안드로이드 주시스템 업데이트, 다운로드 해 주세요. http://icou.kr/3gg

 

제 스마트폰으로 문자가 하나 왔어요.

 

발신번호는 010-0000

내용은 "안드로이드 주시스템 업데이트, 다운로드 해 주세요. http://icou.kr/3gg"

 

 

 

 

뭔가 수상하다 싶어서 인터넷으로 위의 주소로 검색을 해 봤습니다. 없는 주소라고 나오더군요.

그래서 뒷쪽의 경로를 제외한 http://icou.kr만 입력해서 검색을 해 봤습니다. 이런 화면이 뜨더군요.

 

뜨아~~

 

※ 발급받고 싶은 사이트의 로고를 클릭하시면 쿠폰이 발급됩니다.

icou.kr 사이트는 쿠폰을 발급해 주는 사이트로 이 사이트에 문제가 있는 것은 아닙니다.

이를 악용하는 경우가 있어서 문제가 되는 것이지요.

 

 

 

 

이게 바로 스미싱이구나 싶더군요.

 

스미싱(Smishing)이란 문자메시지(SMS)와 피싱(phishing)의 합성어입니다. 쿠폰 제공 등의 문자로 위장한 메시지를 보내서 사용자가 클릭할 경우 사용자 휴대폰에 악성코드가 설치되고, 설치된 악성코드를 통해 소액결제 인증번호를 빼내는 신종 사기 수법입니다.

 

지난달에는 "인증번호가 발급되었습니다. 인증번호는 0000번입니다."라는 문자가 오면 발신번호로 전화를 해서 "인증번호가 발급되었습니다."라는 문자가 와서 문의드립니다. 라고 하면 상대방은 "인증번호가 몇 번인가요?"라고 질문하고, 인증번호를 알려주면 "잘못 보내진 문자네요. 저희가 취소 처리하겠습니다. 죄송합니다."라는 식의 답변 후 문자가 한 통 또 옵니다.

 

문자 내용은 "0000원이 결제 되었습니다."

 

무심코 알려준 인증번호가 소액결제를 가능하게 한 키가 되어버린 것이다.

 

 

 

 

위의 방법이나 인증번호 문자나 마찬가지로 방지대책이 필요하다.

1. 통신사에 전화를 걸어서 소액결제 중지 요청을 한다.

2. 휴대폰의 환경설정의 보안 설정을 강화시킨다.

3. 의문의 문자가 올 경우 인터넷 주소(URL)를 무심코 누르지 않는다.

4. 물품을 구매하지 않았는데 인증번호 문자가 오면 절대 인증번호를 알려주지 않는다.

 

1. 소액결제는 휴대폰 개통 시 대부분 "가능" 상태로 개통이 되어 있습니다. 휴대폰 가입 시 절차가 복잡하고, 작성하는 것도 많다보니 휴대폰 대리점에서 일반적인 것은 질문도 하지 않고 개통하거나, 직원이 얘기했어도 무슨 말인지 몰라서 고개만 끄덕이다가 처리가 된 것이지요. 소액결제는 대부분 10만원 ~ 20만원 정도로 설정이 되어 있습니다.

 

휴대폰에서 국번없이 114로 전화를 걸면 통신사 안내 멘트가 나옵니다. 상담원과 연결을 해서 "소액결제를 중지하고자 합니다."라고 하면 몇 가지 본인 확인 절차 후 소액 결제를 중지 해 줍니다.

 

이렇게 되면 인증번호를 불러주더라도 결제가 되지 않습니다. 단 마트나 인터넷 쇼핑 시 소액을 결제할 때 휴대폰으로 결제를 할 수 없습니다. 소액 결제 기능을 사용하시는 분은 소액결제 기능을 중지하시면 안됩니다.

 

 

2. 휴대폰의 환경설정에서 보안 기능을 강화하는 기능은 완벽한 방법은 아닙니다. 하지만 위험성을 조금은 줄일 수 있습니다.

 

설정 방법은 메뉴 -> 환경설정 -> 보안을 선택합니다.

 

 

 

 

디바이스 관리의 "알 수 없는 출처"의 내용 중 "Play 스토어 외에 다른 출처의 애플리케이션을 설치할 수 있도록 허용합니다."의 체크를 해제합니다.

 

기종에 따라서는 내용이 반대의 의미인 "허용하지 않습니다."라고 된 경우가 있습니다. 이 경우엔 체크박스에 체크를 해 주어야 합니다.

 

 

 

 

 

 3. 위의 문자처럼 경품에 당첨되었다거나 무슨 어플을 설치하라는 문자가 오면 무심코 클릭하시면 안됩니다. 그 순간 악성코드가 설치되어 당신의 휴대폰은 범죄가 원하는데로 조종되는 것입니다.

 

4. 물품을 구매하지 않았는데 인증번호 문자가 오면 절대 불러주어서는 안됩니다. 인증번호를 불러주는 순간 적게는 10만원에서 많게는 30만원까지 순간 날아가는 것입니다.

 

또한 자녀의 이름으로 카카오톡이나 마이피플을 이용해서 "아빠(엄마) 인증번호 문자 가면 알려줘!"라는 내용이 온 경우에는 본인의 자녀가 맞는지 통화로 확인하거나, 실제로 자녀가 보낸 문자인지 여부를 확인할 수 있는 질문을 해서 확실한 경우에만 인증번호를 알려주어야 합니다.

 

저는 개인적으로 문자를 보낼 때 및 전화를 걸 때 전화번호를 변경해서 보내는 것을 법적으로 금지해야 한다고 생각하고 있습니다. 법적 금지로 인해 여러가지 문제점이 발생한다는 것은 알지만, 이로 인한 피해는 실로 어마어마한데도 강 건너 불구경하듯 무관심한 정부 공무원 및 국회의원을 어떻게 이해해야할지...

 

결국 스미싱 피해는 본인 스스로 막아야 합니다.

조금만 신경쓰면 스미싱 피해를 막을 수 있습니다.

 

아는 것이 곧 힘이다?

아는 것이 곧 사기를 막는다!