A씨는 스마트폰 뱅킹으로 자금이체를 하던 중추가 인증이 필요하다며 제시된 QR코드를 발견했다.
메시지에 따라 애플리케이션(앱)을 설치하고 보안카드를 비추는 순간 의심스러워 동작을 멈췄다.
하지만 이미 늦었다. 통신사에 확인해보니 게임머니 등으로 35만원이 결제된 것이다.
지난 1월 B씨는 '○○○치킨 첫 행사 만원 할인 쿠폰 제공' 문자를 받고 무심코해당 웹사이트를 클릭해 앱을 설치했지만 실행되지 않아 그냥 웹사이트를 종료했다.
이후 요금청구서를 통해 20만원이 결제됐다는 사실을 접하고 신고했다.
휴대전화 메시지를 이용해 개인정보를 탈취한 뒤 금전 피해를 주는 전자금융사기인 스미싱(SMS+Phishing)과 큐싱(Qshing·QR코드+Fishing) 사기가 진화하고 있다.
금융감독원은 27일 '유명 외식업 무료 쿠폰 제공 문자메시지' 등을 받고 접속했다가 본인도 모르게 수십만 원씩 결제되는 피해가 줄을 잇고 있다며 스마트폰 사용자의 주의를 당부했다.
사용자 관심사항을 미끼로 ○○서비스를 이용하려면 앱을 내려받아야 한다고 유도해 악성코드를 실행시키고는 게임머니 결제 등으로 돈을 빼가는 방식이다.
스미싱 유도 문자는 청첩장, 돌잔치 초대, 경찰 출석 요구서, 교통범칙금 조회,건강보험공단 무료 진단, 카드대금 조회 등 유형이 다양하고 교묘하게 진화하고 있다고 금감원은 전했다.
스마트폰에 악성코드를 심어 정상적인 금융사이트에 접속하더라도 가짜 사이트로 연결되도록 만들고는 추가인증을 빌미로 QR코드를 통해 악성 앱 설치를 유도하는큐싱 사기도 있다. 악성 앱으로 보안카드, 전화번호 등의 정보를 탈취해 소액결제,자금이체 등으로 돈을 털어간다.
금감원이 제시한 피해 예방법은 소액결제 차단과 보안 앱 설치다.
소액결제를 쓰지 않는 사용자는 통신사 콜센터에 소액결제 기능을 차단하도록요청하는 게 좋고, 한국인터넷진흥원에서 배포한 스마트폰 보안점검 앱인 '폰키퍼(phone keeper) 등을 사용해 악성코드 감염을 방지하라는 것이다.
무료나 할인 쿠폰, 보안 강화, 대출 알선 등의 문자나 전화로 특정 사이트 접속이나 앱 설치를 유도한다면 금융사기를 의심하는 것도 필수적이다.
피해가 발생하면 피해내역을 갖고 경찰서에서 '사건사고 사실확인원'을 발급받은 뒤 통신사 고객센터에 금융사기 피해 접수 및 사건사고 사실확인원을 제출해야한다.
접수 통신사는 결제대행사 및 콘텐츠사업자와 스미싱 피해 여부를 확인하고 결제금 환불·취소나 부과 여부를 결정해 그 결과를 통지하게 돼 있다고 금감원은 설명했다.
금감원 조성목 서민금융지원국 선임국장은 "소액결제 희망자에게만 결제 한도가부여되도록 고객이 확실히 알 수 있는 별도 동의절차를 마련하는 등 미래창조과학부와 제도개선을 협의 중"이라고 말했다.
prince@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�
메시지에 따라 애플리케이션(앱)을 설치하고 보안카드를 비추는 순간 의심스러워 동작을 멈췄다.
하지만 이미 늦었다. 통신사에 확인해보니 게임머니 등으로 35만원이 결제된 것이다.
지난 1월 B씨는 '○○○치킨 첫 행사 만원 할인 쿠폰 제공' 문자를 받고 무심코해당 웹사이트를 클릭해 앱을 설치했지만 실행되지 않아 그냥 웹사이트를 종료했다.
이후 요금청구서를 통해 20만원이 결제됐다는 사실을 접하고 신고했다.
휴대전화 메시지를 이용해 개인정보를 탈취한 뒤 금전 피해를 주는 전자금융사기인 스미싱(SMS+Phishing)과 큐싱(Qshing·QR코드+Fishing) 사기가 진화하고 있다.
금융감독원은 27일 '유명 외식업 무료 쿠폰 제공 문자메시지' 등을 받고 접속했다가 본인도 모르게 수십만 원씩 결제되는 피해가 줄을 잇고 있다며 스마트폰 사용자의 주의를 당부했다.
사용자 관심사항을 미끼로 ○○서비스를 이용하려면 앱을 내려받아야 한다고 유도해 악성코드를 실행시키고는 게임머니 결제 등으로 돈을 빼가는 방식이다.
스미싱 유도 문자는 청첩장, 돌잔치 초대, 경찰 출석 요구서, 교통범칙금 조회,건강보험공단 무료 진단, 카드대금 조회 등 유형이 다양하고 교묘하게 진화하고 있다고 금감원은 전했다.
스마트폰에 악성코드를 심어 정상적인 금융사이트에 접속하더라도 가짜 사이트로 연결되도록 만들고는 추가인증을 빌미로 QR코드를 통해 악성 앱 설치를 유도하는큐싱 사기도 있다. 악성 앱으로 보안카드, 전화번호 등의 정보를 탈취해 소액결제,자금이체 등으로 돈을 털어간다.
금감원이 제시한 피해 예방법은 소액결제 차단과 보안 앱 설치다.
소액결제를 쓰지 않는 사용자는 통신사 콜센터에 소액결제 기능을 차단하도록요청하는 게 좋고, 한국인터넷진흥원에서 배포한 스마트폰 보안점검 앱인 '폰키퍼(phone keeper) 등을 사용해 악성코드 감염을 방지하라는 것이다.
무료나 할인 쿠폰, 보안 강화, 대출 알선 등의 문자나 전화로 특정 사이트 접속이나 앱 설치를 유도한다면 금융사기를 의심하는 것도 필수적이다.
피해가 발생하면 피해내역을 갖고 경찰서에서 '사건사고 사실확인원'을 발급받은 뒤 통신사 고객센터에 금융사기 피해 접수 및 사건사고 사실확인원을 제출해야한다.
접수 통신사는 결제대행사 및 콘텐츠사업자와 스미싱 피해 여부를 확인하고 결제금 환불·취소나 부과 여부를 결정해 그 결과를 통지하게 돼 있다고 금감원은 설명했다.
금감원 조성목 서민금융지원국 선임국장은 "소액결제 희망자에게만 결제 한도가부여되도록 고객이 확실히 알 수 있는 별도 동의절차를 마련하는 등 미래창조과학부와 제도개선을 협의 중"이라고 말했다.
prince@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�
관련뉴스
