경험자가 말하는 자세한 스미싱 피해 경험, 과정/스미싱 당했을 때 대처법

글 순서

스미싱이란?

실제 스미싱 사기 문자

사기 당하는 과정

대처법

 

 

몇달 전 적은 이자에 속아 대출을 가장한 스미싱 피해를 당한 경험을 기반으로 글을 써내려가려고 한다.

그런데 스미싱 즉, 문자결제사기가 정확히 무엇일까

 

스미싱(smishing)이란?

문자 메시지와 낚시의 합성어로, 문자 메시지를 이용한 휴대 전화 해킹을 이르는 말. 해커가 보낸 문자 메시지, 소셜 네트워크 서비스 메시지의 웹 사이트 주소를 클릭하면 자동으로 악성 코드가 깔리도록 되어 있다.

 

네이버 국어사전에서는 위와 같이 설명하고 있다.

 

실제 스미싱 사기 문자

스미싱 종류에는 정말 허접한 스미싱부터 잠깐 정신을 판 사이에 갑자기 당해버릴만큼 자연스러운 스미싱까지 아주 종류가 많은데 아래 문자는 블로거가 당한 스미싱 문자이다.

※ 최근에는 인스타그램 광고를 통해 아래와 비슷한 내용의 스미싱이 광고되고있다; 그 광고의 댓글 중 바람잡이는 3%정도인데 나머지 97%가 순진한 일반인들이 서로 태그하며 해볼까? 하는 댓글들이 많은 걸 보면서 정말 걱정이 된다.

민생안정대첵 어쩌고 근로 자녀 장려금 어쩌고

이 문자를 본 것이 최소 1년은 넘은 것 같은데 보니까 최근에도 아직도 보내고 있다.

정말 주기적으로 끊임없이 보내는데 단속이 안 되고 있는 거 보면 진짜 신기할 따름이다.

잡을 생각이 없는 걸까 못 잡는 걸까?

 

문자 내용 전문을 첨부하고싶으나 대출 권유 포스팅으로 블락을 먹을 수 있어 참고하지 못함이 정말 아쉽다.

그래서 전문 중 조건 부분만 발췌하여 이미지로 공유한다.

 

 

정말 매력적인 조건이 아닐 수 없다.

참고로 내가 당했을 때는 금리가 오르지 않았을 때라 2%대로 소개했었다.

주지도 않을 거면서 참 현실 반영 정성껏 열심히 하며 사기 친다.

 

사기 당하는 과정

과정를 나열하면 이렇다.

1. 문자를 받고 문자에 언급된 상담번호로 피해자가 전화를 한다.
2. 말단 사기직 직원이 전화를 받아 기본적인 피해자의 신상과 연체 여부 등을 형식적으로 묻고 가능한 은행으로 연결해주겠다며 전화를 기다리라고 한다.
3. 전화를 기다리면 해당 은행에서 근무하는 척 하는 사기꾼이 전화를 걸고 쓸데없는 얘기들을 하다가 결국은 해주겠다며 안내 절차에 따르라고 말 한다.
4. 카카오톡에 본인이라며 친구 추가를 하도록 시키는데, 이때 프로필 사진은 디지털 풍화가 되다 못해 가루가 될 것같은 화질의 증명사진이 걸려있다.
5. 그리고 파일을 하나 보내고 설치를 하라고 하는데, 이번 정부지원용 은행 어플이라고 하며 깔도록 지시한다. 그리고 이 어플을 설치하면서 피해자의 전화 기능, 카메라 기능 등이 요구되고 악성 프로그램이 설치된다.
6. 어플을 설치하고 실행을 하면 너무나도 허접스러운 UI를 자랑하는 창이 뜨면서 이름, 주민번호 등을 적는 폼이 나온다.
7. 위 폼을 적고 전송하면 완료가 되는데, 가짜 사기꾼 은행원이 며칠 후 실행될 때 연락을 준다고 말한다.
8. 그리고 돈은 당연히 들어오지 않는다.

그리고 위 과정동안 시키는대로 모두 수행해버렸다면 어떻게 될까?

