날로 진화하는 스마트폰 '전자금융사기' 예방법은?

날로 진화하는 스마트폰 '전자금융사기' 예방법은? 

 

 

 

 

현대인들의 필수품인 스마트폰은 이제 단순히 통화를 하는 수단을 넘어 기록의 도구이자, 생활의 전반적인 모든 것을 도와주는 만능해결사 역할을 톡톡히 하고 있다. 실시간으로 사진을 찍어 자신의 SNS에 올리는 것은 물론, 채팅을 통해 공유하기도 한다. 또는 쇼핑을 하고 다양한 금융거래를 비롯하여 취미생활까지도 이 손바닥만한 스마트폰 안에서 해결하고 있다. 

  이는 분명 편리하고 즐거운 일임에는 틀림없다. 하지만 필요 이상으로 너무나 많은 요소들을 스마트폰에 의존하다 보니, 이로 인한 피해도 만만치 않은 것이 사실이다.  도난이나 분실로 인하여 나만의 프라이버시가 담긴 중요한 사진이나 문서, 공인인증서, 보안카드가 유출되어 정신적.금전적으로 피해를 경험했다는 다양한 사례가 대표적인 예다.   

 

더불어 최근에는 스마트폰 사용자를 대상으로 전자금융사기를 시도하는 사기사례가 증가하고 있어 더더욱 주의가 요구되고 있다. 지난 7월 금융감독원이 발표한 '개인정보관련 민원 동향 및 소비자 유의사항'에 의하면 올 2105년 상반기에 접수된 해당 민원 건 수는 총 468건이며, 이중 금전적 피해를 입은 경우는 83건이나 됐다.

 

소액결제부터 개인정보가 유출되는 아찔한 사고까지 버젓이 이뤄지고 있는 '스마트폰 전자금융사기'에 대해 알아보자.

 

 

1. SNS를 통한 '스미싱'  

 

'스미싱'이란? 문자메시지(SMS)와 피싱(Phishing)의 합성어로 최근 트렌드가 되어가고 있는 모바일 초대장, 무료 및 할인쿠폰 인 것처럼 포장하여 불특정 다수에게 보내는 사기 행위를 말한다. 이 메세지에는 악성코드가 설치되어 있기 때문에 해당 메세지내에 있는 인터넷 주소를 클릭하게 되면 자신도 모르는 사이에 소액결제가 되거나 개인 금융정보까지 탈취로 까지 이어 질 수 있다.

 

 

 

 

 

 

 

 

 

 

 H씨 역시 최근 스미싱 피해를 입었다. 모르는 번호로 돌잔치 초대장을 받았지만, 자신이 연락처를 저장하지 않았거나, 지인의 연락처가 바뀌었을 수도 있으니 별다른 의심 없이 초대장 주소를 클릭했다. 하지만 생각했던 것과는 달리 이상한 사이트로 접속이 되어 해당 화면을 종료했다. 하지만 다음달 휴대폰 청구서에는 사용도 하지 않는 곳에서 15만원이 소액결제 되어 청구되고 말았다. 이 역시 스미싱으로, 해당 주소를 클릭한 순가 악성코드가 깔린 것이다.   

 

더욱이 최근에는 그 범죄 수위가 높아져 스마트폰에 저장된 연락처, 사진, 주민등록증 사본, 보안카드, 공인인증서 등의 중요한 정보까지 빼내는 경우도 있기 때문에 금융범죄의 피해자가 될 수 있음을 명심하고 각별히 주의 해야 한다. 특히 1금융권에 비하여 대출절차가 간단한 대부업체는 주민등록증이나 공인인증서 등의 최소한의 정보만 있어도 대출이 가능하기 때문에, 편리하다는 이유로 스마트폰에 자신의 비밀과도 같은 고유한 정보를 일일이 저장하는 일은 없어야겠다.      

 

Tip!

1. 모르는 번호, 혹은 출처가 불분명한 문자메세지 내에 있는 인터넷 주소는 클릭하지 않는다. 또한 지인의 번호가 유출 될 가능성도 있으니, 지인의 번호로 전송된 문자 메세지라 하더라도 전화로 확인부터 하는 것이 안전하다.

 

2. 스마트폰 내에 미확인 앱이 함부로 설치되지 않도록 보안설정을 강화한다.

