스미싱(Smishing) 이란?

스미싱(Smishing) 이란?

진화하는 해킹수법과 악성코드로 스마트폰 사용이 불안한 가운데 최근 신종사기인 '스미싱(Smishing)'이 기승을 부리고 있다. 스미싱(Smishing) 기법에 대해 간단히 살펴본다.

 

★ 개념

웹사이트 링크가 포함된 문자 메시지를 보내 휴대폰 사용자가 링크를 클릭하면 트로이 목마를 주입하여 범죄자가 휴대폰을 통제하는 새로운 휴대폰 해킹 기법

* 문자 메시지(SMS)와 피싱(Phishing)의 합성어

★ 피해단계

피해자가 문자메시지 내 인터넷주소 클릭 → 스마트폰에 악성코드 설치 → 범인에게 소액결제 인증번호 전송 → 범죄자는 게임아이템이나 사이버머니 구입 → 소액결제 대금청구 (스마트폰 피해자)

* ‘무료쿠폰 제공, 모바일상품권 도착, 스마트명세서 발송’ 등을 사칭하여 문자로 전송됨

★ 피해구제

경찰서에서 발급받은 확인서*를 이통사, 게임사, 결제대행사 등 관련 사업자들에게 제출하면 결제 청구를 보류, 취소하거나 이미 결제된 피해액을 돌려받을 수 있음

* 경찰서에 스미싱 피해 내용을 신고하여 ‘사건사고 사실확인원’을 발급 요청

★ 피해예방

소액결제를 원칙적으로 차단하거나 결제금액을 제한하고, 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트하여 악성코드 설치를 차단

★ 최근동향

최근에는 정부기관을 사칭하거나 ‘안드로이드 업데이트’ 등의 내용으로 진화하고 있어 피해가 확산되고 있음

- 특히, 스마트폰에는 공인인증서와 신용카드 등의 수많은 개인정보들이 포함되어 있어 더 큰 금융피해가 발생할 수 있음