전체 문자사기(스미싱)의 44%가 명절시기에 발생/:/ 주요 문자사기 유형(금융위원회, SKT)과 주의점

사람들은 점점 명절을 '긴 연휴'로 생각하는데, 문자사기범들은 왜 저럴까요? 

한편, 명절을 제대로 쇠는 사람이라면 수상한 문자를 물어볼 사람이 주위에 있을테니 오히려 낫겠네, 그럼 오히려 명절을 혼자 지내는 사람을 노린 것일까하는 생각도 들었는데... 곰곰이 생각해보니 명절기간동안은 어디 물어볼 공공기관도, 조치해줄 은행과 공공기관도 쉬는군요. 경찰의 도움은 사기를 당한 다음이니, 행정공백, 업무공백을 노리고 그러나보네요.. 특히 독거노인과 노인이 아니라도 컴맹, 폰맹이거나 은근한 협박에 잘 넘어가는 심약한 사람을 노린 범죄..

 

https://it.donga.com/102747/

"전체 문자사기의 44%가 명절에 발생한다"... 추석연휴 문자사기 피하려면?

 

 

택배문자 및 정부지원금을 사칭한 문자.

절대로 URL링크를 터치하거나 클릭하지 말 것.

 

출처: 금융위원회 2022.1 

□ 이용자가 스미싱(보이스피싱) 사기 피해를 사전에 예방하기 위해 기본적으로 지켜야할 보안수칙으로는

△ 택배 조회, 모바일 상품권 증정, 정부 지원금 신청 등의 문자 속에 출처가 확인되지 않은 인터넷주소(URL) 또는 전화번호를 클릭하지 않고 바로 삭제하기
 ※ 지인 등이 보낸 문자의 경우라도 반드시 전송 여부 등을 확인하기

△ 이벤트 당첨, 선물 배송 조회, 정부 지원금 신청 등의 명목으로 본인인증, 신분증 및 개인정보·금융정보를 요구하는 경우, 절대 입력하거나 알려주지 않기

△ 스마트폰 보안설정에 백신프로그램을 설치하고 업데이트 및 실시간 감시 상태 유지와 소액결제 차단 기능을 설정하기
 ※ 스마트폰 소액결제 차단은 각 통신사 고객센터를 통해 신청

출처: 금융위원회

 

 

기사로 돌아와서,

SKT에서 분류한 문자사기유형

1.검찰 등의 사법 기관을 사칭해 범죄에 연루됐다고 접근하는 경우

“OO지검 검사입니다. 수사를 진행 중이기 때문에 피해가 갈 수 있습니다. 돈을 뽑아서 금융감독원에 전달해야 합니다” 이런 사기문자를 보내는데,

 

ㅡ 그 자체로 보이스피싱으로 연결하거나,

ㅡ 문자에 포함된 해킹앱(악성코드)을 설치, 실행하도록 해서 피해자가 향후 수사기관이나 금융기관으로 전화를 걸어도 사기범 일당에게 전화가 가도록 해 피해자를 속여 다음 사기행각으로 연결하는 방식(전화 가로채기).^[각주:1] 

ㅡ 또는 그 자체로 피해자 전화기나 이메일을 사기문자발송대행기계로 악용할 수도 있고,

ㅡ 피해자의 개인정보를 훔쳐갈 수 있습니다(정보 탈취).

 

검찰, 경찰, 금융감독원 등의 기관은 어떠한 경우에도 문자나 메신저로 공문서를 보내지 않는다(......) 정부기관은 음성전화나 문자메시지로 현금 이체를 요구하지 않고, 개인의 금융 거래 정보(일반적인 개인정보 포함)를 수집하지도 않는다. 전화로 정부기관이라며 자금 이체를 요구하거나, 금융감독원 팝업창이 떴을 때 금융거래정보 입력을 요구한다면 보이스피싱을 의심해야 한다. - 동아일보

 

 

2.가족이나 지인을 사칭해 문자로 개인 및 금융정보, 송금을 요구하는 경우

우리보다 한 십 년 일찍 일본에서 "나야나(오레오레) 사기"라고 알려진 것입니다. 오랜만에 전화한 자식이나 손주인 척 하면서 전화기를 잃어버렸다거나 사고를 당해 돈이 급하다며 입금해달라거나 어디서 뭘 결제해달라는 사기수법. 전화로도 걸고 문자로도 겁니다.^[각주:2]

 

ㅡ 입금을 요구하거나

ㅡ 신분증 스캔 등을 요구하거나

ㅡ 상품권구매를 요구한 후 자기가 충전하겠다며 찍어서 보내달라거나

ㅡ 어머니/할머니는 잘 모르실 테니까 내가 보내는 앱을 깔면 내가 알아서 하겠다면서 악성앱깔기를 유도한 다음 전화기를 원격제어해 더 큰 범죄에 악용하거나.. 전화기 자체를 범죄에 악용하거나, 피해자의 돈을 금융앱에서 대포통장으로 이체하거나, 스마트폰으로 비대면 간편신청할 수 있다는 일부 대출상품을 자동실행해 대출금을 편취하는(가로채는) 피해 등이 일어날 수 있다고 합니다.

 

수상한 전화나 문자가 오면 가장 먼저, 자기쪽에서 자기가 아는 상대 연락처로 전화걸어 확인해보고 연락이 안 되면 가족이나 지인이나 경찰에 상황을 설명하고 도움을 청하기.

