온라인 쇼핑에 의존하는 사람들이 많아지다보니 택배로 물건을 받는 것은 흔한 일이 되었다.
배송 전 택배 업체에서 친절하게 보내는 문자를 무심코 눌렀다가 스미싱으로 교묘하게 둔갑한 경우다
직장인 A모씨(31)는 최근 택배 주소지를 입력하라는 문자 메시지를 받았다.
문자 메시지에 포함된 인터넷 주소를 누르자 프로그램이 깔렸지만 아무 이상이 없어 잊고 지냈다.
하지만 다음 달 휴대전화 통신비에는 그가 이용하지 않은 소액결제가 몇 건이나 포함돼 70만 원 가까운 금액이 청구됐다.
A 씨가 받은 문자가 문자메시지로 개인정보를 알아내 사기를 벌이는 스미싱 문자였기 때문이다.
이 처럼 택배를 사칭하는 스미싱 문자가 기승을 부리고 있어 소비자들의 피해도 늘어나고 있다.
택배회사 이름을 있거나 익숙한 주소를 사용해 소비자들을 헷갈리게 한다. 클릭을 해도 공식 홈페이지와 유사하게 구성해서 알아차리기 어렵다.
[사진 = 류대성 제공, 가짜 사이트 캡처]
스미싱은 악성 앱 주소가 포함된 휴대전화 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도해 금융정보와 개인정보 등을 탈취하는 신종 사기수법이다.
주로 문자메시지에 포함된 주소를 클릭하면 악성 프로그램이 깔려 자신도 모르게 소액결제가 이뤄진다.
방송통신위원회에 따르면 2016년부터 2018년 8월까지 탐지된 스미싱 문자 97만5050건 중 택배 배송 관련한 것이 약 72만 건을 차지한다.
요즘 가장 많은 택배 스미싱 기법은 주소지를 확인하라는 문자다.
`[Web발신]`이라고 시작하는 메시지로 주소지 불명, 도로명 주소 기입이라며 링크 클릭을 유도한다.
메시지 말미에 포함된 인터넷주소(URL)를 누르면 악성 프로그램이 깔리거나 사이트에 연결된다.
뻔한 수법이지만 지속적으로 피해자가 생기는 것은 문자 내용이 점점 더 교묘해지고 있기 때문이다.
과거 택배 회사의 이름을 조금 바꿔 사칭했다면 최근에는 기존 택배 회사의 명칭이 그대로 쓰여있다.
홈페이지 주소도 소비자들에게 익숙한 구글(Google), KBS와 같은 글자가 섞여 있기도 해 방심하다가는 클릭하게 된다.
문자 메시지를 보낸 번호도 `010`으로 시작해 택배 배송기사로 착각하기 쉽다.
스미싱 문자인지 몰랐던 소비자 중에는 이 번호로 자신의 주소를 알려주기도 한다.
하지만 이 번호 역시 대부분 번호 도용 피해자인 경우가 많다.
문자에 포함된 링크를 눌렀어도 스미싱인 것을 알아차리기 어렵다.
피해자들에 따르면 진짜 공식홈페이지와 비슷한 창이 나와 전화번호를 입력하게 하는데 일반적인 소비자라면 알아차리기 어려울 정도로 유사하다고 한다.
대학생 김 모씨(27)는 "홈페이지까지 들어갔다가 버튼이 조금 이상해 확인하니 공식 홈페이지와 주소가 달랐다"며 "젊은 나도 무심코 눌렀는데 부모님 세대라면 의심도 안 하실 것 같다"고 말했다.
택배업계 관계자는 "문자에서 많이 활용되는 도로명 주소 입력은 고객이 구주소를 입력해도 택배회사에서 자체적으로 주소를 변화할 수 있어 고객에게 연락할 일이 없다"며 "고객이 이사를 가거나 주소지가 누락된 경우에도 택배기사가 직접전화하기 때문에 사실상 택배회사로부터 문자를 받을 일이 없다고 봐도 된다"고 말했다.
