증권사·은행·택배·경조사·자녀·환급 사칭, 비상장주식 투자, 납치·협박 등 문구 다양
악성앱 설치 유도해 개인정보 입력 요구, 이체 및 결제 유도로 이용자에게 피해 입혀
보안전문가, 최근 스미싱 유형 다양...SMS에서 메신저, 광고 통해 무차별로 뿌려지고 있어
[보안뉴스 김경애 기자] 최근 증권사, 은행 등을 사칭한 결제 유도부터 택배, 경조사, 가족 사칭, 환급사칭, 비상장주식 투자, 카드사 사칭 등 각종 스미싱 문자를 통한 금융사기가 기승을 부리고 있다. 밴드, SNS 등을 통한 URL 클릭 유도도 빈번해 이용자들의 각별한 주의가 요구된다.
▲18일 유포된 스미싱 문자 사례[이미지=보안뉴스]
이와 관련 키움증권은 18일 금융소비자 보호를 위해 금융사 사칭 및 금융사기 피해 예방 유의사항에 대해 안내했다. 최근 발생한 사례는 다음과 같다.
①증권사, 은행 등 사칭해 결제 유도
금융범죄자가 증권사, 은행 등을 사칭해 추천, 투자상담, 리딩방 가입을 유혹한 후 입금, 결제 유도를 한다
②택배문자 사칭
금융범죄자는 택배를 미수령했다는 사칭 문구로 시선을 끌은 뒤 주소가 변경되었다면 URL 클릭하라며 유도한 후, 이용자가 URL을 클릭 시 악성앱을 설치한다.
③모바일 경조사 사칭
청첩장, 부고 문자 등을 사칭해 이용자의 URL 클릭을 유도한 후 클릭 시 악성앱을 설치한다.
④손녀, 자녀 사칭
손녀 또는 자녀를 사칭해 휴대폰이 고장났다며 개인정보 및 악성앱 설치를 요구한다.
⑤환급사칭
세금 환급을 이유로 개인정보 요구 및 악성앱을 설치토록 한다.
⑥비상장주식 투자
해외 시장 상장을 이유로 이용자에게 비상장주식 투자를 유도한다.
⑦카드사 사칭
신규 발급, 부정개통 등으로 개인정보 입력을 유도한다.
⑧검·경찰, 금감원 사칭
범죄에 연루됐다는 등의 내용으로 이용자를 압박한 후 이체, 출금 등을 요구한다.
⑨납치·협박
자녀 등 가족 납치로 위장해 이체, 출금 등을 요구한다.
⑩공공기관 사칭
공공기관을 사칭해 지원금, 서민대출 지급 등으로 개인정보를 요구한다.
이에 대해 키움증권은 첫째, 카카오톡, 밴드, SNS 등을 이용해 리딩방 가입을 유도해 입금요구를 한다면 무조건 거절할 것을 당부했다.
둘째, 계좌번호, 비밀번호, 신분증 사진 등은 휴대폰에 저장하지 않도록 주의해야 한다.
셋째, 개인정보 제공, 자금이체 요청은 타인, 가족, 지인이라도 무조건 거절해야 한다.
넷째, 출처가 불분명한 URL을 클릭하지 않고, 모르는 앱은 절대 설치하지 않도록 주의해야 한다.
다섯째, 수상한 문자에 답장하거나 전화하지 말아야 하며, 전화를 해야 할 경우 해당기관 대표번호로 직접 연락하는 게 바람직하다.
여섯째, 금융회사 금융사기예방서비스에 가입해 피해를 예방해야 한다.
일곱째, 명의도용 방지 서비스 사전 신청을 하는 게 바람직하다.
여덟째, 국내·외 비상장 주식에 투자하기 전 사전에 철저히 확인해야 한다.
금융사기 피해시 경찰청(112), 각 금융사, 키움증권 등에 신고하고, 금융결제원, 계좌통합관리 앱, 각 금융사를 통해 본인 계좌를 일괄 정지하는 게 바람직하다.
또한 금융감독원을 통해 개인정보 노출 피해 등록을 하고, 휴대폰 부정개통 등 명의도용 방지를 위해 정보통신진흥협회의 명의도용 방지 서비스를 이용하는 것도 필요하다.
악성앱, 외부 경로 통해 출처 알 수 없는 앱 설치 기능 임의 허용해 설치
시큐리온 유동훈 대표는 “대부분의 악성 앱은 설치 시 외부 경로(웹 URL)를 통해 출처를 알 수 없는 앱 설치 기능을 임의로 허용하고 설치된다”며 “평소 정식 앱 스토어 마켓 경로를 통해서만 앱을 설치하거나 출처가 불분명한 앱을 설치한 직후라면 기본 프리로드 된 백신(AV) 앱을 실행해서 (최초 실행인 경우 약관 동의) 최신 패턴으로 업데이트를 진행한 후, 1회 이상 검사를 수행하는 것이 습관이 되도록 해야 한다”고 강조했다.
