결혼이 많은 요즘, 모바일 청첩장을 이용한 스미싱피싱이 기승을 부리고 있습니다. 지인에게 온 모바일 청첩장이나 부고장 등을 가장해 사용자에게 악성 링크를 클릭하도록 유도하는 방식의 범죄입니다. 모바일 청첩장 등의 링크를 누르면 개인정보를 탈취하는 악성 프로그램이 자동 설치되고, 이렇게 빼낸 개인정보로 피해자의 계좌에서 돈을 이체하는 방식입니다. 이 글에서는 청첩장 부고장을 통한 스미스피싱의 유형을 알아보고 예방법 및 대처법에 대하여 알아보도록 하겠습니다.
모바일 청첩장 부고장 등 스미싱 유형
1. 링크 클릭 유도
문자 메시지나 메신저를 통해 청첩장 혹은 부고장을 보냅니다. "모바일 청첩장입니다.", "부친께서 별세하셨기에 삼가 알려 드립니다."등의 평소 경조사를 알리는 멘트가 함께 적혀 옵니다. 사용자가 링크를 클릭하면, 악성 앱을 설치하거나 악성 웹사이트로 연결되어 개인정보를 탈취하거나 금전적 피해를 입힙니다. 뿐만 아니라 교통법규위반, 택배배송완료 등 다양한 방식으로 오니 확인 되지 않은 링크는 무조건 누르지 않는 것이 중요! 합니다.
2. 청첩장 파일 다운로드
청첩장 파일 형식으로 보이는 APK(안드로이드 설치 파일)나 PDF 등을 보내며 다운로드를 유도합니다. 이 파일을 설치하거나 열면, 악성코드가 스마트폰에 설치되어 개인 정보를 훔쳐 갑니다.
3. 지인 사칭 가짜 정보
이러한 스미싱이 가장 무서운 이유는 한 사람의 휴대폰을 해킹하여 그 휴대폰의 모든 연락처에게 해당 연락을 돌립니다. 즉, 문자를 받는 사람은 지인에게 받는다고 착각하게 되죠. 실제로 혼주뿐만 아니라 혼주의 자녀 즉 신랑(혹은 신부)의 이름까지 기재되어 있는 경우도 있다고 합니다.
스미싱 피해 대처법
1. 악성 애플리케이션 설치파일(APK) 확인
일단 휴대폰에 내 파일을 확인하여 악성 애플리케이션 설치파일(APK)이 있는지 확인하여야 합니다. 다운로드 목록에서 APK 파일이 발견되면 즉시 삭제하셔야 합니다.
- 안드로이드 : 설정> 애플리케이션> 내 파일> 하단의 열기> 카테고리 혹은 다운로드 목록
- 아이폰 : 파일 앱> 다운로드
2. 검증된 모바일 백신 설치
이후, 검증된 모바일 백신 애플리케이션을 설치하여 악성앱이 없는지 확인하여야 합니다. 알약 모바일이나 경찰청이 민간 보안업체와 협력해 만든 '시티즌코난'(안드로이드), '피싱아이즈'(아이폰)을 설치하여 확인하면 됩니다.
검사를 진행하면 하기와 같이 악성앱의 존재 유무를 확인해 줍니다.
파일이나 어플을 통한 검사에서 악성설치파일이 발견되었다면, 개인정보가 유출되었다고 판단되어 피해를 막기 위한 여러 절차를 진행하셔야 합니다.
3. 명의 도용 방지 서비스, 개인정보 노출자 사고 예방 시스템 신청
명의 도용 방지 서비스는 엠세이퍼(www.msafer.or.kr) 사이트를 통해 신청하거나 PASS앱을 통해서도 신청가능합니다.
- PASS앱 > 전체 > 명의도용방지서비스> 조회 및 개통 제한 신청
개인정보 노출자 사고 예방 시스템은 은행에 방문하여 신청하거나 PC 또는 스마트폰을 통해 금융감독원 개인정보노출자 사고예방시스템 사이트(https://pd.fss.or.kr)에 개인정보노출 사실을 등록합니다.
https://portal.kfb.or.kr/consumer/privacysys.php
전국은행연합회 소비자포털
금융상품정보, 금리/수수료 비교공시, 금융서비스정보, 소비자정보, 금융교육, 보이스피싱정보
portal.kfb.or.kr
📌 등록된 개인정보는 금융회사에 공유되어 노출자 명의의 거래가 시도될 경우 일부 금융거래(신규계좌 개설, 신용카드 발급, 휴대폰단말기 할부 구입 시 보증보험 가입 등)가 제할될 수 있습니다. 노출사실 해제사유가 발생하거나 제한된 금융거래를 재개하고자 하는 경우 등록 해재 신청 가능합니다.
4. 소액 결제, 신용카드, 은행 일괄지급 차단 후 휴대폰 공장초기화
- 통신사 : 휴대폰 소액결제 차단, 콘텐츠 이용료 결제 중지, 번호 도용 차단
- 카드사 : 사용 중인 카드 정지
- 은행 : 지급정지 신청 > 1 금융권에 신청하면서 스미싱이라고 알리면 개설된 모든 은행 한 번에 정지 가능
이렇게 모든 정지가 끝나면 휴대폰 공장초기화(리셋)를 진행하시는 것이 좋습니다.
5. 금융결제원 내 명의 사용 건 확인
금융결제원의 계좌정보통합관리서비스를 통하여 내 명의로 내가 모르는 통장, 대출, 카드 등이 발급된 건은 없는지 확인하여야 합니다. 공인인증서와 휴대폰인증이 필요합니다.
스미싱 예방법
- 모르는 링크는 절대 누르지 않기
- 휴대폰에 신분증 사진 등 중요 서류 저장 금지
- 모바일 백신 프로그램 설치로 주기적으로 검사하기
- 피해 의심 시 금융감독원 보이스 피싱 지킴이(1332)에 전화하기
한 번 당하게 되면, 피해 금액이 어마어마할 뿐 아니라 피해 전에 눈치챈다 한 들, 굉장히 복잡한 과정을 거쳐야만 합니다. 가장 중요한 것은 당하지 않는 것입니다! 점점 더 교묘해지는 수법에 우리 모두 피해자가 될 수 있는 상황인 만큼 평소 예방법과 대처법에 대하여 인지하고 있는 것이 중요할 것 같습니다.
'정보공유' 카테고리의 다른 글
| 자동차 보험료 다이렉트로 비교 견적 받기! 꿀팁(네이버페이, 보험다모아) (3) | 2025.03.22 |
|---|---|
| 미국 ETF 종류 총 정리(수익률, 자산규모, 연보수 비교) (2) | 2025.03.22 |
| 췌장암에 좋은 음식, 피해야 할 음식 그리고 식이요법 알아보기! (0) | 2025.03.21 |
| 2025년 부모 함께 육아휴직 6+6제도 총정리 완벽 이해하기 (1) | 2025.03.20 |
| 2025년 육아휴직 급여 기간(달라진 점, 신청 방법) (3) | 2025.03.19 |
