해외 쇼핑몰 결제 승인완료 문자메시지 주의 (보이스피싱/스미싱 사기)
본인이 결제한 적 없는데, 국제발신(해외승인) 결제 문자 받았다면 무시
출처가 불분명한 문자메시지는 바로 삭제
[컨스라인 2022-01-30]
오늘은 JOB톡이 아닌 잡(雜)톡을 좀 할까 합니다.
국외발신 해외결제 문자 메시지 받으신 적 있으신가요. 아마 한두번 이상 받으셨을 겁니다. 해외결제를 사칭한 스미싱(SMS+보이스피싱) 범죄가 기승을 부리고 있습니다. 여러분은 괜찮을지 모르지만 부모님이나 주변 어르신들은 실제 사기 피해를 당할 수 있습니다. 주변에 널리 알려주세요.
자, 이제 본론으로 들어갈까요. 본인이 결제한 적 없는데, 국제발신(국외발신, 해외승인) 결제 안내 문자를 받았다면 무시하는 게 상책입니다. 휴대폰 문자에 나온 (고객센터 등) 전화번호로 연락하면 금융사기를 당할 수 있습니다.
만약 이미 전화 통화를 해서 경제적 피해가 우려되는 상황이라면 신속히 경찰청(112번)이나 금융감독원(1332번)에 신고하시기를 권유합니다.
예전에는 문자에 url 링크를 남겨서 클릭을 유도하는 경우가 많았는데요. 요즘은 url링크 대신 가짜 고객센터 연락처를 남겨서 전화를 유도하는 경우가 많습니다.
그런데, 한국인터넷진흥원(KISA) 사이버민원센터(국번 없이 118번)에 신고하면 "그런 건 스미싱이 아니고 보이스피싱 문자이니 경찰에 신고하라"고 답을 합니다.
그 대답은 맞는 말이기도 하고 틀린 말이기도 합니다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어죠.
요즘은 문자 메시지에 담긴 url을 클릭하는 사람들이 거의 없다보니, 문의전화를 걸도록 유도하는 방법을 주로 쓰고 있습니다. (사기꾼들이요.)
이 경우 전화통화를 하면 보이스피싱(Voice Phishing, 전화금융사기) 과정을 거치는 것이고, 나중에 경찰(혹은 기타 관계자)이라고 전화가 와서 폰에 앱(프로그램)을 깔게 유도하거나 url을 보내면 다시 스미싱 과정이 됩니다.
결국 보이스피싱과 스미싱이 복합된 사례인데, 이것을 굳이 나누는게 무슨 의미가 있겠나 싶습니다. 언제나 사기꾼들이 한발 앞서갑니다.
그럼에도 불구하고, 실제 피해가 우려되는 상황이라면 신고를 해야 합니다. 보이스피싱 신고와 지급정지 요청은 경찰청 112콜센터나 금융사 콜센터 등에서 할 수 있습니다.
단순히 문자를 받기만 했고 실제 사기 피해가 발생한 경우가 아니라면 경찰에 신고한다고 특별히 달라질 것은 없습니다. ㅠㅠ(경험담)
■ 문자에 나와 있는 연락처로 전화를 걸면?
문자 메시지에는 몇 십만 원 혹은 몇 백만 원이 해외에서 결제 승인됐다는 내용과 함께 문의 전화번호가 안내돼 있습니다. 주로 고객센터, 서비스센터, 한국소비자원, 소비자보호센터 등을 사칭하는데, 얼핏보면 그럴싸한 내용입니다.
문자에 나온 번호로 연락하면 사기꾼이 담당자인양 친절하게 전화를 받습니다. 먼저 본인 확인을 하고, "○○쇼핑몰에서 무엇을 구매한 적이 있으신가요"라는 식으로 묻습니다.
그런 적 없다고 하면 "개인정보가 털리신 것 같네요. 피해 내용을 확인하고 취합하여 경찰에 대신 신고해드리겠습니다"라고 합니다. (친절해도 너무 친절하죠)
허락을 하고 기다리면 '가짜 경찰'이 전화를 걸어옵니다.
가짜 경찰은 사건의 진위를 확인한다면서 이것저것 캐묻습니다. 그런 뒤 아이폰을 쓰느냐 삼성폰을 쓰느냐 물어본 다음 (삼성폰을 쓴다고 하면) 더 이상의 피해를 막으려면 'Play스토어'에서 '무슨 무슨 앱'을 하나 다운로드하라고 부추깁니다. 그들이 시키는대로 앱을 깔고나면 원격제어를 당해 실제 금전적 피해를 볼수 있습니다. ㅠㅠ
Play스토어에서 앱을 다운로드하라고 하는 대신 카톡 친구 추가를 유도한 후, 특정 인터넷 주소를 직접 알려주는 수법을 쓰기도 합니다.