이어 유 대표는 “문자 메시지를 받고 단순히 삭제하고 넘기는 것보다는 피해가 확산되는 것을 방지하기 위해 신고를 생활화하는 것 또한 중요하다”며 “빠르게 대응할수록 단 한 명의 피해자라도 줄일 수 있다”고 당부했다.
최근 스미싱, SNS 메신저 및 광고 통해 무차별적으로 뿌려지고 있어
누리랩 최원혁 대표는 “최근 스미싱, 피싱 유형이 다양해지고 있고, SMS에서 메신저, 심지어 SNS 광고를 통해 무차별적으로 뿌려지고 있다”며 “특히 스미싱, 피싱 탐지 기술이 발전하다 보니 사이버 범죄자들이 오픈채팅방 등으로 유인해 개인정보를 수집하는 경우도 많아 사용자들의 특별한 주의가 필요하다”고 강조했다.
이어 최 대표는 “오픈채팅방에서 수집하는 개인정보는 주민번호나 여권번호뿐만 아니라 거주지역, 회사정보 등을 모두 포함하고 있는 경우가 많아 어떤 정보도 타인에게 발설해서는 안 된다”며 “해당 정보를 통해 공격자는 또 다른 금융 피해를 일으킬 수 있다”고 주의를 당부했다.
최근 부처 기관장 대상으로 부고 문자 발송...악성앱 설치
CIS 이별 대표는 “스미싱의 경우 기존의 고객 정보가 공격자에 의해 탈취되어 불특정 발송과, 특정 타깃만을 노린 형태가 있다”며 “불특정 발송의 경우 고객 정보를 가진 업체가 외부 공격자에 의해 서버가 해킹당해 발송되는 형태이며, 특정 타깃의 경우 외부에 노출된 상급기관 담당자들의 번호를 통해 발송되는 형태”라고 분석했다.
이어 이별 대표는 “최근에 상급기관(부처 직속기관)의 기관장들을 대상으로 부고 문자가 발송된것으로 알고 있으며, 해당 문자에 포함된 링크를 클릭시 부고 안내 화면으로 전환되지만 실제로는 백그라운드에서 악성 APK가 다운되어 설치를 시도한다”고 밝혔다. 이에 따라 평소 연락을 하지 않거나, 지인으로부터 경조사, 부고와 같은 문자가 오면 각별히 주의가 필요하다고 덧붙였다.
[김경애 기자(boan3@boannews.com)]
악성앱 설치 유도해 개인정보 입력 요구, 이체 및 결제 유도로 이용자에게 피해 입혀
보안전문가, 최근 스미싱 유형 다양...SMS에서 메신저, 광고 통해 무차별로 뿌려지고 있어
[보안뉴스 김경애 기자] 최근 증권사, 은행 등을 사칭한 결제 유도부터 택배, 경조사, 가족 사칭, 환급사칭, 비상장주식 투자, 카드사 사칭 등 각종 스미싱 문자를 통한 금융사기가 기승을 부리고 있다. 밴드, SNS 등을 통한 URL 클릭 유도도 빈번해 이용자들의 각별한 주의가 요구된다.
▲18일 유포된 스미싱 문자 사례[이미지=보안뉴스]
이와 관련 키움증권은 18일 금융소비자 보호를 위해 금융사 사칭 및 금융사기 피해 예방 유의사항에 대해 안내했다. 최근 발생한 사례는 다음과 같다.
①증권사, 은행 등 사칭해 결제 유도
금융범죄자가 증권사, 은행 등을 사칭해 추천, 투자상담, 리딩방 가입을 유혹한 후 입금, 결제 유도를 한다
②택배문자 사칭
금융범죄자는 택배를 미수령했다는 사칭 문구로 시선을 끌은 뒤 주소가 변경되었다면 URL 클릭하라며 유도한 후, 이용자가 URL을 클릭 시 악성앱을 설치한다.
③모바일 경조사 사칭
청첩장, 부고 문자 등을 사칭해 이용자의 URL 클릭을 유도한 후 클릭 시 악성앱을 설치한다.
④손녀, 자녀 사칭
손녀 또는 자녀를 사칭해 휴대폰이 고장났다며 개인정보 및 악성앱 설치를 요구한다.
⑤환급사칭
세금 환급을 이유로 개인정보 요구 및 악성앱을 설치토록 한다.
⑥비상장주식 투자
해외 시장 상장을 이유로 이용자에게 비상장주식 투자를 유도한다.
⑦카드사 사칭
신규 발급, 부정개통 등으로 개인정보 입력을 유도한다.
⑧검·경찰, 금감원 사칭
범죄에 연루됐다는 등의 내용으로 이용자를 압박한 후 이체, 출금 등을 요구한다.
