카테고리 없음

아직도 기승인 택배사칭 스미싱 문자, <나도 당할뻔했다!>

!@#^& 2019. 10. 14. 17:24


- 남 일 같았던 스미싱(Smishing) 택배사칭 사기, 아무 생각 없이 있다가 

하마터면 골치 아플뻔했습니다.



평소와 다름없이 빈둥거리다가

문자 하나가 오더군요. 

당연히 늘 그랬듯이 아무 생각 없이 스마트폰을 켜보니...



응? 전화가 안 된다고? 택배도 진작 다 받았는데?? 뭐 잘못 보낸 게 있나?

라고 생각하면서 무심코 링크를 눌렀습니다.

참... 제 자신이 이때 바보 같았던 게, 기본적으로 택배 회사에서는 전화가 안 된다고 

이런 식으로 문자가 오지도 않으며, 택배 기사님의 정보를 알 수 있게 돼 있습니다.

저런 식으로 [WEB 발신]같이 링크로 연결되는 문자는 절대 보내지 않습니다.

평소였으면 이런 건 누르지도 않고, 수신차단이었지만 하필 얼마 전 

택배 관련으로 개인적인 일이 있어서 그냥 눌러버렸네요.



이게 링크를 누르면 나오는 피싱 사이트입니다.

여기서 저 자신이 또 한심했던 부분이,

일단 사이트 자체만 놓고 보면 솔직히 이게 피싱사이트인지

진짜 대한통운 사이트인지 구별하기가 쉽지 않습니다.

우리가 평소에 대한통운 사이트를 들락날락할 일도 없고,

택배조회나 고객센터 이용할 때나 가는 곳이니 말입니다.

그런데 사이트 위 주소를 보시면

bgfdwrt.loiuv.cn

여기서 아시는 분은 눈치를 채시겠지만...

마지막 cn이 바로 중국 인터넷 국가 코드 최상위 도메인입니다.

화면이 헷갈려도, 주소만 보면 단번에 알 수 있습니다.



번호를 입력하고 조회로 들어가 보니...

...아무리 몰라도 이 정도면 어지간한 분들이면 아시겠죠?

알 수 없는 출처의 어플에 설치법은 한국말 잘 모르는 외국인이 적은 것처럼 

엉망진창...

게다가 제 번호 이름의 앱을 깐다는 게 말이 되는지?

그런데 이게 천만다행이었던 게

다른 피해자분은 자동으로 다운로드가 되면서 이미 앱이 깔렸다고 하더군요.

제 휴대전화는 최신기종이어서 저렇게 다운을 막아놨는지 몰라도,

참으로 다행이었습니다.

만약 해당 파일을 다운로드 받는다면 그 순간,

본인의 개인정보가 유출되면서 소액결제 등으로 금액이 결제될 수 있습니다.

애초에 이런 문자 링크를 절대로 클릭하지 않도록, 

반드시 주의하셔야 합니다.



실시간 스미싱 탐지 한다더니...

조용한 우리의 알약-_-

아쉽긴 하지만, 애초에 본인이 주의 없이 막 눌렀던 게 잘못이죠.

만약에, 실수로 해당 어플을 다운받으셨다면?


1. 본인이 가입한 통신사를 통해서 소액결제차단해야 합니다. 대체로 홈페이지에서 신청할 수 있지만,

고객센터로 전화하셔서 해결하시는 게 더 빠르고 편할 수 있습니다.


KT: 휴대폰 이용 시 국번 없이 114 (무료) 또는 080-000-1618 (무료)

일반전화, 비가입 휴대폰 이용 시 1588-0010 (유료)


- LG유플러스: 1544-0001


- SK텔레콤: 080-011-6000 (무료) 또는 1599-0011 (유료)


3곳 모두 오전 9시에서 18시까지 운영합니다.


2. 국번 없이 118번으로 공인인증서폐기합니다. 

해당 앱이 자동으로 받아진 시점부터 이미 본인의 개인정보는 도용당하고 있습니다. 

공인인증서뿐만 아니라, 혹여 스마트폰에 저장되어있는 민감한 개인정보전부 삭제해야 합니다.


3. 해당 을 찾아서 삭제하는게 우선이긴 합니다만, 

스미싱 앱이 찾기도 힘들고 삭제가 잘 안되는 경우가 많습니다.

아예 기기를 초기화하는 방법이 가장 좋습니다. 컴퓨터로 치면 포맷이기 때문에, 

모든 자료는 삭제되나 스마트폰은 깨끗해집니다. 

초기화전에 중요한 자료는 당연히 백업을 하셔야 합니다.


4스마트폰 번호변경 하는것도 좋습니다. 

이미 해당 번호는 스미싱으로 유출이 되었기 때문에, 새 번호로 바꾸시는 게 좋습니다.


5. 개인적으로 농협을 이용하는 분은 농협 스마트인증 앱을 이용합시다.

이체과정이 다소 귀찮아지지만, 보안으로는 좋은 어플입니다.



해당 앱 서비스에 가입하시면,

만약 스미싱 사기꾼이 해당 계좌를 이용해서

돈을 빼가려고 시도를 해도,



이렇게 본인의 보안카드를 직접

스마트폰에 접촉해서 인증을 해야 합니다.

이 서비스에 가입하면, 비밀번호+공인인증서+보안카드 번호입력+보안카드 접촉

4단계 과정을 거쳐야 이체할 수 있습니다.

든든합니다^^

보안카드뿐만 아니라, 스마트 OTP앱인증도 있습니다. 

저는 개인적으로 보안카드가 꽤 강력한 수단인 것 같습니다.

실제 보안카드를 접촉해야 인증이 완료니까요.



여러분은 저처럼 심장이 철렁한 경험을 겪지 마시고,

처음에 조금이라도 수상한 문자가 오신다면

절대로 클릭을 하지 말고 수신차단이나 신고를 하시길 바랍니다.

다행히 수상한 앱이 설치되지 않아서 아무 일도 없습니다만, 

혹시 몰라서 소액결제 차단+한도를 확 줄여버렸습니다.

저도 앞으로 더욱 주의해야겠습니다.




반응형