문자메시지를 이용한 신종 사기수법인 '스미싱(SMishing)'이 급속히 번지고 있어 주의가 요구된다.
스미싱(SMishing)은 SMS와 피싱(Phishing)의 합성어다.
보이스피싱이 전화 금융사기라면, 스미싱은 홈페이지 연결 정보를 담은 문자메시지를 휴대전화로 발송해 개인정보를 빼내거나 악성코드가 깔린 사이트로 접속을 유도한다.
소액결제 허위문자 발송 인증서 암호 빼내는 신종사기
경찰 "070 등 인터넷전화 이용해 대부분 추적 불가능"
울산지방경찰청은 16일 최근 결제대행사를 사칭한 문자메시지로 스미싱 피해가 급증하고 있다고 밝혔다.
경찰에 따르면 소액결제됐다는 허위 문자가 불특정 다수에게 보내진다. 이후 피해자들은 발신번호로 항의를 하면, 결제 취소를 도와주겠다면서 피해자의 휴대폰으로 결제를 시도하고 피해자가 불러준 인증번호로 게임캐쉬(게임에 사용되는 가상의 돈)나 아이템을 소액결제 하는 수법이다.
특히 피의자들은 발신번호 070 등의 인터넷 전화를 이용해 범행을 벌여 대부분 추적이 불가능하다고 경찰측은 밝혔다.
지난해 10월 충북에서는 은행을 사칭한 휴대전화 문자메시지(SMS)를 보내 악성 코드가 깔린 인터넷사이트로 접속을 유도한 뒤, 빼낸 개인금융정보를 이용해 돈을 가로챈 이른바 '스미싱(SMishing)' 사기단이 경찰에 붙잡히기도 했다.
경찰 관계자는 "사기단들은 피해자들에게 게임캐쉬를 소액결제하도록 유도한뒤, 자체적으로 수십 번 거래해 추적이 매우 어렵다"며 "의도하지 않은 소액결제 관련 문자를 받는다면 의심해보고 인증번호를 절대 알려줘서는 안된다"고 당부했다. 서승원기자 usssw@