부고장 URL 클릭 유도해 개인정보 탈취
[더팩트ㅣ정소양 기자] 최근 정부부처와 유관기관 임직원을 대상으로 모바일 부고장·청첩장을 빙자한 출처 미상의 스미싱 문자가 확산하면서 금융당국이 소비자경보를 발령했다.
스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성앱 주소(URL)가 포함된 휴대전화 문자메시지나 카카오톡 메시지를 대량 전송 후 이용자가 URL을 클릭하도록 유도해 개인정보를 탈취하는 범죄수법이다.
12일 금융당국에 따르면 최근 정부부처 직원의 지인을 사칭한 사기범이 출처가 의심스러운 URL이 포함된 부고 문자메시지를 대량으로 발송하는 일이 발생하고 있다.
실제로 사기범은 정부 부처 직원의 지인을 사칭해 URL이 포함된 부고 문자 등을 발송했다. 사기범은 피해자가 해당 URL을 클릭하면 악성 앱 등을 설치해 휴대전화에 저장된 개인정보 및 정부 부처 관계자, 지인 연락처를 탈취했다.
이후 탈취한 개인정보로 피해자가 근무 중인 정부 부처의 직원 등 지인에게 2차, 3차 문자 메시지를 송부하고 또 개인정보를 탈취하는 식이다.
금융위는 "사기범이 보낸 출처가 의심스러운 인터넷 주소(URL)를 클릭할 경우 원격 조종 악성 애플리케이션이 설치되고 개인정보가 모두 유출될 수 있다"며 "의심스러운 URL은 절대 클릭하지 말라"고 당부했다.
그러면서 "악성 앱을 이미 설치했다면 모바일 백신 앱으로 검사 후 삭제하고, 데이터 백업 후 휴대전화를 초기화해야 한다"며 "지인이나 휴대전화 서비스 센터 등에 도움을 요청해야 한다"고 설명했다.
한편 보이스피싱 피해가 발생하면 신속히 금융회사 콜센터 또는 금융감독원 콜센터에 전화해 해당 계좌 지급정지를 요청하고 피해 구제를 신청해야 한다.
jsy@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- ▶카카오톡: '더팩트제보' 검색
- ▶이메일: jebo@tf.co.kr
- ▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write
- - 네이버 메인 더팩트 구독하고 [특종보자▶]
- - 그곳이 알고싶냐? [영상보기▶]