2. B씨는 설 명절을 맞아 친척에게 선물을 전달하기 위해 친척 집 인근에 잠시 주차했다. 몇 분 뒤 돌아온 B씨는 차 유리에 과태료 통지서가 붙어 있는 것을 확인했다. 주차구역을 착각했다고 생각한 B씨는 통지서에 있는 QR 코드를 찍어 자세한 내용을 확인하려고 했다. 앱을 설치하라고 하자 방심하고 설치를 눌렀다가 핸드폰이 악성 앱에 감염되고 말았다.
|
정부는 설 명절 기간 동안 가족 친지 간 차량 이동량 증가를 틈타 범칙금, 과태료 부과 조회 등을 요구하거나 명절 선물, 세뱃돈 송금 등을 사칭한 악성 문자가 유포될 수 있다고 했다.
스미싱은 스팸문자를 통해 휴대폰에 악성앱 설치를 유도한다. 일단 설치되면 사기범은 피해자의 개인정보, 금융정보를 탈취해 피해자도 모르는 사이 피해자 명의로 금융앱에 접속해 예금을 이체하거나 대출까지 받아 대출금을 빼돌리는 사기 수법이다.
최근에는 이른바 ‘큐싱(QR코드+피싱)’도 확산 추세다. QR코드를 스캔하면 자동으로 앱 다운로드 페이지로 연결돼 사용자가 설치 버튼을 누르면 바로 악성앱이 깔리는 형태다. 출처가 불분명한 앱 설치는 주의해야 하지만 범칙금 조회 등 피해자들이 잠시 당황한 사이 피해로 이어질 수 있다.
휴대폰에 악성앱이 설치되면 사기범이 피해자 휴대폰을 조종할 수 있으며, 피해자가 경찰, 금감원 등에 전화를 걸더라도 사기범에 연결된다.
이런 금융사기를 당하지 않기 위해서는 문자메시지에 포함된 ‘출처가 불분명한 인터넷주소(URL)’는 절대 클릭해서는 안 된다.
금융감독원은 지난해 8월부터 스미싱 수법으로 정보가 유출돼 본인도 모르게 대출이 실행되는 것을 사전에 차단할 수 있도록 ‘여신거래 안심차단’ 서비스를 시행 중이다. 이 서비스에 가입하면 사기범이 피해자 휴대폰을 조종해 피해자 명의의 대출을 신청하더라도 바로 차단할 수 있다.
금융소비자는 현재 거래 중인 금융회사 영업점(은행, 저축은행, 신협·농협·수협·산림조합, 새마을금고, 우체국)을 방문해 본인 확인 후 가입 가능하다. 은행 중 KB국민은행을 비롯해 신한·하나은행, 카카오·토스·케이뱅크에서는 비대면 신청도 가능하다.
개인정보(신분증, 계좌번호 등)가 노출됐다면 금감원 ‘개인정보노출자 사고예방시스템’에서 개인정보 노출사실을 등록해 본인도 모르는 신규 계좌개설, 신용카드 발급 등 추가적인 피해가 발생하지 않도록 조치해야 한다.
또 악성앱이 설치된 경우 휴대폰이 내내 사기범 통제 하에 있을 수 있으니 휴대폰 전원을 끄거나 비행기 모드로 전환해 사기범이 휴대폰을 조종하지 못하도록 하고, 가까운 이동통신사 등을 찾아 휴대폰을 초기화할 필요도 있다.
