핸드폰 심카드 해킹 증상 및 해결방법

오늘은 SIM 스와핑 사기가 뭔지 알아보고,

어떻게 이 사기를 당하는 걸 예방할 수 있는지 알아봐요!

​

 

​

SIM 스와핑 공격이란?

SIM 스와핑, SIM 재킹, SIM 스플리팅, SIM 스왑 사기 또는 SIM 카드 해킹은 범죄자가 이동통신사를 속여 피해자의 전화번호를 범죄자가 소유한 SIM 카드로 전송하게 만드는 다단계 범죄입니다.

​

이러한 공격의 목적은 해커가 피해자의 계정에 접근할 때 2단계 인증 메시지를 자신의 전화로 받는 거예요. 해커가 인증 메시지를 받게 되면, 피해자의 계정 로그인 정보를 변경합니다. SIM 스와핑은 도둑이 집 비밀번호를 알아내 집의 비밀번호를 바꾼 후 모든 걸 훔치는 것과 비슷하다고 생각하시면 돼요.

​

출처: 서프샤크 VPN

 

​

SIM 스와핑 작동 방법

SIM 스와핑 공격에서 사기꾼은 피해자들의 개인 정보를 수집합니다.

​

금융 정보 — 은행 카드 번호와 계좌 번호

기기 정보 — 모바일 기기와 SIM 카드에는 각각 고유한 일련 번호가 있습니다.

개인 정보 — 청구 주소, 성명, 생년월일, 이메일 주소

​

SIM 스와핑 사기꾼들은 피해자의 SNS 계정을 팔로우하거나 데이터 브로커로부터 구매하거나, 다크 웹에 공유된 데이터 유출 정보를 찾거나, 피싱을 사용해 피해자의 개인정보를 빼내는 방법으로 이러한 정보를 얻는 거예요.

​

이후 사기꾼은 이동통신사에 연락하여 피해자로 가장하고 SIM이 분실되었다고 주장합니다.

​

이동통신사는 전화를 건 사람이 실제 피해자인지 확인하기 위해 개인 정보를 요청하며, 사기꾼은 이를 제공합니다.

​

이동통신사가 이를 믿게 되면, 사기꾼은 피해자의 모바일 서비스를 자신의, 즉 해커의 SIM 카드로 전송해달라고 요청합니다.

​

이제 피해자가 2단계 인증(2FA)에서 전화번호를 사용한다면, 사기꾼이 그 인증 코드를 그대로 받게 되는 겁니다.

​

출처: 서프샤크 VPN

 

​

SIM 스와핑 증상

이상한 문자나 전화 수신

​

모바일 제공업체로부터 낯선 전화나 문자 메시지를 받으면 주의하세요. 특히 개인 정보를 요구하는 경우에는 더욱 조심해야 합니다. 이는 SIM 스와핑의 첫 단계에서 주로 발생합니다. 이러한 요청은 항상 제공업체에 직접 전화해서 확인해야 합니다.

​

통화를 하거나 문자를 보낼 수 없음

​

통화나 문자 메시지를 보낼 수 없는 경우, 이는 핸드폰 캐리어 서비스가 다른 곳으로 이전되었기 때문일 수 있습니다. 제공업체의 웹사이트를 확인하여 문제를 파악하세요.

​

핸드폰 서비스 중단

​

갑자기 모바일 네트워크 접근이 불가능해지거나 휴대전화가 "서비스 없음"을 표시하면, SIM 스와핑이 발생했을 수 있습니다. 네트워크 연결 상태를 모니터링하고 주의 깊게 관찰하세요.

​

온라인 계정 로그인 불가

​

계정에 로그인할 수 없다는 것은 사기꾼이 내 번호를 사용해 로그인 정보를 변경했을 가능성이 있다는 의미입니다. 계정에 의심스러운 활동이 있는지 주시하세요. 이러한 활동은 SIM 스와핑 공격과 관련이 있을 수 있습니다.

​

이상한 지출 및 거래

​

은행 계좌와 신용카드 명세서를 검토하여 승인되지 않은 낯선 거래가 있는지 확인하세요. 본인이 하지 않은 결제를 발견하면, SIM 스와핑 공격일 수 있습니다.

​

보안 알림 수신

​

핸드폰 서비스 제공업체로부터 다른 기기나 장소에서 계정에 로그인하려고 한다는 알림을 받을 수 있습니다. 이러한 알림은 SIM 카드 교체를 나타내는 신호일 수 있으므로 꼭 제대로 확인해보셔야 해요.

​

출처: 서프샤크 VPN

 

​

SIM 스와핑 사기 예방 방법

후불제 SIM을 선택하기

​

후불제 SIM 카드를 사용하세요.

​

SIM의 PIN을 변경하기

​

SIM 카드에는 기본적으로 4자리의 PIN 번호가 설정되어 있는데, 이를 받자마자 새로운 번호로 변경하세요. 변경 후에는 통신사에 연락해 SIM 스왑이 발생할 때 통지받을 수 있도록 요청하세요.

​

SMS가 아닌 다른 다단계 인증을 사용하기

​

생체 인증 (페이스 ID) 같은 인증 앱을 사용하세요.

​

 

​

SIM 스와핑을 당했을 때 대처 방법

경찰 신고

​

SIM 스와핑을 당했으면, 즉시 은행에 연락하고 온라인 계정의 비밀번호를 변경해야 합니다. 또한, 사기를 당한 걸 경찰에 신고하세요.

​

통신사에 알리기

​

다른 사람의 전화로 통신사에 연락해 상황을 설명하고, 도난당한 번호에 대한 서비스를 중단해달라고 요청하세요.

​

은행에 알리기

​

은행에 연락하여 상황을 설명하고, 이상한 거래가 이루어진 경우 금융 계좌를 동결해달라고 요청하세요.

​

비밀번호 변경하기

​

전화번호를 2단계 인증(2FA)으로 사용하는 모든 온라인 계정이 위험해질 수 있기 때문에, 비밀번호를 다 변경하셔야 해요.

​

2FA 비활성화

​

번호와 SIM 카드가 완전히 안전해질 때까지 2FA를 비활성화하고, 이후 앱 기반의 2FA 인증을 사용하여 다시 활성화하세요.

​

출처: 서프샤크 VPN

 

​

심카드까지 해킹을 당할 수 있는 시대가 왔다니... 정말 무섭죠 ㅠㅠ

​

만약 심카드 스와핑 해킹을 당해도 걱정 마세요! 서프샤크가 알려준 팁을 활용하면 잘 대처할 수 있을 거예요! :)