(조세금융신문=양학섭 기자) 금융감독원에 접수된 스마트폰 사기 유형을 사례별로 소개한다.
<스마트폰 이용 소액결재 피해사례>
상품권 제공 문자 받고 사이트 접속 후 소액결제
# 2015년1월 경기도 성남에 거주하는 박모씨(남)는 ‘○○○치킨 첫 행사 만원 할인 쿠폰 제공’ 문자를 받고 악성 앱인지를 인식하지 못한 박모씨는 해당 웹사이트를 클릭해 앱을 설치했으나 실행되지 않아 별다른 의심 없이 웹사이트를 종료했으나, 이후 요금청구서를 보고 게임머니 구매 용도로 20만원이 결제되었다는 사실을 알게 되어 깜짝 놀라 금감원에 신고했다.
스마트뱅킹중 악성 앱 설치를 유도한 후 예금액 인출
# 2015년 3월 서울시 송파구에 거주하는 김모씨(여)는 ○○은행 스마트뱅킹을 이용하던 중 ‘보안프로그램 강화를 위해 앱을 설치하라’는 메시지에 따라 앱 설치 후 보안카드 전・후면 인식 절차를 진행했으나 다음날 본인 모르게 170만원이 인출된 사실을 알고 지급정지를 신청했다.
소액 결제 취소를 미끼로 승인번호 입력 유도
#2015년 3월 경기도 평택에 거주하는 일용직 근로자 이모씨(남)는 ‘30만원 결제 완료/ 익월 요금 합산 청구/ 결제 취소 및 문의 전화/ 070-XXXX-XXXX' 문자를 수신 받고 깜짝 놀라 발신번호로 전화를 했으나 전화를 받은 사기범은 이모씨에게 잠시후 발송되는 인증번호를 제시하면 취소해 줄 수 있다고 하기에 순순히 답변하고 전화를 끊었으나 사용하지도 않은 게임머니로 30만원이 결제 확인되어 이를 금감원에 신고했다.
통신사 직원을 사칭해 승인번호 입력 요청
# 2015년 2월 대전광역시에 거주하는 정모씨(여)는 ‘30만원 소액결제처리’문자 수신 직후 ○○통신사 직원이라며 전화가 걸려와‘소액 결제를 취소해 줄 테니 승인번호를 입력해 달라’고 요청하여 통신사 직원의 말에 따라 승인번호를 입력하고 전화를 끊었으나 아무래도 스미싱 사기로 느껴져 친구 휴대폰을 통해 통신사 결제 여부를 확인해 보았더니 30만원이 소액 결제된 것으로 확인되어 신고했다.
<최근 발생한 큐싱(Qshing)사기 사례>
#신고자는 ○○은행 스마트뱅킹으로 자금이체를 진행하던 중 추가인증이 필요하다며 QR코드가 나타나 메시지에 따라 앱 설치 후 보안카드를 비추는 순간 금융사기로 인식되어 동작을 멈추었으나, 통신사에 확인해 보니 게임머니 등으로 35만원이 소액결제 처리되어 황당했다.
큐싱(Qshing)사기 진행 절차
금융범죄자는 스마트폰을 악성코드에 감염시켜 사용자가 정상 금융 사이트에 접속하더라도 가짜 금융사이트(피싱사이트)로 연결되게 하고, 가짜 금융사이트에서 추가인증이 필요한 것처럼 QR코드를 보여주고 이를 통해 악성 앱이 설치되도록 유도하여 악성 앱을 통해 보안카드, 전화번호, 문자메시지 등의 정보를 탈취하고 문자 수신방해, 착신전환 서비스 설정 등 모바일 환경을 조작하여 소액결제, 자금이체 등 금전적 이득을 위한 금융사기 피해를 유발했다.
