티메프 사칭해 한국소비자보호원 중재 통해 환불된다는 내용의 신종 스미싱 기승
티메프 환불 관련 문자 수신 시 의심...환불은 한국소비자원, 금감원, 카드사에 문의해야
피해 발생 시 112신고 및 계좌지금 정지 신청, 시티즌코난 앱 설치 통해 악성 앱 검사 필요
[보안뉴스 김경애 기자] 티메프 사태를 악용한 스미싱 문자가 기승을 부리고 있다. 특히 티메프를 사칭해 한국소비자보호원 중재를 통해 환불된다는 내용으로 이용자들을 속이고 있어 이용자들의 각별한 주의가 요구된다.
▲신종 스미싱 사기 수법 사례[이미지=경찰청]
경찰청은 7일 “최근 티몬, 위메프(티메프) 정산, 환불 지연 사태를 악용한 신종 스미싱 사기가 번지고 있다”며 “이는 개인정보와 금융정보를 탈취하기 위한 스미싱 문자”라며 피해 주의를 당부했다.
스미싱 사기범들은 티메프 환불 빙자 문자를 보내 악성앱을 설치하도록 유도하고 피싱사이트에 개인정보 입력을 유도하는 수법으로 이용자를 현혹하고 있다.
▲스미싱 사기 특징[이미지=경찰청]
최근 발견된 스미싱 사례를 살펴보면 ‘[web발신] [위메프] 환불정보 요청, 위메프 발송 공식문자’, ‘[web발신] [티몬] 한국소비자보호원 중재를 통해 즉시 환불이 지급됩니다’란 내용과 함께 악성링크를 문자에 포함하고 있다.
이와 관련 경찰청은 “현재 티몬과 위메프는 문자를 통한 환불 접수를 받고 있지 않고 있다”며 “이러한 문자를 받았을 경우 스미싱을 의심해야 한다”고 강조했다.
이에 따라 이용자는 티메프 환불 관련 문자를 수신할 경우 반드시 의심하고, 환불 관련 사항은 한국소비자원, 금감원, 카드사에 문의하는 것이 바람직하다. 또한 피해 발생 시에는 112신고 및 계좌지급 정지를 신청하고, 시티즌코난 앱 설치를 통해 악성 앱 여부를 검사해야 한다.
누리랩 최원혁 대표는 “이번 사태에서 아직 환불을 받지 못한 사용자의 심리를 이용하기 때문에 주의를 기울이지 못할 경우 제2, 제3의 피해로 이루어질 수 있다”며 “현재 발견된 문자의 링크들은 대부분은 환불과 무관한 사이트로 연결이 되고 있으며, 향후 단체 소송 준비 등을 위한 텔레그램 방이나 카페 개설을 빙자해 개인정보를 요구할 수 있어 사용자들의 각별한 주의가 필요하다”고 말했다.
시큐리온 유동훈 대표는 “피싱 사이트 대응 요령과 같이 URL 주소가 실제 티메프 사이트 도메인인지 확인해야 하고, 이미 앱을 다운로드 받아 설치한 경우, 스마트폰에 기본 설치된 제조사 백신이나 통신사 백신을 1회 실행해 약관 동의, 최신화된 백신으로 검사를 수행해야 한다”며 “피해 확산 방지를 위해 한국인터넷진흥원에서 운영 중인 보호나라 스미싱 확인 서비스 등을 통해 문자나 URL 주소를 검사하는 것이 바람직하다”고 제시했다.
리니어리티 한승연 대표는 “티메프를 주제로 한 스미싱 문자는 최신 이슈를 이용하는 피싱 공격의 전형적인 사례이기 때문에 기본적인 보안수칙만 지킨다면 충분히 대응할 수 있다”며 “첫째, 발신자 번호를 검증할 수 있는 통신사 서비스를 이용하고, 둘째, 공식 사이트 및 언론 사이트 등을 통해 메시지 내용에 대한 더블체크, 셋째, URL 접근 시 사이트의 공신력에 대해 확인 등 기본적인 보안수칙을 준수해야 한다”고 말했다.
