"눌렀다가 7000만원 털렸다" 아직도 판치는 모바일스미싱
경남 사천경찰서는 모바일 청첩장이 담긴 문자메시지(SMS)를 통해 개인정보가 유출된 사건을 수사하고 있다. 피해자 50대 A씨는 문자 메시지에 적힌 인터넷 주소를 클릭해 일명 '스미싱' 공격을 받아 수천만 원대의 대출 피해를 입었다.
인터넷 주소를 클릭하면 A씨의 스마트폰 바탕화면에 특정 앱이 설치됐고, 이후 A씨의 신상정보가 피의자에게 유출됐다. 스미싱 피의자는 A씨의 개인정보를 이용해 알뜰폰을 개통하고 인터넷은행에서 6970만원을 빌릴 수 있었다.
피의자는 인터넷뱅킹이 대면 확인 없이 대출이 가능한 점을 악용할 수 있었다. 경찰은 8개 계정을 통해 피해액이 이체된 사실을 확인하고 이들 계정을 압수수색하는 등 수사를 이어가고 있다.
경찰은 또 휴대전화에 수신된 출처 불명의 인터넷 주소는 절대 클릭하지 말라고 국민들에게 주의를 당부했다. 이 사건은 링크나 인터넷 주소가 포함된 원치 않는 메시지를 받을 때 주의해야 하는 중요성을 강조한다.
잠재적으로 사이버 공격이나 데이터 위반으로 이어질 수 있으므로 링크를 클릭하기 전에 이러한 메시지의 출처를 확인하는 것이 중요하다. 무단 액세스를 방지하고 개인 정보를 보호하기 위해 장치의 보안 소프트웨어를 정기적으로 업데이트하는 것도 중요하다.
스미싱이란 무엇이며 어떻게 대처해야되나?
스미싱 공격은 일반적으로 문자 메시지로 알려진 SMS 또는 단문 메시지 서비스를 이용한다. 이러한 유형의 공격은 사람들이 이메일을 통해 받은 메시지보다 휴대폰의 메시징 앱을 통해 받은 메시지를 더 신뢰하는 경향이 있기 때문에 점점 인기를 얻고 있다.
범죄자들은 이메일 주소보다 전화번호를 얻는 것이 더 간단하다고 주장한다. 미국에서는 전화번호가 10자리로 구성된다. 이메일과 달리 문자 메시지는 보낼 수 있는 문자 수에 제한이 있다.
메시지에는 숫자, 문자 및 기호(예: -, !, # 및 %)와 같은 특수 문자가 포함될 수 있다. 따라서 공격자가 이메일 주소를 통해 다른 사람과 연결하는 것보다 피해자에게 도달하기 위해 10개의 숫자를 임의로 연결하는 것이 훨씬 쉽다.
해커는 전화번호와 거의 같은 길이의 메시지를 보낼 수 있으며 숫자 조합을 사용할 수 있다. Gartner에 따르면 문자 메시지의 98%가 읽히고 45%가 응답을 받는다고한다. 이는 해커가 공격 벡터로 사용할 수 있는 문자를 특히 효과적으로 만든다. 대조적으로 이메일은 6%만이 일반적으로 답장을 받는다.
문자 메시지 해커는 은행 세부 정보를 포함한 개인 정보를 훔치기 위해 다양한 전술을 사용한다. 한 가지 방법은 은행 웹사이트를 모방한 가짜 웹페이지 링크가 포함된 문자 메시지를 보내는 것이다.
여기서 사용자는 로그인 정보, 신용카드 번호 및 기타 민감한 정보를 입력해야 합니다. 또한 허리케인 구호 또는 기타 자선 활동과 관련된 메시지를 보내는 것과 같은 근접 방법을 사용하여 사용자가 링크를 클릭하고 개인 정보를 입력하도록 유도할 수 있다.
또 다른 전술은 고객 서비스 담당자를 사칭하여 가짜 문자 메시지를 보내 사용자에게 의심스러운 계정 활동이나 손상된 계정을 경고하고 개인 정보를 요청하는 것이다.
사기꾼은 사용자가 링크를 클릭하고 개인 정보를 제공하도록 유혹하는 할인이나 프로모션을 제공할 수도 있다. 이러한 사기는 사기꾼이 소셜 미디어 플랫폼에 대한 사용자의 신뢰를 악용하는 Facebook Messenger 또는 WhatsApp과 같은 메시징 앱을 통해서도 발생할 수 있다.
이러한 공격의 궁극적인 목표는 사기 목적으로 사용될 수 있는 신용 카드 번호를 포함한 개인 데이터를 획득하는 것이다. 사기꾼은 소셜 미디어 계정이 해킹되거나 스푸핑되는 경우와 같이 아는 사람을 사칭할 수도 있으므로 메시지가 신뢰할 수 있는 출처에서 온 것처럼 보이더라도 메시지에 응답할 때 경계하고 주의하는 것이 중요하다.
이러한 유형의 사기로부터 자신을 보호하려면 개인 정보를 제공하기 전에 항상 메시지와 보낸 사람의 진위를 확인하는 것이 중요하다. 출처를 알 수 없는 링크를 클릭하지 말고 합법적인 것으로 확인되지 않은 웹 페이지에 민감한 정보를 입력하면 안된다.
이러한 예방 조치를 취하면 문자 메시지 사기의 피해자가 되지 않도록 자신을 보호할 수 있다.
댓글 없음:
댓글 쓰기