신종 스미싱 수법 – 애플 스토어 결제내역, 카카오톡, 서민금융진흥원 대출 사칭 (수법 및 대처법)

개인 문자메시지 또는 SNS 등을 이용한 신종 스미싱 수법은 교묘해져서 특별한 주의가 필요합니다. 애플 스토어 결제내역 스미싱, 카카오톡 실명 탈취, 서민금융진흥원 등 정부 금융기관 사칭해 이용해 개인정보를 빼내거나 불법 대출 유도, 금전적 피해를 입히는 사례를 공유합니다.


신종 스미싱 수법 중 하나인 배송지 오배송으로 주소지 확인 및 변경을 요구하는 문자 메시지 사례입니다. 메시지에 포함된 링크를 클릭하지 마세요.
배송지 주소오류주소지 확인 및 변경이 필요하다는 스미싱 사례 중 하나


  • 일단 새로운 사기 수법이 등장하면 이를 최대한 공유하는 것도 좋은 방법입니다.
  • 2023. 8월 업데이트 됐습니다.





스미싱이란?

스미싱이란 휴대폰 사용자를 대상으로 하는 사기수법 중 하나 입니다. 주로 단문 메시지 또는 SMS 문자 메시지를 이용하는데요.

금융기관 사칭하여 계좌 문제, 신원확인되지 않은 금액 출금 등의 이유로 불안하게 만든 뒤 이상한 고객센터로 연결시키거나 링크에 접속해 계좌번호 및 신용카드 정보를 작성하게 만듭니다.

  • 주로 메세지 안에는 어디로 연결되는지 알 수 없는 페이지 주소 링크를 걸거나, 고객센터라 속이고 그들의 연락처로 연락하게 만듭니다. 또는 알 수없는 앱 설치를 유도합니다.


이렇게 빼낸 금융 정보 및 민감한 개인 정보를 빼내 심각한 금전적 피해를 일으키며 나아가 다른 불법 사기에 2차, 3차 악용되는데요.

정부 및 금융당국은 이런 스미싱 수법을 알리고 각별한 주의를 지속적으로 요구하고 있지만, 워낙 교묘해지고 새로운 수법이 계속 발생하고 있습니다.

아래 스미싱 수법은 최근 활발히 일어나고 있는 신종 스미싱 사례입니다. 아래를 살펴보시고 피해없도록 바랍니다.





신종 스미싱 수법

전화를 걸어 금액 송금을 유도하는 보이스 피싱에 대한 인식과 대처는 비교적 높아졌지만, 문자 메시지 또는 인스타그램 등 SNS를 통한 스미싱에는 아직 취약한 것 같습니다.

일단 메시지에는 내 이름이 적혀있는 등 신뢰성을 높이는 방식으로 발전했습니다. 또는 작정하고 프로필이나 카드 뉴스를 정부기관인 것처럼 꾸미면 띄워지는 콘텐츠는 정부기관에서 송출하는 것으로 착각할 가능성이 높습니다.


정부 금융기관 로고 및 마크 도용

인스타그램, 페이스북, 트위터, 스레드 등 이용자가 많은 SNS 플랫폼에 공식 또는 공공 기관인듯 정부 기관 마크 또는 금융기관 로고를 도용합니다.

프로필이나 카드뉴스 등을 그럴듯하게 꾸미고 광고 형식으로 내용을 띄우는 수법입니다.

주로 이들은 정부 금융기관을 사칭해, 개인 금융정보를 빼내거나 불법 고금리 상품에 가입을 유도하는 방식으로 이어지고 있습니다.

포스팅 하단에는 최근 활발해진 ‘서민금융진흥원’ 사칭 스미싱 사례를 소개해두었습니다.




카카오톡 스미싱

카카오톡은 전국민이 사용하는 앱입니다. 이를 악용하여 사용자의 이름 정보는 손쉽게 빼낼 수 있고, 이렇게 탈취한 이름을 사용해 개인 메시지에 사용자의 이름을 넣어 보다 더 신뢰할 수 있게끔 만들어버립니다.

실명 유출 수단

카카오톡을 통해 나를 알지 못하는 사람이 내 이름을 알아낼 수 있습니다. 바로 카카오톡 자동 친구추가 모드와 친구 추천 허용 설정 때문입니다.

  • 친구 추천허용 모드가 활성화돼 있다면, 내가 모르지만 ‘나를 알 수도 있는’ 사람에게도 내 카카오 계정이 노출될 수 있습니다.

범죄자들은 이를 통해 나의 실명 정도는 손쉽게 빼낼 수 있습니다. 편하라고 만든 기능을 악용하고 있는 것이죠.


대처법

전체 설정에 들어가 친구 탭에 접속, 자동 친구 추가 모드와 친구 추천 허용을 비활성화 해주세요.

또한 개인 닉네임을 성과 이름으로 작성하지 마시고 다른 별칭으로 작성하는걸 권장합니다.