[김경애 기자(boan3@boannews.com)]
티메프 환불 관련 문자 수신 시 의심...환불은 한국소비자원, 금감원, 카드사에 문의해야
피해 발생 시 112신고 및 계좌지금 정지 신청, 시티즌코난 앱 설치 통해 악성 앱 검사 필요
[보안뉴스 김경애 기자] 티메프 사태를 악용한 스미싱 문자가 기승을 부리고 있다. 특히 티메프를 사칭해 한국소비자보호원 중재를 통해 환불된다는 내용으로 이용자들을 속이고 있어 이용자들의 각별한 주의가 요구된다.
▲신종 스미싱 사기 수법 사례[이미지=경찰청]
경찰청은 7일 “최근 티몬, 위메프(티메프) 정산, 환불 지연 사태를 악용한 신종 스미싱 사기가 번지고 있다”며 “이는 개인정보와 금융정보를 탈취하기 위한 스미싱 문자”라며 피해 주의를 당부했다.
스미싱 사기범들은 티메프 환불 빙자 문자를 보내 악성앱을 설치하도록 유도하고 피싱사이트에 개인정보 입력을 유도하는 수법으로 이용자를 현혹하고 있다.
▲스미싱 사기 특징[이미지=경찰청]
최근 발견된 스미싱 사례를 살펴보면 ‘[web발신] [위메프] 환불정보 요청, 위메프 발송 공식문자’, ‘[web발신] [티몬] 한국소비자보호원 중재를 통해 즉시 환불이 지급됩니다’란 내용과 함께 악성링크를 문자에 포함하고 있다.
이와 관련 경찰청은 “현재 티몬과 위메프는 문자를 통한 환불 접수를 받고 있지 않고 있다”며 “이러한 문자를 받았을 경우 스미싱을 의심해야 한다”고 강조했다.
이에 따라 이용자는 티메프 환불 관련 문자를 수신할 경우 반드시 의심하고, 환불 관련 사항은 한국소비자원, 금감원, 카드사에 문의하는 것이 바람직하다. 또한 피해 발생 시에는 112신고 및 계좌지급 정지를 신청하고, 시티즌코난 앱 설치를 통해 악성 앱 여부를 검사해야 한다.
누리랩 최원혁 대표는 “이번 사태에서 아직 환불을 받지 못한 사용자의 심리를 이용하기 때문에 주의를 기울이지 못할 경우 제2, 제3의 피해로 이루어질 수 있다”며 “현재 발견된 문자의 링크들은 대부분은 환불과 무관한 사이트로 연결이 되고 있으며, 향후 단체 소송 준비 등을 위한 텔레그램 방이나 카페 개설을 빙자해 개인정보를 요구할 수 있어 사용자들의 각별한 주의가 필요하다”고 말했다.
시큐리온 유동훈 대표는 “피싱 사이트 대응 요령과 같이 URL 주소가 실제 티메프 사이트 도메인인지 확인해야 하고, 이미 앱을 다운로드 받아 설치한 경우, 스마트폰에 기본 설치된 제조사 백신이나 통신사 백신을 1회 실행해 약관 동의, 최신화된 백신으로 검사를 수행해야 한다”며 “피해 확산 방지를 위해 한국인터넷진흥원에서 운영 중인 보호나라 스미싱 확인 서비스 등을 통해 문자나 URL 주소를 검사하는 것이 바람직하다”고 제시했다.
리니어리티 한승연 대표는 “티메프를 주제로 한 스미싱 문자는 최신 이슈를 이용하는 피싱 공격의 전형적인 사례이기 때문에 기본적인 보안수칙만 지킨다면 충분히 대응할 수 있다”며 “첫째, 발신자 번호를 검증할 수 있는 통신사 서비스를 이용하고, 둘째, 공식 사이트 및 언론 사이트 등을 통해 메시지 내용에 대한 더블체크, 셋째, URL 접근 시 사이트의 공신력에 대해 확인 등 기본적인 보안수칙을 준수해야 한다”고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