1.  이상함을 감지하고 확인을 하기 위해 해당 은행에 전화를 해도 이미 해킹 프로그램(은행 어플)이 설치되면서 해당 전화번호로 전화시 사기꾼 단체로 전환된도록 발신을 전환시킴. 즉, 내가 카카오뱅크에서 받았다고 생각해서 카카오뱅크 공식 상담 번호로 전화를 하면 사기꾼들이 받아서 피해자를 안심시켜준다.
2. 은행 어플이 설치되면서 허락된 원격제어 기능을 이용해 피해자 핸드폰의 사진첩이나 여러 암호화되지 않은 파일에 접근하여 피해자의 정보 등을 파악할 수 있는 것을 모은다.
3. 예컨데 핸드폰 사진첩에 신분증, 카드 번호, 보안카드 번호, 통장 번호 등이 모두 찍혀있다면, 그리고 통장에 돈이 많다면, 아주 위험한 상황이라고 하겠다.

정말 웃긴 것은 위에 절차에서 썼듯이 정말 이상한 구석이 한 두가지가 아님에도 절박함에 눈 뜨고 당해버렸다는 것이다. 예컨대 전화를 받는 상담원 놈들 말투에서 느껴지는 저렴한 싼티나 연체 내역이 있음에도 된다던가,(최근엔 조금 더 치밀해져서 연체 내역있으면 안된다고 애당초 조건에 걸어논다) 돈 많은 은행사에서 제공한다기에는 너무 허접한 프로필 사진과 카카오톡 대화에서의 서비스 태도, 어플 UI 폼 등 말이다.

 

하지만 이미 당한 것은 당해버린 것,

자책하고 있기에는 저 놈들에게 시간을 주는 것이다.

그렇다면 우리는 어떻게 해야할까?

 

대처법

1. 알약 등 백신 설치 후 악성 프로그램 제거 혹은 핸드폰 종료 후 서비스센터 방문
2. 개인정보노출자 사고예방 시스템 등록 (https://pd.fss.or.kr/)
3. 빠져나간 돈이나 사용된 카드가 있는지 확인
4. 사진첩에 찍혀있는 카드, 주민등록증 등 정지, 재발급

우선 가장 중요한 것은, 이미 설치된 악성 프로그램을 제거하는데에 있다.

해당 프로그램이 설치되어있는 이상, 그들은 계속 우리 핸드폰의 여러 기능을 제어할 수 있고, 우리가 거는 전화를 강제로 끊는다거나 우리 핸드폰의 전면카메라를 이용해 피해자의 모습을 찍는다거나 여러 정보를 탈취하는 등 다양한 범죄에 활용될 수 있기 때문이다.

삼성 핸드폰일 경우 사실 서비스센터에 가서 도움을 받아도 그쪽에서 해주는 것은 알약을 깔아 프로그램을 삭제해주는 게 다일 뿐이므로 혼자서도 충분히 가능하지만, 혼자 해결이 불안할 경우 핸드폰 전원 종료 후 해당 기종 서비스센터에 방문하여 해결을 부탁하면 된다.

 

또, 개인정보노출자 사고예방 시스템에 등록하면 내 개인정보를 이용하여 핸드폰을 개통한다던가, 계좌를 새로 만드는 등의 행동이 제한된다. 특별한 일이 없다면 한동안은 등록을 해놓는 게 도움이 된다.

 

빠져나간 돈이나 사용된 카드가 있을 경우 해당 은행이나 카드사에 연락하여 지급정지 신청을 하거나 바로 결제 취소토록 해야한다.

 

사진첩에 편의를 위해 카드 번호나 주민등록증을 촬영해놓았을 경우, 정지 후 재발급이 필요하다.

 

 

위 대처법은 피해가 아직은 없거나 경미할 경우에 해당되고, 예방차원의 이야기이므로, 혹시 피해가 상당하거나 해결 불가 수준이라면 112에 전화하여 도움을 꼭 받으시길 바랍니다.

한국인터넷진흥원(118)에 전화하면 여러 상담이나 조언등을 받을 수 있으니 이 점도 참고하시면 좋겠습니다.

 

포스팅이 도움이 되셨기를 바랍니다.