또한 "택배업계들도 고객에게 신고를 받으면 전화번호나 인터넷 주소를 사이버 수사대나 관련 기관에 알려 피해를 최소화하기 위해 노력 중"이라고 밝혔다.
스미싱 문자로 인한 피해가 발생했거나 의심될 때는 국번 없이 118로 신고하면 2차 피해예방법, 악성코드 제거 방법 등을 무료로 상담받을 수 있다.
인터넷 진흥원 관계자는 "택배 사칭 문자뿐만 아니라 큰 사회적 이슈가 있을 때도 스미싱 사기가 기승을 부린다"며 "영상 다시 보기라며 링크를 클릭하게 하거나 택배와 같이 조회를 유도하는 문자를 받으면 의심해야 한다"고 조언했다.
어머니가 최근에 아래와 같이 택배문자인 줄 알고 URL 링크 클릭 및 휴대전화번호까지 입력하신 후 갑자기 배 모양(?)이 뜨면서 앱이 깔리며 당황케 한 스미싱을 겪으신 후 저한테 전화오셔서 제가 이에 대해 대처했던 방법을 기록하였습니다.
대처방법은 안드로이드폰 기준이고, 아이폰(보안이 잘되어 스미싱에 잘 안 당한다기도 하던데)은 잘 모르겠습니다.
대처순서
(세부사항은 아래 사진 보시면서 확인하세요.)
<중요> '스미싱 문자' 및 '내 파일'에 설치된 스미싱 앱 등 사기 증거자료 캡쳐 또는 다른 폰으로 사진 찍은 후 스미싱 당한 폰 외의 장소에 사진 보관(추후 소액결제 분쟁용), '폰과 PC 케이블 연결 금지' 케이블 연결 시 악성코드 옮겨갈 가능성이 있으므로 미연에 방지.
<시 작>
1. 구글플레이스토어에서 '알약M' 또는 'V3 Mobile Security' 중에서 한 개만 설치하여 검사 실시
(악성코드 나올 시 제거, 안 나올 경우도 많습니다.)
2. 최근에 갑자기 설치된 악성앱이 있는지 체크 후 있을 경우 '설치 삭제' 앱은 아직 설치 안 되었을 수도 있음,
그러고 나서 바로 '내 파일' 앱 들어가셔서 '다운로드' 또는 'APK' 폴더에서 APK로 표기된 파일 모두 삭제
< APK = 악성앱을 설치하는 설치파일 >
3. 해당 통신사홈페이지 접속 or 114 전화하셔서 '번호도용문자차단' 무료 부가서비스 신속 가입
(이렇게 해야 혹시라도 내 번호가 스미싱에 도용되어 다른 분들께 이러한 스미싱문자를 보내는데 사용되지 않습니다. SKT, KT, LG U Plus 모두 해당 부가서비스 무료 제공 중입니다.)
4. 번호도용문자차단 부가서비스를 가입함과 동시에 기존 휴대폰 소액결제를 이용하셨던 분은 '소액결제 이용제한'을 사이트에서 누르시거나 114에 전화 요청하셔서 한동안 소액결제를 중지하시기 바랍니다.
5. 휴대폰에 '공인인증서' 있을 시 PC에서 공인인증서 발급 후 비밀번호 변경
6. 여기부터는 만에 하나 우리가 놓쳤을 악성코드가 남아 있을까봐 휴대폰 초기화하는 방법입니다.
(만약을 위해 깔끔히 해결하고자 휴대폰에 '디바이스 전체 초기화'를 추천드립니다.)
7. 휴대폰 초기화 전 해야할 일(세부내용은 아래 사진 참고)
- '카카오톡 ID 및 비번 확인' 후 '대화 내용 백업' -
(백업하는 법은 아래 동영상 참고, 이래야 초기화 후 대화내용 가져옴과 로그인이 쉽습니다.)