카카오톡 1:1 오픈채팅방

카카오톡 오픈채팅방이 활성화되면서 다른 플랫폼이나 앱을 이용하는 대신 해시태그나 특정 검색어를 통해 누군가 만든 1:1 채팅방에 들어갈 수 있는데요.

1:1 오픈채팅방에 들어가면 사기와 범죄를 당할 가능성이 더 높습니다. 가령 혼자 사는 여성, 남성들의 외로운 심리를 악용해 친분을 쌓은 뒤 이후 개인 정보나 개인정보를 빼내는 것은 물론 금전을 요구하는 일까지 벌어지고 있습니다.



카카오톡 오픈채팅방 사기 후기를 읽어보면, 주로 의심스러운 채팅방을 만든 사람은 외국인으로 보입니다. 누구나 혹할 수밖에 없는 외모와 재력을 갖추고 있음을 프로필을 통해 심어줍니다.

모든 경우가 그렇진 않겠지만 일단 말투가 번역어로 부자연스럽거나 다른 나라에 거주하다가 한국에 있다던가 하는 등의 내용을 보낸다면 의심하셔야 합니다.




애플 스토어 결제 스미싱

2023년 8월부터 애플 아이폰 사용자를 대상으로 한 새로운 스미싱 수법이 등장했습니다. 내가 결제한 적이 없는 금액이 애플 스토어에서 결제된 내역을 그럴듯하게 꾸며 전송합니다.

큰 금액이 결제됐다면, 사용자 입장에서 당연히 가볍게 넘길 수 없게 됩니다. 이런 메시지 안에는 수상한 링크가 첨부되어 있거나 연락처가 포함돼 있습니다.

신원확인 및 개인 정보 확인 한다는 미끼로 ‘링크 주소’를 첨부하거나 이상한 앱 설치를 유도하고 있습니다.



인스타그램 서민금융진흥원 사칭 사례

서민금융진흥원에서는 서민금융진흥원 마크를 도용하여 프로필을 위장하거나, 서금원에서 출시하는 대출 상품명을 약간만 바꿔 그럴 듯하게 꾸며 스미싱하는 일이 자주 일어나고 있습니다.

주로 인스타그램 등 SNS 플랫폼에 광고성 콘텐츠로 화면에 띄웁니다. 마침 급전이 필요한 사용자는 이런 정보가 기관에서 내보내는 광고로 믿기 쉽습니다.

  • 서민금융진흥원은 일반 금융 은행을 통해 대출이 어려운 저금리, 저신용자들이 안전한 대출을 받을 수 있는 서민지원금융 상품들을 많이 내놓고 있습니다.



해당 페이지를 누르고 들어가면 개인정보, 금융정보 등을 적어야 하기때문에 정보가 유출됩니다. 보다 심각한 문제는 불법 고금리 상품에 가입시킨다는 것입니다.

그럴듯하게 정부기관으로 보이게 만드는 것은 쉽습니다. 프로필을 정부 마크로 달거나, 해당 공단이나 진흥원 등 신뢰할 만한 기관의 로고를 무단으로 사용하는 것입니다. 주소 또한 .kr 등 마치 정말 정부 페이지로 접속하는 것처럼 위장합니다.



대처 방법

이런 정부기관 사칭 스미싱에 대처할 수 있는 확실하고 정확한 방법은, 바로 해당 링크나 콘텐츠를 클릭하지 마시고 직접 검색창에 검색한 뒤 접속하시는 것입니다.

구글 등 신뢰할만한 포털 사이트에 해당 기관 이름을 검색하면 가장 상위에 정부 공식 페이지가 뜹니다.

  • 대출 상품 이름이 페이지가 검색되지 않을 때가 있습니다. 이는 조심하라는 경고와 같습니다. 뱅크샐러드, 핀크 등 비교적 신뢰할 수 있는 금융비교 플랫폼을 이용해 제공하는 해당 대출 상품의 특징과 정보를 파악하실 수 있습니다.
  • 예를들어 [근로자 채무통합대출] 이라는 상품명이 있다면 이를 구글에 검색해봅니다. 최상단 페이지는 찾을 수 없는 페이지이며 그 다음 페이지는 뱅크샐러드 등 금융비교 플랫폼 공식 사이트가 뜨는걸 확인할 수 있었습니다.

서민금융진흥원 금융상품을 이용하고 싶으시다면, 반드시 검색창에 서민금융위원회라고 검색하셔서 접속하시기 바랍니다.

또는 국번없이 1397 번호로 전화하면 바로 서민원 상담센터로 연결되니 이 루트만을 사용하시기 바랍니다.

대표 서민금융대출 상품인 햇살론 역시 모바일과 PC에서 모두 이용가능한데, 모두 서금원 공식 홈페이지에서 대출 진행해주셔야만 합니다.

조금 귀찮더라도 검색 후 직접 공식 사이트에 접속하시는 습관이 중요합니다.



신종 스미싱 수법을 소개합니다. 애플 스토어 결제 내역 스미싱, 카카오톡을 통해 실명유출, 1:1 오픈채팅방 스미싱, 서민금융진흥원 등 정부 금용기관 사칭 스미싱

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다