티스토리 뷰


신종 금융범죄가 속출하면서 속수무책으로 피해를 당하는 이들이 늘어나고 있습니다. 누구나 언젠가 피해자가 될 수도 있는 요즘, 안전한 스마트폰 사용으로 개인정보를 스스로 보호해야겠죠? 날로 교묘해지는 금융범죄, 스미싱의 모든 것을 살펴봅니다.

스미싱(smishimg)이란?

문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자메시지 내 인터넷 주소를 클릭하면 악성코드가 스마트폰에 설치되어 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인 금융정보를 탈취하는 수법을 말합니다.

 

사회공학적 수법 악용한 스미싱 사례

(* 사회공학 : 기술적인 방법이 아닌 사람들간의 기본적인 신뢰를 바탕으로 사람을 속여 비밀 정보를 획득하는 기법)

사례1. 청첩장 사칭

- 특수문자나 띄워쓰기를 사용하고, 일부러 맞춤법 표기와 다르게 오타를 입력한 메시지

사례2. 교통 위반 범칙금 사칭

- 이용자의 불안한 심리를 자극하는 메시지로 스미싱 유형 중 최근 가장 활발합니다.

사례3. 택배 반송 사칭

- 이용자의 의심을 피하기 위해 전화번호, 코드 입력을 요구합니다.


스미싱 예방을 위한 보안수칙

하나. 문자메시지에 첨부된 URL 주소를 자세히 살펴봅니다.

둘. 스마트폰 보안설정을 확인합니다.

스마트폰 보안설정 강화를 위해 환경설정>보안>디바이스 관리>알 수 없는 출처에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한합니다. 구글 마켓, 티스토어 등 공식마켓 이 외의 앱 설치를 차단합니다.(비 인증 앱 설치 시 경고창 발생) 또한 사내 업무용 앱(근태관리)의 경우, 출처를 알 수 없는 앱으로 인식됩니다.(설치 시 임시허용 후 재차단)

셋. 소액결제 서비스를 점검합니다.

고객센터(114)로 전화해 소액결제 차단 요청을 하거나 스마트폰에서 모바일고객센터 앱을 설치해 소액결제 이용 설정을 확인합니다.

넷. 휴대폰 내 백신 프로그램을 점검합니다.

V3, 알약, 네이버 백신 등 잘 알려진 백신을 설치합니다.(모바일 오피스 사용 시 V3 기본 설치) 또한 정기적인 최신 업데이트와 정밀 검사를 실시해 휴대폰을 점검하는 것이 좋습니다.

 

스미싱 문의 및 피해신고는?

한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 이용하세요~


댓글
댓글쓰기 폼