스미싱 사기 당하면? 스미싱 대처 방법!

모르는 번호에서 전화가 오거나 문자가 오면 일단 괜히 불안해지는 분 있나요? 제가.. 그래요 ㅎㅎ 전화 받는 게 뭔가 무섭답니다.. ㅠㅠ

​

전 제작년 쯤에 010 번호로 전화가 와서 일단 받았는데 (불안한 마음을 가다듬고) 경찰청이라고 하더라구요.. 제가 온라인에서 무슨 상품을 팔았는데 그게 사기였다고 사기죄에 연루됐다고 법원에 나와야 된다고 ㅋㅋㅋㅋ .....진짜 식겁했어요.. 다행히 옆에 엄마가 있었어서 엄마랑 같이 들어보니까 이거 보이스피싱이라고 하셔서 ㅋㅋ 바로 끊었어요. 엄마 옆에 없었으면 괜히 당황해서 난리칠 뻔..

뉴스로만 보고 듣던 보이스피싱. 너도 나도 당할 수 있는 사기가 바로 피싱 사기입니다. 오늘 포스팅에서는 스미싱 사기, 즉 문자 사기에 대해 알아볼게요. 스미싱이란 정확히 뭐고, 스미싱을 당하지 않는 예방 방법에 대해 알아봐요!

​

스미싱이란?

스미싱은 문자를 사용하는 피싱 공격의 일종입니다. 흔히 신뢰할 만한 기관, 은행, 온라인 서비스와 같은 조직으로 위장하여 피해자의 경계심을 낮추고 개인 정보를 탈취하는 시도인데요. 이메일 피싱, 스미싱 (SMS 피싱), SNS 피싱을 사용해 사용자를 속이는 사기입니다. 은행 세부 정보와 계정 로그인 정보를 추출하려고 하며, 이를 위해 악성 링크를 클릭하거나, 악성 프로그램/소프트웨어를 다운로드하도록 유도합니다.

​

 

​스미싱 사기 추세

스미싱은 증가 추세에 있습니다. 2022년 4월만 해도 약 26억 4956만 4381건의 사기 문자 메시지가 발송되었다고 해요... 정말 어마어마하죠. 소프트웨어 보안 회사인 Proofpoint에 따르면, 2020년에 스미싱 공격이 328% 증가했으며, EarthWeb에 따르면 2022년에는 이 수치가 700%로 상승했다고 합니다.

​

전 세계적으로 보면, 하루에 35억 명 이상의 사람들이 스팸 문자 메시지를 받는다고 해요. 여기서 더 위험한 점은, 이러한 스팸 메시지가 사기라는 걸 아는 사람들이 35% 미만이라는 점입니다.

​스미싱 작동 방법

SMS 스미싱 공격은 유형이 다양하지만, 모든 유형이 핵심 특성을 공유합니다. 피해자의 신뢰를 얻고, 민감한 정보를 빼앗고 그 정보를 토대로 피해자를 공격하는 거예요.

먼저 사기꾼들은 악성 문자를 생성합니다. 보통 이 문자는 악성 링크가 포함되구요. 그 다음엔 피해자가 해당 링크를 클릭하거나 개인 정보로 응답하도록 유도를 합니다. 마지막으로 그 개인 정보를 이용하여 ID 도용이나 은행 사기를 저지르는 겁니다.

 

출처: 서프샤크 VPN

​

 

​스미싱 예시

가장 흔한 스미싱 사기 유형은 은행에서 보내는 경고 알림이에요. 돈 문제는 모든 사람들이 민감하게 여기죠. 그렇기 때문에 사기꾼들이 돈을 빌미로 피해자들이 긴급성을 느끼도록 하는 거예요. 은행 직원인 척 하면서 여러분에게 긴급한 문제가 발생했다고 연락을 합니다. 계정이 위험에 처했거나 의심스러운 활동이 감지되었다고 하는 거죠. 아래 링크를 클릭해서 어서 계정 보안을 높이라고 유도를 합니다.

​

전문가 팁: 은행은 절대로 고객들에게 문자로 링크를 클릭해서 정보를 공유하라고 요청하지 않습니다. 은행은 항상 고객에게 직접 계정에 로그인을 하거나 전화를 하거나, 지점에 직접 방문을 하라고 요청을 합니다.

