KISA, ‘KISA와 함께하는 뱅크샐러드 이벤트’ 사칭한 스미싱 유포 정황 탐지
URL 클릭 시 피싱 페이지로 연결...이름, 전화번호, 주민번호 입력 요구
출처 불분명한 사이트 클릭 자제, 의심 사이트의 경우 정상 사이트와 일치여부 확인 필요
[보안뉴스 김경애 기자] 한국인터넷진흥원(KISA)을 사칭한 스미싱이 돌고 있어 이용자들의 각별한 주의가 요구된다. 한국인터넷진흥원은 “최근 한국인터넷진흥원과 핀테크 기업(뱅크샐러드)의 콜라보 고객 이벤트를 사칭한 스미싱 유포 정황이 탐지됐다”며 “개인정보 탈취 등으로 인한 피해로 연계되지 않도록 사용자 주의가 필요하다”고 당부했다.
[이미지=보안뉴스]
발견된 스미싱 문자는 ‘KISA와 함께하는 뱅크샐러드 이벤트’를 사칭하고 있다. 문자에 포함된 URL을 클릭할 경우 피싱페이지로 연결되며 피해자 이름, 전화번호, 주민번호 입력을 요구한다. 또한 당첨을 빌미로 채팅을 유도한 후, 당첨금 수령을 위한 개인정보 확인 등을 이유로 금융정보 등 민감정보를 추가로 탈취한다.
이에 따라 KISA는 대응방안으로 스미싱 문자 신고와 확인 방법을 확인해 △스마트폰 내 문자수신 화면에서 확인가능 한 ‘스팸으로 신고’ △보이스피싱통합신고대응센터 내 ‘스미싱 문자메세지 차단 신고하기’로 대응할 것을 당부했다.
1. 스미싱 문자 예방 방법
스미싱 문자를 예방하기 위해서는 △문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 △의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 확인해 피해 예방 △휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있어 한 번 더 확인하는 게 바람직하다.
2. 번호 도용 문자 발송 차단
악성앱 감염 및 피싱 사이트를 통한 정보 유출이 의심되는 경우, 스미싱 문자 재발송을 위해 피해자 번호가 도용될 수 있어 ‘번호도용문자차단서비스’를 신청해 번호 도용을 차단해야 한다. 이동통신사별 부가서비스 항목에서 무료로 신청이 가능하다.
3. 모바일 결제 확인 및 취소
스미싱 악성앱 감염과 피싱사이트 개인정보 입력 시 모바일 결제 피해가 발생할 수 있어 모바일 결제 내역을 확인해야 한다. ①통신사 고객센터를 통해 모바일 결제 내역 확인 ②모바일 결제 피해가 확인되면 피해가 의심되는 스미싱 문자 캡처 ③통신사 고객센터를 통해 스미싱 피해 신고 및 소액결제확인서 발급 ④소액결제확인서를 지참해 관할 경찰서 사이버수사대 또는 민원실을 방문해 사고 내역 신고 ⑤사고 내역을 확인받고 사건사고 사실 확인서 발급 ⑥사건사고 사실 확인서 등 필요서류를 지참해 통신사 고객센터 방문 또는 팩스나 전자우편 발송 ⑦통신사나 결제대행 업체에 사실 및 피해 내역을 확인한 후 피해보상을 요구하는 게 바람직하다.
4. 악성 애플리케이션 삭제
문자메시지에 포함된 인터넷주소를 클릭한 것만으로는 악성 앱에 감염되지 않으나 인터넷주소를 통해 애플리케이션을 설치했다면 ①모바일 백신으로 악성 앱 삭제하기 ②악성앱 수동 삭제하기 ③서비스센터 방문 등 스마트폰을 점검해야 한다.
5. 공인인증서 폐기 및 재발급하기
악성 앱에 감염됐던 스마트폰으로 금융 서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출됐을 가능성이 있어 해당 정보를 폐기하고 재발급 받아야 한다.
6. 2차 피해 예방하기
스미싱의 경우 2차 피해로 이어질 수 있어 각별히 주의해야 한다. 스마트폰에 설치된 악성앱이 주소록을 조회해 다른 사람에게 유사한 내용의 스미싱을 발송할 경우 2차 피해가 발생할 수 있기 때문이다. 따라서 스미싱 피해를 입었다면 반드시 주변 지인에게 스미싱 피해 사실을 알려야 한다. 스미싱 문의는 KISA 인터넷침해대응센터(국번없이 118)에 신고 및 문의하면 된다.
누리랩 최원혁 대표는 “최근 피싱과 스미싱 사고가 끝임없이 발생하는 이유는 간단한 방법으로EH 사용자가 쉽게 속아 넘어가기 때문”이라며 “사용자가 조금만 더 주의를 기울이면 쉽게 예방할 수 있는 만큼 도착한 메일 또는 문자 메시지의 진위 여부를 반드시 체크하는 게 중요하다”고 강조했다.