- 이 외에는 네이버나 다른 소셜아이디를 지금 어떤 아이디로 쓰고 있는지만 따로 적어놓으셔서 초기화 후 앱 설치 후 로그인 하실 때 ID 넣을 때 헷갈림을 방지 -
8. 해당 통신사주소록(예: SKT = T연락처) 또는 네이버주소록으로 핸드폰에 등록된 휴대전화번호 모두 업로드
9. 네이버클라우드 앱 설치 후 사진 모두 업로드
10. 마지막 휴대폰 초기화 방법
'설정' 앱 -> 최하단 '휴대전화 정보' -> 최하단 '초기화' -> 최하단 '디바이스 전체 초기화' -> 초기화(이때 현재 로그인한 아이디들이 다 뜨니 한 번 더 체크 후 초기화 약 3~5분 소요)
11. 다시 각종 앱 설치 후 기존 휴대전화에 있던 앱들의 로그인 비밀번호도 싹 다 바꾸시고,
정상 사용하시면 됩니다. ^^
만약을 위해 카톡프로필명에다가 "해킹 당했으니 제가 보내는 택배문자 있으면 클릭하지 마세요"라고 적어 놓는 것도 하나의 방법입니다.
* 실제 소액결제나 스미싱 신고를 하고자 하시면 'KiSA 인터넷 보호나라 홈페이지 접속 또는 전화번호 118'에 신고하시면 됩니다.
* 저도 여기까지는 안 했지만 혹시라도 명의도용 의심될 시에는 'e프라이버시 클린서비스'
또는 '명의도용가입제한서비스(www.msafer.or.kr)' 가입해서 대응하세요. ^^
스미싱의 경우 웹에서 보내기에 글자제한으로 링크도 짧게 보냅니다.
하지만 인터넷에 익숙지 않으시거나 잠시 별 생각없으면 누르기에 문자에 링크는 자신 없으시면 웬만한 건 거르시는 게 좋을 듯 합니다.
참고적으로 이 스미싱문자를 보내신 분도 스미싱 당하신 후 자신의 의지와 다르게 해킹으로 자동적으로 이런 문자를 보내게 되어 피해를 보고 계시는 분일 수도 있으니 여기로 전화는 하지 마시고, 네이버에 '보호나라' 검색하셔서 여기서 신고하시면 됩니다.
또한, 저분께 스미싱이라고 말씀드리는 경우 답장으로 "저도 스미싱 당해서 특정앱을 설치하라"는 문자를 또 답장으로 보내는 경우가 있다는데 그 앱을 검색해서 설치하는 게 또 다른 스미싱수법이라고 하네요.
갈수록 지능적이네요, 조심해야겠습니다.
1. 알약으로 악성코드 검사 후 최근에 설치된 악성앱이 있는지 추가적으로 확인 후 삭제.
APK(악성앱을 설치하는 파일)만 먼저 설치되고 악성앱은 아직 없을 가능성 있음.
그 후 '내 파일' 들어가서 '다운로드 or APK' 폴더 눌러보세요.
'APK파일'도 삭제!!
아래처럼 대한통운 택배 느낌의 아이콘으로 설치가 되어 있는 걸 볼 수 있습니다. ㅠㅠ
3. 휴대폰에 있는 사진 백업
'네이버클라우드' 앱 아이콘은 아래와 같습니다.
(구글플레이에서 다운 받으시면 되고, 네이버아이디로 사용이 가능합니다)
사진 전체 업로드 하시면 됩니다.
초기화 후 다시 해당 앱 설치 후 네이버아이디 로그인하시면 사진들을 볼 수 있습니다.
4. 휴대전화 초기화 하는 법
설정 -> 최하단 '휴대전화 정보' -> 최하단 ' 초기화' -> 최하단 '디바이스 전체 초기화' -> 초기화
번호도용문자차단, 소액결제차단, T연락처 업로드 등도 체크하시고, 초기화 전 앱에 로그인 되어 있던 것들은 초기화 후 다시 비밀번호를 한번 바꾸시는 게 좋아보입니다.