 

 

3.금융회사를 사칭해 저리대출, 소상공인 특별대출 등을 안내하는 경우

요즘 시도 때도 없이 가장 흔한 것이면서, 정부나 국회발 무슨 정책발표가 거론되면 때마춰 유포되는 사기문자입니다. “고객님 6월 정부정책자금(출연금) 지원으로 시행되고 있는 ‘특례보증대출’ 대상자에 해당돼 안내드렸으나 현재 미접수로 인해 재안내 드립니다” .. 뭐 당첨된 것인 양 사기치는 놈들.^[각주:3]

 

대환대출, 생계자금지원, 정부 정책자금(출연금)지원, 코로나19지원금, 자영업 지원금, 파산지원, 개인회생지원, 햇살론, 청년대출, 그 밖에도 수많은 그럴 듯한 이름을 빙자해 보냅니다. 사칭하는 기관도 정부 xx위원회, 서울보증보험, 주요 시중은행, 농협, 주요 저축은행, 카카오뱅크같은 인터넷전문은행 등을 가리지 않습니다.

 

금융회사가 문자나 메신저로 대출 안내를 보냈을 때, 메시지에 포함된 전화번호로 연락하거나 URL을 클릭하는 것은 피하는 게 좋다. 금융서비스가 필요하다면 (자기가 알고 있는 문서나 통장, 아니면 구글 검색 등 다른 경로로 찾아본) 금융사의 대표 전화로 연락을 하거나 창구를 직접 방문하는 게 안전한 방법이다. - 동아일보

 

이래서, 특히 bit.ly 같이 아무나 사용할 수 있는 단축URL사이트를 클릭하라며 문자보내는 정부기관과 공기업, 금융기관을 저는 아주 싫어합니다. 제대로 된 자기 서버와 도메인이 있으면 단축 URL기능도 자체적으로 운영하면 신뢰를 줄 수 있쟎아요! ^[각주:4]

 

저런 사기는

ㅡ "당신 신용등급을 올리는 방법이 있으니까 돈을 내면 먼저 그 작업을 한 다음에 대출받을 수 있게 해주겠다"고 사기치기도 하고 

ㅡ 감언이설로 피해자를 구슬려서 자기들이 중개료를 떼먹는 대출을 신청하게 만들거나(개평따먹고는 나몰라라하고 도망가버리기 때문에, 피해자에게 유리한 상품이 아님)

ㅡ 다른 목적으로 더 큰 사기범죄를 셋업하기 위해 피해자의 정보를 빼내거나

ㅡ '대출조건이 좋기 때문에 마중물로 선입금이 필요하다'는 식으로 사기쳐서 그 돈을 빼먹고 튄다거나하는 식이라고 합니다.

 

 

무작위로 또는 다크웹에서 구입한 개인정보를 참조해 피해자가 관심가질 만한 MP3파일이나 압축파일, hwp, pdf, 오피스 문서파일에 악성코드를 심고 관심끌 만한 이름을 붙여 그 자체를 첨부파일로 보내거나 링크를 문자에 포함해 유포하기도 한다고 하네요.

 

이것은 저 기사에서 인용한 금융위원회 카드뉴스인데,

 

백신프로그램 설치는 스마트폰에 기본으로 들어있는 것과 금융앱깔면 깔리는 모바일백신이면 되는 것 같고, 소액결제는 웬만하면 차단하고, 스마트폰앱을 깔 때 이용하는 앱 마켓은 애플 앱스토어/구글 플레이스토어/원스토어/삼성폰이면 갤럭시스토어 정도만 이용해도 보통 사람은 아무 문제없습니다.

 

기사 말미에는 모르면 물어보라고 적고 있습니다.

ㅡ 경찰청(112), 인터넷진흥원(118) 등. 그리고 모르면 물어보기. 은행에 갔으면 은행원이나 청원경찰에게, 아니면 가족이나 친구에게 물어보기.

ㅡ 자기 전화가 이상한 것 같으면(악성앱이 깔린 것 같거나 금융기관이나 경찰에 전화했는데 낌새가 이상하거나하면) 다른 전화기를 사용하기.

 

1. 국내 모 영화에서 이런 범죄를 묘사하며, 사기범 사무실 책상에 전화기 열 몇 대가 있는 장면을 보여줍니다. 전화기마다 xx검찰청, xx경찰서, xx은행 등으로 딱지가 붙어있고, 대기하던 사기범(들)이 전화가 오는 대로 마춰 협잡을 겁니다. [본문으로]
2. 요즘은 딥페이크 기술이 발전하고 있어서 더욱 조심해야 하는데, 사기범들이 보이스 딥페이크를 할까 걱정되기도 합니다. [본문으로]
3. 옛날, 고속버스타면 터미널에서 버스가 출발하기 전이나 휴게소에 잠시 정차했을 때, 껄렁한 건달 둘이 차에 올라와서 숫자가 적힌 표를 나눠주고는, 아무 숫자나 부르고 '당신이 당첨됐다'며 허접한 시계같은 걸 강매하는 범죄가 있었죠? [본문으로]
4. 요즘은 오픈소스 웹서버 프로그램에도 그런 거 있을 것 같은데, 없나요? [본문으로]