※ 스마트폰의 보안설정 강화방법 : 환경설정 > 보안 > 디바이스 관리 > ‘알 수 없는 출처’에 V체크가 되어  있다면 해제

 

3. 가능한 스마트폰에 공인인증서를 설치 하는 것을 삼가고, 보안카드나 신분증을 사진으로 찍어 보관하는 것도 자제하도록 한다.

 

4. 소액결제 기능을 차단하거나 최소금액으로 설정해둔다.

 

5. 한국인터넷진흥원에서 제공하는 스마트폰 보안점검 앱인 ‘폰키퍼(phone keeper)’를 설치한다.

  

참고로 신용평가기관 올크레딧에서 제공하는 '종합신용관리플러스'는 대출이나 카드발급 등의 신용거래가 발생하거나, 신용조회(신용상태 변동포함)가 이루어지면 실시간으로 SMS와 메일을 통해 '알람서비스'를 제공해주기 때문에 금융피해를 최소화 할 수 있다.  

 

 

 

2. QR코드를 활용한 '큐싱'

 

 

 

 

 

 

보다 편리하기 위해 만들어진 새로운 디지털 플랫폼을 악용하여 이득을 취하는 사기범들이 급증하고 있다. 최근에는 큐싱사기까지 기승을 부리고 있으니, 사용하는 우리가 더더욱 주의를 하는 수 밖에.

 

큐싱은 말 그대로  QR코드(정사각형의 흑백 격자무늬 패턴으로 정보를 나타내는 매트릭스 형식의 이차원 바코드)를 통해 악성앱을 설치 하도록 유도하는 신종 사기를 말한다. 특히나 이 악성앱을 설치하면, 정상적인 금융사이트에 접속을 하게 되더라도, 가짜 사이틀 연결되게 하여 추가 인증을 요구하면서 QR코드를 이용을 유도한다. 그리고 피싱이나 스미싱과 마찬가지로 보안카드는 물론, 전화번호 등의 정보를 탈취하여 자금이체나 소액결제 등의 금융사기를 벌인다. 더구나 큐싱은 카메라까지 작동 되기 때문에 피해가 커질 수 밖에 없다.

 

P씨는 금융거래를 주로 스마트뱅킹을 통해 하는데, 추가거래를 하려고 하자 인증이 필요하다며 QR코드가 화면에 보여졌다. 별 의심 없이 메세지에 따라 앱을 설치 하고 '보안카드를 스마트폰 카메라 화면에 스캔하라'는 메세지대로 실행 했더니  20만원 상당의 게임머니가 결제 되고 말았다.  

 

P가 이용하는 앱역시 악성코드에 감염 되었을 뿐만 아니라 스마트폰 카메라를 통해 스캔한 보안카드 정보 역시 해당앱을 통해 유출이 된 것이다.

 

이러한 금융사기의 피해를 입지 않기 위해서는 돌다리도 두드리라는 속담처럼, 금융서비스를 이용할 때는 각별히 주의해야 한다.

 

Tip!

 

1. 금융거래 시 추가인증을 요구하며 QR코드 창이 나타나 2차 개인정보를 입력을 유도 한다면 금융사기를 의심하고, 해당 금융사에 문의하도록 한다.

 

2. 본인확인을 요구로 보안카드나 신분증을 카메라에 스캔  하라고 요구하는 경우는 100% 금융사기다.

 

3. 소액결제 기능을 차단하거나 최소금액으로 설정해둔다.

 

SNS나 QR코드를 통한 전자금융사기 뿐만 아니라, 앱 다운을 유도하며 사기를 시도하는 일도 많기 때문에 앱을 다운 받을 때는 반드시 공식마켓을 이용하는 것이 좋으며, 리뷰나 검색을 통해 해당 앱에 대한 평가를 모니터링 하는 것도 좋은 방법이다. 특히나 요즘은 무료체험이나 경품지급 등의 달콤한 유혹으로 '이 서비스를 이용하려면 해당 앱을 다운 받아야 대상이 된다'는 형태의 마케팅 행사를 많이 하기 때문에 무분별한 참여는 자제 하는 것이 좋다.

  

참고로 전자금융사기의 피해가 발생한 경우에는 피해 내역을 취합하여 경찰서에서 '사건사고 사실확인원'을 발급받은 뒤, 이용하는 통신사 고객센터에 금융사기 피해 접수 및 사건사고 사실확인원을 제출하면 도움을 받을 수 있다. 또한 악성코드는 반드시 휴대폰서비스 센터를 통해 치료해야 한다.