‘택배 배송·재난지원금’ 사칭, 수상한 문자 주의

택배 사칭 문자 신고…전체 ‘스미싱’ 93% 차지
재난지원금 사칭 문자에 개인정보 입력하면 안 돼

코로나 팬데믹으로 외출을 자제하거나 재택근무 등 외부 활동이 줄어든 요즘 택배를 이용하는 사람들이 많아졌다. 이러한 허점을 노리고 택배 사칭 ‘스미싱(smishing)’이 기승을 부리고 있다.

스미싱은 악성 앱 주소가 포함된 문자메시지(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화하도록 유도, 금융정보나 개인정보 등을 탈취하는 수법이다.

특히 추석 연휴 기간 선물 배송 등 택배 배송이 늘어나는 명절에 택배 배송 문자를 이용한 피해가 증가하는 것으로 나타났다.

정부는 “추석 명절 기간 선물 배송에 악용될 수 있는 택배 사칭 스미싱 신고 및 차단이 전체 유형(공공기관 사칭, 지인 사칭 등) 중 93%를 차지하고 있어 이용자의 각별한 주의가 요구된다”고 12일 밝혔다.

또한 정부가 6일부터 지급하는 ‘코로나19 관련 재난지원금’을 빙자한 사기 문자도 유의해야 한다.

2021년 3월 피해자 A(52세, 개인사업자)씨는 은행을 사칭한 정부의 4차 재난지원금 대출을 빙자한 문자를 받고 해당 번호로 전화를 걸어 대출상담을 요청했다. 전화 상담원은 피해자 A씨에게 “제가 보내는 앱을 설치해야 대출신청이 가능하다”며 인터넷 주소(URL)를 보내고 피해자 A씨는 앱을 설치했다. 이때 설치된 앱은 ‘휴대폰 원격조종 앱 및 전화 가로채기 앱’으로 피해자 A씨는 이를 통해 1천만 원을 입금하고 사기범은 인출 후 잠적했다. 피해자 A씨는 금감원 콜센터(1332)에 확인차 전화했지만 ‘전화 가로채기 앱’으로 동 전화는 사기범에게 연결되어 속을 수밖에 없었다.

이처럼 스미싱 사기 피해를 사전에 예방하기 위해서는 몇 가지 수칙을 지키면 된다.

먼저, 휴대폰 문자 메시지 속 출처가 확인되지 않은 인터넷 주소(URL) 또는 전화번호는 절대 클릭하지 않는다. 특히 택배 조회나 명절 인사, 모바일 상품권, 승차권 등 내용과 함께 불명확한 주소가 있다면 클릭하지 않는 것이 좋다.

스미싱 문자 사례

– OO님 추석명절 선물로 모바일 상품권을 보내드립니다. 확인 바랍니다. <URL>
– 주문한 항목은 OO익스프레스에서 배송되었습니다. 배송 주소를 확인하십시오. <URL>
– 상품 거래번호는 틀려서 보낼 수 없습니다. 앱 다운로드 다시 확인해주세요 <URL>
– 물품이 우편으로 발송되었으므로 분실을 방지하기 위해 제 시간에 픽업하십시오 <URL>

재난지원금 및 백신 예약 조회 등 명목으로 신분증 및 개인정보·금융정보를 요구하는 경우 정보를 입력하거나 알려주지 않는 것이 중요하다.

스미싱 문자 사례

– [Web발신] (광고) “｢○○은행｣” 9월 귀하는 ‘재난지원금’ 대출신청 대상이니 확인 부탁드립니다. 상담문의 : 02-000-0000
– 지원금 신청이 접수되었습니다. 다시 한번 확인 부탁드립니다. <URL>

또한 알 수 없는 출처의 앱이 함부로 설치되지 않도록 스마트폰의 보안 설정을 강화하고, 공인된 오픈마켓을 통해 앱을 설치해야 한다. 백신 프로그램을 설치해 업데이트 및 실시간 감시 상태를 유지하면 보완에 좋다.

정부는 “추석을 앞두고 관계부처 간의 협업을 통해 스미싱으로 인한 국민 피해가 발생하지 않도록 스미싱 모니터링 및 사이버 범죄 단속 강화 등을 중점적으로 실시할 계획”이라고 밝혔다.

명절 연휴 중 스미싱 의심 문자를 수신하였거나 악성 앱 감염 등이 의심되는 경우 국번 없이 118 상담센터에 신고하면 24시간 무료로 상담받을 수 있다.

/취재본부 이진백기자 [email protected]