‘3차 재난지원금’위장한 스미싱 주의보

페이스북 등 개인 SNS에서 사진 등 도용 후 “지원대상자로 선정됐다”고 카톡 발송

이증효 기자 | 기사입력 2021/01/05 [21:15]

‘3차 재난지원금’위장한 스미싱 주의보

페이스북 등 개인 SNS에서 사진 등 도용 후 “지원대상자로 선정됐다”고 카톡 발송

이증효 기자 | 입력 : 2021/01/05 [21:15]

‘정부24시 재난금 지원센터’사이트 개설… 신청 도와주겠다며 전자서명 입력 유도

 

 

 

▲ 정부가 코로나19 확산으로 인해 피해를 입고 있는 소상공인 등 고용취약계층에 대한 3차 재난지원금 신청 및 지급시기를 이용해 SNS에서 금전을 갈취하려는 사기 금융범죄가 기승을 부리고 있다. 사진은 해킹범과 나눈 카톡 일부.  © 전북금강일보

정부가 코로나19 확산으로 인해 피해를 입고 있는 소상공인들과 특수고용직, 프리랜서 등 고용취약계층에 대한 3차 재난지원금 신청 및 지급시기를 이용해 페이스북에 사진이나 명의를 도용한 후 카톡 등 SNS를 통해 금전을 갈취 하려는 사기 금융범죄가 고개를 들고 있어 각별한 주의가 요구되고 있다.

 

제보자는 본보 기자와의 통화에서 “모르는 누군가가 페이스북에 올린 제 프로필 사진을 도용해 지인의 카톡으로 3차 재난지원금 지원대상자로 선정됐다는 내용의 카톡을 보내왔다”며 “카톡 내용을 보고 금융사기임을 직감하고 비밀번호를 변경한 후 신고했다”고 말했다.

 

“개인적으로 피해는 없었나?”라는 질문에 “(개인적으로) 피해를 본 건 없지만 아는 지인들이 혹시 피해를 볼까 걱정 돼 도용한 의심자를 추적해보니 경기도 화성에서 최종 로그인을 한 것을 확인했다”며 “내일 수사기관에 정식적으로 다시 신고를 할 계획”이라고 말하며 피해자가 나오지 않도록 주의를 당부했다.

 

스미싱은 문자메시지(SMS)와 피싱의 합성어로, 악성코드나 주소(URL)가 담긴 휴대전화 문자메시지를 전송해 금융·개인정보를 탈취하는 범죄다.

 

이에 공격자는 페이스북 등 개인 SNS 에서 개인정보 및 지인들의 연락처를 해한 후 카톡이나 문자를 이용, 피해자의 지인들에게 ‘무료쿠폰 제공’, ‘돌잔치 초대장’ 등을 내용으로 하는 문자메시지 등을 보내 해당 링크를 클릭하면 악성코드가 스마트폰에 설치되며, 피해자가 모르는 사이에 소액결제 또는 개인·금융정보가 유출되는 악성 금융범죄다.

 

이번 사건도 3차 재난지원금 대상자들이 온라인으로 신청이 가능하다는 것을 이용해 ‘정부24시 재난금 지원센터’라는 사이트를 개설. 재난지원금 신청을 도와주겠다며 신청서류에 전자서명을 적게끔 유도하며 악성코드를 심어 놓은 링크로 유인한 것으로 추정된다.

 

특히 지난 2차 재난지원금 당시 문자를 통해 악성코드가 심어진 링크로 유인하는 수법에서 이번에는 카톡을 통해 상담을 빙자한 스미싱 수법으로 시간이 갈수록 정교하고 대범해지고 있다.

 

이와 같이 스미싱 같은 전자금융 사기에 당하지 않으려면 출처가 확인되지 않은 문자메시지의 URL을 절대 클릭하면 안되며 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안을 강화해야 한다.

 

한 전문가는 “모바일 메신저를 이용한 스미싱 범죄를 완전히 차단하기는 어렵다”며 “모두가 2차, 3차 피해를 입기 전 계정을 사칭하는 이용자를 신고해 계정을 정지시켜야 하며, 평소 계정이 도용당하지 않도록 악성코드 검사를 주기적으로 하고 해킹에 대비해 보안 프로그램을 최신 버전으로 유지해야 한다”고 조언했다.

/이증효 기자 event00@naver.com

 

 

 

  • 도배방지 이미지

광고
광고