​

두 번째로 흔한 스미싱 사기 유형은 로또 당첨 알림입니다. 어느날 갑자기 휘황찬란한 문자를 받았는데 내가 복권에 당첨을 했대요! 최근에 내가 로또를 산 적도 없는데.. 날 축하해주는 문자를 보고 괜히 신나는 내가 짜증이 날 수 있어요.. (ㅠㅡㅠ) 보통 이런 문자는 아래 링크를 클릭해서 상금을 받으라고 하거나, 세부 정보를 아래 이메일로 입력해서 보내라고 할 거예요.

​

전문 팁: 로또에 당첨이 되면 문자로 링크를 클릭해라 뭘 해라 이런 식으로 오지 않아요. 진짜 로또에 당첨 되셨으면 복권 들고 직접 농협은행으로 가세요!!! ㅎㅎ

​

세 번째로 흔한 유형은 계정 로그인 관련 알림입니다. 사기꾼들이 구글, 마이크로소프트 직원으로 위장하여 연락하는 건데요. 내 비밀번호나 계정이 위험에 처했다고 알리며 재설정해야 한다고 재촉을 할 거예요.

​

전문 팁: 대형 소프트웨어 회사들은 모든 정보를 변경하기 전에 여러분이 먼저 직접 계정에 로그인하도록 요구합니다. 절대 문자로 링크를 클릭하라고 유도하지 않아요.

​

네 번째 스미싱 사기 유형은 소포 배송 관련 알림입니다. 한국인들이 많이 당하는 사기 유형이죠. 진짜 존재하는 택배사로 위장해서 택배 배달이 완료되었으니, 배송 상태를 확인하려면 링크를 클릭하라고 유도하는 거예요.

​

전문 팁: 택배를 주문한 웹사이트에서 직접 배송 상태를 확인하세요. 문자로 링크를 받으면 일단 사기라고 생각하시는 게 제일 안전합니다.

​

스미싱 사기 예방 방법

첫 번째 팁은 스미싱 문자에 절대 대답을 하지 않는 거예요. 만약 가뜩이나 기분이 안 좋은 날에 이런 사기 문자를 받으면 진짜.. 너무 짜증이 나겠죠. 그래도 절대 그 문자에 답장을 보내지 마세요. 악덕 사기꾼이라면, 자기 문자에 답장을 하는 사람을 대상으로 그 사람 기기에 악성 소프트웨어를 설치할 수도 있어요.

​

두 번째 팁은 당황하지 말고, 직접 기관에 연락을 취하는 겁니다. 만약 은행에서 신용 카드 정보나 계좌 세부 정보를 보내라는 문자를 받은 경우엔 (이럴 경우는 절대 없지만) 꼭 직접 은행에 전화를 해서 물어보세요.

​

세 번째 팁은 문자로 받은 링크나 파일을 절대 클릭하지 않는 겁니다. 모르는 사람이 보낸 링크를 클릭하면 기기가 감염될 확률이 절대적으로 높습니다.

​

네 번째 팁은 전화번호를 주의깊게 보는 거예요. 모르는 번호는 인터넷에 검색해 보세요. 이미 그 번호를 신고한 사람이 있을 수도 있어요.

​

다섯 번째 팁은 개인 정보를 비공개로 유지하는 겁니다. SNS에 나에 대한 모든 걸 공유하지 마세요. 지금 이 순간에도 사기꾼들은 SNS를 돌아다니며 사람들이 공유한 개인 정보를 수집하고 있습니다.

​

여섯 번째 팁은 이중 인증을 사용하는 겁니다. 항상 기기에 이중 인증을 활성화 하세요.

​

일곱 번째 팁은 서프샤크 안티바이러스와 같은 프리미엄 백신 소프트웨어를 사용하는 겁니다. 가장 중요한 팁이예요. 좋은 백신을 사용하면 악성 소프트웨어 및 스미싱 공격으로부터 내 기기를 보호할 수 있어요!

​

스미싱 사기는 없어지지 않을 사기예요. 미리 좋은 백신 소프트웨어를 다운받으면 사전 예방을 하실 수 있을 겁니다. 위에서 알려드린 팁을 잘 숙지하시고, 이런 억울한 사기를 절대 당하시지 않길 바래요! 서프샤크 VPN과 함께 안전한 인터넷 하세요~ :D