정부부처나 유관기관 직원을 사칭한 부고나 청첩장 등의 문자·카카오톡 피해: '열기'로 유도하는 앱설치금지. 소식이 사실인지 반드시 다른 사람에게 확인 필요

작년내내 문제가 됐는데, 범죄규모가 더 커지고 있는 것 같습니다.

새삼스럽게 또 경보가 뜨고 기사화된 것은, 정부부처 공무원이나 공기업직원을 사칭한 범죄가 늘면서 공공기관, 공기업에 피해자가 특히 많이 생기기 때문일까요?

 

 

특히 고령화시대에 어르신들이 카카오톡을 믿다가 당하기도 하고(앱설치까지 가지도 않고 진짜 부고인 줄 알고 입금하거나),

자기는 청장년이라도 아는 어르신 전화번호로 부고문자가 오면 깜놀하고 당할 수도 있다는 것.

 

피해자가 문자를 열고, 해커가 해킹을 통해 피해자의 연락처를 확보하면, 그 피해자가 죽은 것처럼 또 보내고.. 이런 식이라고 합니다.

 

요즘 청첩장이나 부고장은, 우편물 이미지를 직접 보내주기보다는 웨딩업체나 장례식장의 서비스 링크를 달아놓는 수가 종종 있어서, 그것처럼 생각하고 열었다가 생각못한 수법에 당할 수 있는 것 같습니다.^[각주:1]

 

 

신문기사

https://n.news.naver.com/article/009/0005243915?sid=101

공무원 사칭 ‘부고’ 누르지 마세요…카톡·문자 여는 순간 날린다

 

 

1. 모르는 전화번호로 온 부고, 청첩장 등은 무시하고 지워버려라. (부가적인 결과로, 평소 인맥관리안하다 자기가 아쉬울 때 연락하는 사람들은 자기 경조사가 여기서 컷될 수도 있겠군요)

 

2. 만약 속았다는 걸 알았다면 즉시, 금융감독원 콜센터에 지급정지를 요청할 것.

3. 앱 설치는 카톡이나 문자로 온 링크를 열어 설치하면 안 된다. 전화로 누가 요구해도 절대 해주면 안 된다.
반드시 구글 플레이스토어같은 정식 앱마켓을 통해서만 설치할 것.. 이라는데 사실 이것도 한탕치는 놈들은 이익과 비용을 저울질하고는 범죄용으로 개발자등록하고 범죄앱을 올리는 계정을 적당히 만들어 해먹을 가능성이 없지는 않아서, 대기업의 공식 앱마켓에 올라온 앱이라고 해도 아주 믿을 건 못 됩니다. 그냥 남이 문자나 전화로 깔라는 건 깔지 마세요.

 

 

 

금융위원회 보도자료 2024.1.12:
[보도참고] 정부부처·유관기관 직원을 사칭한 스미싱 소비자 경보 발령!!!

https://fsc.go.kr/no010101/81462?srchCtgry=&curPage=&srchKey=&srchText=&srchBeginDt=&srchEndDt=

 

소비자경보 내용

◈ 최근 정부부처·유관기관 임직원을 대상으로 부고·결혼 등을 빙자한 출처 미상의 스미싱* 문자가 확산되고 있어 각별한 주의를 당부
    * 문자메시지(SMS)+피싱(Phishing)의 합성어로 악성앱 주소(url)이 포함된 휴대폰 문자(SMS)나 카카오톡 등 SNS 메시지를 대량 전송 후 이용자가 클릭하도록 유도하여 개인정보 등을 탈취하는 수법

 

사기 수법

□정부부처 직원의 지인을 사칭한 사기범이 출처가 의심스러운 url이 포함된 부고 문자(카카오톡 메시지)를 피해자에게 발송
 ◦피해자가 해당 url을 클릭하면 피싱사이트로 연결되면서 피해자의 휴대전화에 저장된 개인정보 및 정부부처 관계자를 포함한 지인의 연락처를 탈취*
    * 악성앱·불법프로그램이 사용되는 것으로 추정

 ◦탈취한 개인정보로 피해자가 근무중인 정부부처의 직원 등 지인에게 2차·3차 문자메시지를 송부하여 개인정보 탈취를 반복하고 메신저피싱 등에 악용  
    ※ <별첨> 직장동료를 사칭한 스미싱 사례

 

 

행동 요령

□ 출처가 불분명한 모바일 부고장·청첩장 URL주소는 절대 클릭 금지!
 ◦ 사기범이 보낸 출처가 의심스러운 URL주소를 클릭할 경우 원격조종 악성앱이 설치되고 개인정보가 모두 유출되어 피해가 발생*할 수 있으니 의심스러운 URL주소를 절대 클릭하지 않도록 당부
     * 반드시 정식 앱마켓(구글플레이, 애플스토어 등)을 통해서만 앱을 다운로드하고, 수상한 사람이 보낸 앱 설치 요구는 절대로 응해서는 안됨

 

 ◦ 악성앱을 이미 설치했다면 ①모바일 백신앱(최신 버전 업데이트)으로 검사후 삭제, ②데이터 백업 후 휴대폰 초기화, ③지인이나 휴대폰 서비스센터 등에 도움을 요청해야 함


□ 보이스피싱 피해 발생시 신속히 지급정지 요청!
 ◦금융회사 콜센터 또는 금융감독원 콜센터(☎1332)에 전화하여 해당 계좌 지급정지를 요청하고 피해구제를 신청해야 하며,
 ◦개인정보 유출시 추가 피해 예방을 위해 금융감독원 금융소비자 정보포털 ‘파인’의 「개인정보 노출자 사고예방 시스템*」을 활용
    * 신청인이 직접 개인정보를 등록하면 신규 계좌개설, 신용카드 발급 등이 제한됨

 ◦「계좌정보 통합관리서비스(http://www.payinfo.or.kr)」를 활용하여 본인 모르게 개설된 계좌 또는 대출을 한눈에 확인할 수 있음

 ◦본인 모르게 개통된 휴대폰을 조회하거나 추가 개통을 차단하기 위해서는 「명의도용 방지서비스 (http://www.msafer.or.kr)」의 가입사실 현황조회 또는 가입제한 서비스 등을 이용할 수 있음

 

 

 

1. 저는 링크로 처리하는 건 성의가 없다고 생각해서, 제가 집안일로 그 일을 해야 했을 때는 우편물을 스캔해서 전화기 문자로 받은 사람이 이미지를 확인하기 좋게 약간 편집해서 MMS로 보냈는데요. 우편물을 받은 사람도 문자로 따로 와있으면 나중에 우편물이 없어도 확인하기 좋고. [본문으로]