그들이 시키는대로 카톡 친구추가를 누르면 고객센터나 기관을 사칭한 이름, 사진, 상태메시지가 보이는 사용자가 카톡에 추가됩니다. 그럴듯해 보이지만 가짜 카톡 프로필입니다.
사기꾼은 금융정보 해킹을 위한 인터넷 주소(url)를 보냅니다. 그들이 전달한 인터넷 주소를 클릭하면 악성코드가 스마트폰에 설치되 피해를 볼수 있습니다.
(나이 많은 어르신들을 대상으로는) 아예 앱을 깔라고 하지 않고 막바로 카드정보나 계좌정보, 비밀번호를 탈취하는 수법을 쓰기도 합니다.
사기를 당하지 않으려면 결제 안내 문자에 있는 전화번호로 절대 연락하지 말아야 합니다. (정 궁금하시면) 본인이 가입한 휴대전화 고객센터나 카드사에 연락해 금융적 피해가 있는지 확인하는 것이 바람직합니다.
■ 시키는대로 앱을 깔면 어떤 일이?
폰에 앱을 깔고 나면 "비회원으로 배송조회를 해보라"고 시킵니다. 구매내역을 조회해보면 실제 어떠어떠한 상품을 구입한 것으로 뜰겁니다.
그러면 (사기꾼이) "개인정보가 유출된 것 같다"며, 금융감독원(금감원) 1332로 전화해서 ○○○직원이랑 통화한 뒤 '개인자산보호 신청을 하라'고 부추깁니다.
그 말대로 1332로 전화하면 "범죄에 연루돼서 개인자산보호 신청이 안되니 검찰청 1301로 전화해서 ○○○검사랑 통화하라"고 다시 검찰(?)로 떠넘깁니다.
여기서 잠깐, 그들이 가르쳐준 1332가 실제 금감원 전화가 맞는지, 1301이 검찰청 전화번호가 맞는지 궁금할 수 있습니다. (의심이 가면 네이버나 다음, 구글 검색을 해보시겠죠?)
1332는 금감원 콜센터 전화번호가 맞고, 1301은 검찰 콜센터 전화번호가 맞습니다. 전화번호가 맞다는 걸 확인한 피해자는 아무 의심 없이 전화를 걸게 됩니다.
그렇다면 (나는) 진짜 금감원 직원과 통화를 하고, 진짜 검찰청 아무개 검사랑 통화를 하고 있는걸까요? 아닙니다.
폰에 앱을 까는 순간부터 내 폰은 이미 정상적인 폰이 아니며, 사기꾼들이 미리 조작해놓은 '가짜 전화번호'로 연결이 됩니다. 금감원 직원 혹은 아무개 검사인 것처럼 전화를 받지만 그들은 모두 사기꾼 일당입니다.
■ 단순 통화 → 보이스피싱 피해 발생?
사기꾼과 단순 통화만으로 보이스피싱 피해를 당하는 건 아닙니다. 그러나 전화 통화를 하면서 그들이 말하는대로 원격제어 앱을 깔았다든가, 카드정보·계좌정보·비밀번호 등 금융정보를 제공했다든가, 카톡으로 전달되는 링크를 클릭하여 악성코드가 폰에 설치된 경우 등에는 실제 피해와 연결될 수 있습니다.
■ 원문 출처
더 자세한 내용은 아래 문서를 이용하시기 바랍니다.
https://blog.naver.com/autoarc/222622406478 (건설워커 잡톡)
#보이스피싱 #금융사기 #스미싱 #휴대폰문자사기 #해외결제 #국제발신 #국외발신 #승인완료 #해킹 #사이버범죄 #경찰청 #금융감독원 #KISA #한국인터넷진흥원 #보호나라 #금감원 #검찰청 #한국소비자원 #해외직구 #배송조회
주의
위 글은 글쓴이가 경험과 지식을 바탕으로 작성한 내용입니다. 작성자는 내용의 오류, 그 내용을 신뢰하여 취해진 조치에 대하여 책임을 지지 않습니다. 본 글은 참고 용도로만 활용 가능하며 본인의 피해 등에 관한 정확한 정보는 관련기관에서 직접 확인해보시기 바랍니다.