⑨납치·협박
자녀 등 가족 납치로 위장해 이체, 출금 등을 요구한다.
⑩공공기관 사칭
공공기관을 사칭해 지원금, 서민대출 지급 등으로 개인정보를 요구한다.
이에 대해 키움증권은 첫째, 카카오톡, 밴드, SNS 등을 이용해 리딩방 가입을 유도해 입금요구를 한다면 무조건 거절할 것을 당부했다.
둘째, 계좌번호, 비밀번호, 신분증 사진 등은 휴대폰에 저장하지 않도록 주의해야 한다.
셋째, 개인정보 제공, 자금이체 요청은 타인, 가족, 지인이라도 무조건 거절해야 한다.
넷째, 출처가 불분명한 URL을 클릭하지 않고, 모르는 앱은 절대 설치하지 않도록 주의해야 한다.
다섯째, 수상한 문자에 답장하거나 전화하지 말아야 하며, 전화를 해야 할 경우 해당기관 대표번호로 직접 연락하는 게 바람직하다.
여섯째, 금융회사 금융사기예방서비스에 가입해 피해를 예방해야 한다.
일곱째, 명의도용 방지 서비스 사전 신청을 하는 게 바람직하다.
여덟째, 국내·외 비상장 주식에 투자하기 전 사전에 철저히 확인해야 한다.
금융사기 피해시 경찰청(112), 각 금융사, 키움증권 등에 신고하고, 금융결제원, 계좌통합관리 앱, 각 금융사를 통해 본인 계좌를 일괄 정지하는 게 바람직하다.
또한 금융감독원을 통해 개인정보 노출 피해 등록을 하고, 휴대폰 부정개통 등 명의도용 방지를 위해 정보통신진흥협회의 명의도용 방지 서비스를 이용하는 것도 필요하다.
악성앱, 외부 경로 통해 출처 알 수 없는 앱 설치 기능 임의 허용해 설치
시큐리온 유동훈 대표는 “대부분의 악성 앱은 설치 시 외부 경로(웹 URL)를 통해 출처를 알 수 없는 앱 설치 기능을 임의로 허용하고 설치된다”며 “평소 정식 앱 스토어 마켓 경로를 통해서만 앱을 설치하거나 출처가 불분명한 앱을 설치한 직후라면 기본 프리로드 된 백신(AV) 앱을 실행해서 (최초 실행인 경우 약관 동의) 최신 패턴으로 업데이트를 진행한 후, 1회 이상 검사를 수행하는 것이 습관이 되도록 해야 한다”고 강조했다.
이어 유 대표는 “문자 메시지를 받고 단순히 삭제하고 넘기는 것보다는 피해가 확산되는 것을 방지하기 위해 신고를 생활화하는 것 또한 중요하다”며 “빠르게 대응할수록 단 한 명의 피해자라도 줄일 수 있다”고 당부했다.
최근 스미싱, SNS 메신저 및 광고 통해 무차별적으로 뿌려지고 있어
누리랩 최원혁 대표는 “최근 스미싱, 피싱 유형이 다양해지고 있고, SMS에서 메신저, 심지어 SNS 광고를 통해 무차별적으로 뿌려지고 있다”며 “특히 스미싱, 피싱 탐지 기술이 발전하다 보니 사이버 범죄자들이 오픈채팅방 등으로 유인해 개인정보를 수집하는 경우도 많아 사용자들의 특별한 주의가 필요하다”고 강조했다.
이어 최 대표는 “오픈채팅방에서 수집하는 개인정보는 주민번호나 여권번호뿐만 아니라 거주지역, 회사정보 등을 모두 포함하고 있는 경우가 많아 어떤 정보도 타인에게 발설해서는 안 된다”며 “해당 정보를 통해 공격자는 또 다른 금융 피해를 일으킬 수 있다”고 주의를 당부했다.
최근 부처 기관장 대상으로 부고 문자 발송...악성앱 설치
CIS 이별 대표는 “스미싱의 경우 기존의 고객 정보가 공격자에 의해 탈취되어 불특정 발송과, 특정 타깃만을 노린 형태가 있다”며 “불특정 발송의 경우 고객 정보를 가진 업체가 외부 공격자에 의해 서버가 해킹당해 발송되는 형태이며, 특정 타깃의 경우 외부에 노출된 상급기관 담당자들의 번호를 통해 발송되는 형태”라고 분석했다.
이어 이별 대표는 “최근에 상급기관(부처 직속기관)의 기관장들을 대상으로 부고 문자가 발송된것으로 알고 있으며, 해당 문자에 포함된 링크를 클릭시 부고 안내 화면으로 전환되지만 실제로는 백그라운드에서 악성 APK가 다운되어 설치를 시도한다”고 밝혔다. 이에 따라 평소 연락을 하지 않거나, 지인으로부터 경조사, 부고와 같은 문자가 오면 각별히 주의가 필요하다고 덧붙였다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