이어 최 대표는 “해당 사이트를 직접 검색해서 실제 진행 중인 이벤트인지 관련 이메일 주소나 전화번호가 진짜인지를 확인하는 습관이 필요하다”며, “만약 당첨과 관련된 내용이라면 해당 기업에 직접 전화해서 사실 여부를 체크함으로써 피해를 예방해야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]
URL 클릭 시 피싱 페이지로 연결...이름, 전화번호, 주민번호 입력 요구
출처 불분명한 사이트 클릭 자제, 의심 사이트의 경우 정상 사이트와 일치여부 확인 필요
[보안뉴스 김경애 기자] 한국인터넷진흥원(KISA)을 사칭한 스미싱이 돌고 있어 이용자들의 각별한 주의가 요구된다. 한국인터넷진흥원은 “최근 한국인터넷진흥원과 핀테크 기업(뱅크샐러드)의 콜라보 고객 이벤트를 사칭한 스미싱 유포 정황이 탐지됐다”며 “개인정보 탈취 등으로 인한 피해로 연계되지 않도록 사용자 주의가 필요하다”고 당부했다.
[이미지=보안뉴스]
발견된 스미싱 문자는 ‘KISA와 함께하는 뱅크샐러드 이벤트’를 사칭하고 있다. 문자에 포함된 URL을 클릭할 경우 피싱페이지로 연결되며 피해자 이름, 전화번호, 주민번호 입력을 요구한다. 또한 당첨을 빌미로 채팅을 유도한 후, 당첨금 수령을 위한 개인정보 확인 등을 이유로 금융정보 등 민감정보를 추가로 탈취한다.
이에 따라 KISA는 대응방안으로 스미싱 문자 신고와 확인 방법을 확인해 △스마트폰 내 문자수신 화면에서 확인가능 한 ‘스팸으로 신고’ △보이스피싱통합신고대응센터 내 ‘스미싱 문자메세지 차단 신고하기’로 대응할 것을 당부했다.
1. 스미싱 문자 예방 방법
스미싱 문자를 예방하기 위해서는 △문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 △의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 확인해 피해 예방 △휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있어 한 번 더 확인하는 게 바람직하다.
2. 번호 도용 문자 발송 차단
악성앱 감염 및 피싱 사이트를 통한 정보 유출이 의심되는 경우, 스미싱 문자 재발송을 위해 피해자 번호가 도용될 수 있어 ‘번호도용문자차단서비스’를 신청해 번호 도용을 차단해야 한다. 이동통신사별 부가서비스 항목에서 무료로 신청이 가능하다.
3. 모바일 결제 확인 및 취소
스미싱 악성앱 감염과 피싱사이트 개인정보 입력 시 모바일 결제 피해가 발생할 수 있어 모바일 결제 내역을 확인해야 한다. ①통신사 고객센터를 통해 모바일 결제 내역 확인 ②모바일 결제 피해가 확인되면 피해가 의심되는 스미싱 문자 캡처 ③통신사 고객센터를 통해 스미싱 피해 신고 및 소액결제확인서 발급 ④소액결제확인서를 지참해 관할 경찰서 사이버수사대 또는 민원실을 방문해 사고 내역 신고 ⑤사고 내역을 확인받고 사건사고 사실 확인서 발급 ⑥사건사고 사실 확인서 등 필요서류를 지참해 통신사 고객센터 방문 또는 팩스나 전자우편 발송 ⑦통신사나 결제대행 업체에 사실 및 피해 내역을 확인한 후 피해보상을 요구하는 게 바람직하다.
4. 악성 애플리케이션 삭제
문자메시지에 포함된 인터넷주소를 클릭한 것만으로는 악성 앱에 감염되지 않으나 인터넷주소를 통해 애플리케이션을 설치했다면 ①모바일 백신으로 악성 앱 삭제하기 ②악성앱 수동 삭제하기 ③서비스센터 방문 등 스마트폰을 점검해야 한다.
5. 공인인증서 폐기 및 재발급하기
악성 앱에 감염됐던 스마트폰으로 금융 서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출됐을 가능성이 있어 해당 정보를 폐기하고 재발급 받아야 한다.
6. 2차 피해 예방하기
스미싱의 경우 2차 피해로 이어질 수 있어 각별히 주의해야 한다. 스마트폰에 설치된 악성앱이 주소록을 조회해 다른 사람에게 유사한 내용의 스미싱을 발송할 경우 2차 피해가 발생할 수 있기 때문이다. 따라서 스미싱 피해를 입었다면 반드시 주변 지인에게 스미싱 피해 사실을 알려야 한다. 스미싱 문의는 KISA 인터넷침해대응센터(국번없이 118)에 신고 및 문의하면 된다.
누리랩 최원혁 대표는 “최근 피싱과 스미싱 사고가 끝임없이 발생하는 이유는 간단한 방법으로EH 사용자가 쉽게 속아 넘어가기 때문”이라며 “사용자가 조금만 더 주의를 기울이면 쉽게 예방할 수 있는 만큼 도착한 메일 또는 문자 메시지의 진위 여부를 반드시 체크하는 게 중요하다”고 강조했다.
이어 최 대표는 “해당 사이트를 직접 검색해서 실제 진행 중인 이벤트인지 관련 이메일 주소나 전화번호가 진짜인지를 확인하는 습관이 필요하다”며, “만약 당첨과 관련된 내용이라면 해당 기업에 직접 전화해서 사실 여부를 체크함으로써 피해를 예방해야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