<스마트폰 이용 소액결재 피해사례>
상품권 제공 문자 받고 사이트 접속 후 소액결제
# 2015년1월 경기도 성남에 거주하는 박모씨(남)는 ‘○○○치킨 첫 행사 만원 할인 쿠폰 제공’ 문자를 받고 악성 앱인지를 인식하지 못한 박모씨는 해당 웹사이트를 클릭해 앱을 설치했으나 실행되지 않아 별다른 의심 없이 웹사이트를 종료했으나, 이후 요금청구서를 보고 게임머니 구매 용도로 20만원이 결제되었다는 사실을 알게 되어 깜짝 놀라 금감원에 신고했다.
스마트뱅킹중 악성 앱 설치를 유도한 후 예금액 인출
# 2015년 3월 서울시 송파구에 거주하는 김모씨(여)는 ○○은행 스마트뱅킹을 이용하던 중 ‘보안프로그램 강화를 위해 앱을 설치하라’는 메시지에 따라 앱 설치 후 보안카드 전・후면 인식 절차를 진행했으나 다음날 본인 모르게 170만원이 인출된 사실을 알고 지급정지를 신청했다.
소액 결제 취소를 미끼로 승인번호 입력 유도
#2015년 3월 경기도 평택에 거주하는 일용직 근로자 이모씨(남)는 ‘30만원 결제 완료/ 익월 요금 합산 청구/ 결제 취소 및 문의 전화/ 070-XXXX-XXXX' 문자를 수신 받고 깜짝 놀라 발신번호로 전화를 했으나 전화를 받은 사기범은 이모씨에게 잠시후 발송되는 인증번호를 제시하면 취소해 줄 수 있다고 하기에 순순히 답변하고 전화를 끊었으나 사용하지도 않은 게임머니로 30만원이 결제 확인되어 이를 금감원에 신고했다.
통신사 직원을 사칭해 승인번호 입력 요청
# 2015년 2월 대전광역시에 거주하는 정모씨(여)는 ‘30만원 소액결제처리’문자 수신 직후 ○○통신사 직원이라며 전화가 걸려와‘소액 결제를 취소해 줄 테니 승인번호를 입력해 달라’고 요청하여 통신사 직원의 말에 따라 승인번호를 입력하고 전화를 끊었으나 아무래도 스미싱 사기로 느껴져 친구 휴대폰을 통해 통신사 결제 여부를 확인해 보았더니 30만원이 소액 결제된 것으로 확인되어 신고했다.
<최근 발생한 큐싱(Qshing)사기 사례>
#신고자는 ○○은행 스마트뱅킹으로 자금이체를 진행하던 중 추가인증이 필요하다며 QR코드가 나타나 메시지에 따라 앱 설치 후 보안카드를 비추는 순간 금융사기로 인식되어 동작을 멈추었으나, 통신사에 확인해 보니 게임머니 등으로 35만원이 소액결제 처리되어 황당했다.
큐싱(Qshing)사기 진행 절차
금융범죄자는 스마트폰을 악성코드에 감염시켜 사용자가 정상 금융 사이트에 접속하더라도 가짜 금융사이트(피싱사이트)로 연결되게 하고, 가짜 금융사이트에서 추가인증이 필요한 것처럼 QR코드를 보여주고 이를 통해 악성 앱이 설치되도록 유도하여 악성 앱을 통해 보안카드, 전화번호, 문자메시지 등의 정보를 탈취하고 문자 수신방해, 착신전환 서비스 설정 등 모바일 환경을 조작하여 소액결제, 자금이체 등 금전적 이득을 위한 금융사기 피해를 유발했다.
|
*Tip: QR코드는 간단한 사진 촬영만으로 각종 정보를 획득할 수 있어 유용하지만, 악용될 경우 정상URL를 중간에서 가로채 악성링크로 접속을 유도하거나 직접 악성코드를 심는 통로로 활용될 가능성이 많다. 따라서 스마트폰 보안점검 앱인 폰키퍼 등을 활용하여 악성코드 감염방지를 해야 안전하다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]
