등을 발견했다면 곧바로 스미싱 대응 상황반(118), 통신사 고객센터(114), 보호국 홈페이지(www.boho.or.kr)로 신고해 주십시오.피싱이나 스미싱으로 인한 금전적 피해가 발생할 경우, 금융회사 콜센터로 신속히 안내하여 지급정지를 요청하고 가까운 경찰서로 가서 피해사실을 신고합니다. 2차 피해를 막으려면 유출된 금융거래 정보는 즉시 해지하거나 폐기하는 것이 좋다고 합니다. ​

Visits: 9