추석 택배, 소액결제 등으로 속인 스미싱 피해 주의!

-이통3사와 협업하여 스미싱 피해예방을 위한 문자메시지 발송 -

□ 경찰청(청장 민갑룡), 방송통신위원회(위원장 이효성), 과학기술정보통신부(장관 유영민), 금융위원회(위원장 최종구), 금융감독원(원장 윤석헌)은 추석 연휴를 앞두고 택배 배송 확인, 소액결제 문자 등으로 속인 스미싱*이 증가할 것으로 예상하여 이용자들의 주의를 당부했다.

 * 스미싱(smishing): 문자메시지(SMS)와 피싱(phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도하여 금융정보ㆍ개인정보 등을 탈취하는 신종 사기 수법(보이스피싱, 전자상거래 사기, 기타 다양한 사기에 광범위하게 이용)

 ❍ 올해 7월까지 스미싱 탐지 건수는 전년 동기간 대비 21.5% 증가하였으며(’18.1∼7월 145,093건 → ’19.1∼7월 176,220건), 지인으로 속인 스미싱이 크게 증가(357.3%, ‘18.7월 7,470건 → ’19.7월 34,160건)하고 있어 이용자의 각별한 주의가 요망된다.

 

□ 이용자가 이러한 스미싱 사기 피해를 예방하기 위해서는

 ❍ 택배 조회, 명절 인사, 모바일 상품권·승차권·공연예매권 증정 등의 문자 속에 출처가 확인되지 않은 인터넷주소(URL)는 클릭하지 않을 것

   ※ 스미싱 문자 사례, 스미싱 문자를 이용한 보이스피싱 피해사례 : 붙임 1, 2 참고

 ❍ 알 수 없는 출처의 앱이 함부로 설치되지 않도록 스마트폰의 보안설정을 강화하고, 앱을 다운로드 받을 경우 문자 속 링크를 통해 받지 않고 공인된 개방형 시장을 통해 앱을 설치할 것

 ❍ 이통사 등에서 제공하는 백신프로그램을 설치하여 업데이트 및 실시간 감시상태를 유지하고, 통신사 고객센터 및 홈페이지를 통해 소액결제를 원천적으로 차단하거나 결제금액을 제한할 것  

   ※ 스미싱 피해예방 수칙 및 피해발생 시 행동요령 : 붙임 3 참고

 ❍ 보안강화 및 업데이트 명목으로 개인정보·금융정보를 요구하는 경우 절대 입력하거나 알려주지 않을 것이 중요하다.

□ 정부는 추석을 앞두고 「전기통신금융사기(보이스피싱) 방지 종합대책」의 일환으로 관계부처 간의 협업을 통해 다양한 피해예방 활동을 추진할 예정이다.

 ❍ 방송통신위원회는 한국정보통신진흥협회와 이동통신 3사(SKT, KT, LGU+)와 협력하여 9월 5일부터 총 5,360만 명을 대상으로『스미싱 피해예방 문자』를 발송하여 국민의 주의를 당부할 계획이며,

<  메시지 내용  >

추석 스미싱 주의! 택배･소액결제문자 속 의심되는 인터넷주소 클릭 금지

 ※ 9.5.(목)부터 각 회사 명의로 문자메시지 발송 예정

 ❍ 과학기술정보통신부(한국인터넷진흥원)는 추석 연휴 동안 스미싱 유포 등에 신속하게 대응할 수 있도록 24시간 모니터링을 실시하고, 신고·접수된 스미싱 정보를 분석하여 악성앱 유포지 차단 및 스미싱에 이용된 번호중지·차단 등 이용자 피해를 최소화할 계획이다.

 ❍ 금융위원회와 금융감독원은 추석연휴 동안 금융업권의 협조를 통해 금융회사 창구, KTX, 고속터미널, 지하철 등 유동 인구가 많은 장소에서 전화금융사기(보이스피싱) 예방을 위한 홍보를 집중적으로 강화하고,  

  - 최근 AI(인공지능) 기반의 휴대전화 문자 메시지 분석을 통한 스미싱 여부를 판단하여 경고･차단 가능한 AI 기반의 알고리즘 개발･보급하여 관련 App이 출시될 수 있도록 유도하는 등 스미싱 피해 예방에 나설 계획이다.

