스미싱 문자에 속아, 8시간동안 29차례 계좌이체

스미싱 

주소 수정 요구 문자…8시간 동안 스마트뱅킹 29차례 계좌이체

 

스미싱(smishing)이란 문자메시지(SMS)와 피싱(Phising)의 합성어로 악성 링크 또는 번호가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 수신자가 해당 링크를 클릭하거나 전화를 걸도록 유도하여 금융정보 등을 탈취하는 신종 사기수법이다.

스미싱은, 보이스 피싱과 함께 범죄의 위험성이 이미 익히 알려져 있다. 하지만 그럼에도 불구하고 피싱 범죄자들이 교묘하게 짜 놓은 각본에 의해 모바일에 서툰 노인들은 물론이며 젊은 사람들까지도 속수무책 당하고 만다.

반응형

부산에서 택배 문자메시지에 포함된 인터넷 주소 링크를 눌렀다가 계좌에서 수억 원이 빠져나가는 스미싱 사건이 발생해 경찰이 수사에 나섰다.
 
부산 사상경찰서는 문자메시지를 통해 3억 8천만 원대 사기를 당했다는 신고가 접수돼 수사에 나섰다고 27일 밝혔다.
 
경찰에 따르면 A(60대·남)씨는 24일 오후 4시경 택배 수신 주소가 잘못됐다며 정정을 요구하는 휴대전화 문자메시지를 받고 문자에 적힌 인터넷 주소(URL) 링크를 눌렀다. A씨의 휴대전화는 문제가 없다가 24일 오후 갑자기 먹통이 됐다.

 

이어 오후 4시 28분께부터 정기예금이 해지되고 다음 날 오전 1시까지 약 8시간 30분 동안 29차례에 걸쳐 스마트뱅킹을 통해 3억8300여만원이 빠져나갔다.
 

 25일 오전 9시 은행으로부터 연락을 받은 A씨는 "뒤늦게 계좌에서 돈이 빠져나간 사실을 알게 됐다"고 부산 사상경찰서에 신고했다. A씨는 해당 은행에 자신 명의 계좌의 지급동결 조처도 했다.

A씨가 링크를 누른 직후 A씨의 휴대전화에는 휴대전화에 해킹 앱이 설치된것으로 보고있다.

 

피해자의 휴대전화에는 모바일 신분증이 설치돼 있었는데, 이를 이용해 은행 일회용 비밀번호, 즉 OTP를 발급받아 돈을 빼간 것으로 추정된다고 했다. 

 

A씨는 "은행 일회용 비밀번호(OTP)가 있어야 계좌이체가 가능한데 어떻게 돈이 빠져나가는지 모르겠다"며 "순식간에 벌어진 핸드폰 문자 해킹으로 평생 일군 모든 자산이 순식간에 증발했다"고 주장했다.

 

전문가들은 문자메시지 속 인터넷 주소 링크는 절대 누르지 말고, 실수로 눌렀다 하더라도 24시간 운영하는 한국인터넷진흥원 118 신고센터에 전화해 상담을 받으라고 했다. 

 

그리고 보통 명절을 앞둔 시기에 이 같은 스미싱 사기가 늘어나는 경향이 있어 각별한 주의가 필요하다. 정보기술(IT) 업계 등에서는 다른 페이지로의 접속을 유도하는 URL이 문자로 오면 절대 누르지 말고 삭제해야 한다고 당부하고 있다.

 

 

유사사건

 

최근 A씨는 ‘11번가’ 사이트에서 “귀금속 결제대금으로 300만원이 결제 되었으니 본인이 결제한 게 아니라면 ‘아래 적힌’ 소비자 상담번호로 연락을 하라”는 문자를 받았다.

 

하필이면 얼마 전 신분증을 잃어버렸던 A씨는 ‘문자에 기재된’ 소비자 상담번호로 전화를 걸었다.

 

상담원은 ‘개인정보가 유출됐으니 사이버 수사대 팀에게 사안을 넘기겠다’고 했고, 곧이어 사이버수사대에게서 전화가 왔다.

 

통장 비밀번호까지 묻는 사이버수사대에게 의심이 들었던 A씨는 전화를 끊고 경찰관인 지인에게 이 사건을 전달했다. 알고 보니 해당문자와 상담원, 그리고 사이버수사대가 모두 피싱이 목적인 가짜였던 것이었다. 

/

얼마 전 70대 남성 B씨는 ‘옥션’고객센터라며 해외발송인 물건을 주문하지 않았다면 아래 링크로 신고해 달라는 문자를 받았다.

 

해당링크로 접속을 하려던 B씨는 스마트폰 사용이 서툴어 마침 집에 와있던 아들에게 이를 보여주었고 아들이 당진시소비자상담센터로 재차 확인한 결과 다행히 피해를 막을 수 있었다.