금감원은 27일 스마트폰 사용자들이 많아짐에 따라 최근 교모한 수법의 금융사기가 극성을 부리고 있어 소비자들의 주의를 당부하며 피해 예방책을 내놓았다.
금감원이 발표한 피해 유형을 보면, ‘유명 외식업 무료 쿠폰 제공 문자메시지’(스미싱, Smishing) 등을 받고 웹사이트에 접속했다가 본인도 모르게 수십만 원씩 결제되어 스마트폰 사용자의 각별한 주의를 당부했다.
스미싱이란 휴대전화 단문메시지(SMS)를 이용하여 개인정보를 탈취하여 금전피해를 끼치는 전자금융사기 유형으로 SMS와 Phishing의 합성어다.
사기범들은 스마트폰 사용자의 관심사항 등을 미끼로 ‘○○서비스를 받고자 한다면 애플리케이션을 다운 받아야 한다’는 내용으로 불특정 다수에게 악성코드 실행경로를 포함한 문자를 발송한다. 스미싱 유도문자는 청첩장․돌잔치 초대, 경찰 출석 요구서, 교통범칙금 조회, 건강보험공단 무료 진단, 카드대금 조회 등 그 유형이 다양하고 교묘하게 진화하고 있다.
이 방법은 기존 방법에서 한단계 진화된 금융사기 수법으로 폰뱅킹 사용자로 하여금 인증 등이 필요한 것처럼 사용자를 속여 QR코드를 통해 악성 앱을 다운받도록 유도한 후 본인도 모르게 소액결제가
되는 큐싱(Qshing)사기 피해자가 나타남에 따라 스마트폰 대중화에 따른 각별한 주의가 필요하다고 밝혔다.
QR코드(Quick Response Code)란 격자무늬의 2차원 코드이며, 스마트폰으로 QR코드를 스캔하면 각종 정보를 제공받을 수 있다. 그리고 큐싱이란 QR코드와 개인정보나 금융정보를 낚는다(Fishing)는 의미의 합성어이며, 피해 사례는 QR코드의 악성앱에 따라 카메라가 작동된 것으로 추정하고 있다.
SMS 신고내용(예시): ‘○○○○ 한우불고기 셋트 사용쿠폰 2매(전매장 사용 가능) http://..com에서 다운로드 받을 수 있습니다. |
이러한 피해를 예방하기 위해서는 사전조치를 통한 소액결제 피해 예방 및 스미싱 방지 앱 활용해야 한다. 만약 스미싱 악성코드 감염됐을 경우에는 휴대폰 소액결제(月30만원 한도) 피해를 당할 수 있다.
만약 소액결제를 이용하지 않는 경우에는 통신사 콜센터를 통해 소액결제 기능을 차단해 주도록 요청하여 피해를 입지 않도록 해야 한다.
금감원은 고객들의 피해예방을 위해 소액결제 희망자에게만 한도가 부여되도록 고객이 확실히 알 수 있는 별도 동의절차를 마련하는 등 미래창조과학부와 제도개선 협의 중이라고 밝혔다. 한국인터넷진흥원(KISA)에서 배포한 스마트폰 보안점검 앱인‘폰키퍼(phone keeper)’등을 활용하여 악성코드 감염 방지해야 한다. 만약 악성코드에 감염된 경우에는 반드시 휴대폰 A/S센터에서 치료를 받아야 한다.
또한 무료・할인쿠폰 제공, 보안강화, 대출알선 등의 내용으로 문자 또는 전화를 통해 특정사이트 접속 및 앱 설치를 유도하는 경우 스미싱 등 금융사기 의심하고 스마트폰의 보안기능 설정을 통해 출처가 불분명한 앱은 설치되지 않도록 사전에 조치해야 한다.
만약 소액결제가 발생했을 경우 피해자는 경찰서에 피해내역을 지참하고‘사건사고 사실확인원’을 발급받아 통신사 고객센터에 금융사기 피해접수 및 사건사고 사실확인원을 제출해야 구제받을 수 있다. 사고를 접수받은 통신사는 결제대행사 및 콘텐츠사업자와 스미싱 피해여부를 확인하고 결제금 환불(취소) 또는 부과 여부를 결정하여 그 결과를 고객에게 통지해주게 된다.
|
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]