 ❍ 경찰청은 사이버범죄 예방을 위해 운영 중인 모바일 앱 ‘사이버캅’을 통해 스미싱 탐지, 피해경보 발령 기능과 스미싱 예방수칙 정보 등을 제공하고 있다.

□ 명절 연휴 중 스미싱 의심 문자를 수신하였거나 악성앱 감염 등이 의심되는 경우 불법 스팸대응센터(국번 없이 118)에 신고하면, 다른 사람에게 유사한 내용의 스미싱을 발송하는 등의 2차 피해를 예방할 수 있으며 악성코드(앱) 제거 방법 등을 24시간 무료로 상담받을 수 있다.

 ※ 자세한 정보는 방송통신이용자정보포털(와이즈유저, www.wiseuser.go.kr), 보호나라(www.boho.or.kr) 및 경찰청(https://www.police.go.kr/main.html), 보이스피싱지킴이(http://phishing-keeper.fss.or.kr/fss/vstop/main.jsp) 홈페이지 참조

[붙임1] 스미싱 주요 사례

① 택배 관련 스미싱

 

② 공공기관 사칭 스미싱

 

③ 지인 사칭·선물 관련 스미싱

 

[붙임2] 스미싱 문자를 이용한 보이스피싱 피해사례

□ 2019년 3월 피해자 A(52세, 교사)는 본인이 사용한 적이 없는 결제 문자메시지를 받고 사실 여부를 확인하기 위해 문자메시지에 안내된 전화번호로 전화

□ 전화 상담원은 피해자 A에게 “명의가 도용된 것 같으니 고객(피해자)을 위해 대신 경찰에 신고해 주겠다”며 피해자를 안심시킴

□ 잠시 후 서울지방경찰청 지능범죄수사대 최OO 경감이라는 사기범의 전화가 와서 피해자 A에게 “당신의 신용카드가 해외에서 발생한 명의도용 사기범죄에 이용되었으니 범죄 수사에 협조하면 당신에게 직접적인 불이익은 없을 것”이라며 피해자에게 자신의 지시를 따를 것을 요구

□ 사기범은 피해자 소유의 은행 계좌 해킹 및 바이러스 감염 여부를 점검해준다는 명목으로 피해자 소유 컴퓨터에 원격조종 프로그램을 설치하게 한 후 OO은행 인터넷뱅킹에 접속하여 피해자에게 이체 비밀번호, 공인인증서 비밀번호, OTP생성번호를 직접 입력하게 하여 2천만원 상당의 예금을 편취

[붙임3] 스미싱 피해예방 수칙 및 피해발생 시 행동요령

□스미싱 피해예방 수칙

* 자료 : 경찰청

□스미싱 피해발생 시 행동요령

⇨【행동요령】

 ①금융기관 콜센터 전화 : 경찰서에서 발급받은 ‘사건사고 사실확인원’을 이동통신사, 게임사, 결제대행사 등 관련 사업자에 제출

 ②악성파일 삭제 : 스마트폰 내 ‘다운로드’ 앱 실행 → 문자를 클릭한 시점 이후, 확장자명이 apk인 파일 저장여부 확인 → 해당 apk파일 삭제

  ※ 삭제되지 않는 경우, 휴대전화 서비스센터 방문 또는 스마트폰 초기화

 ③한국인터넷진흥원 불법스팸대응센터(국번없이 118) 신고

 ④금융 및 증권 등 공인인증서 즉시 폐기 및 재발급받기

 ⑤사용 중인 이동통신사에서 제공하는 스미싱 예방서비스(App 등) 설치 및 활용

 ⑥주변 지인들에게 스미싱 피해 사실을 즉시 알려 2차 피해 발생 사전 방지

* 자료 : 경찰청, 한국인터넷진흥원

[붙임4] 스미싱 탐지 현황 통계 

* 자료 : 과학기술정보통신부, 한국인터넷진흥원