모바일&IT

소액결제 사기 스미싱. 발자국이 없다면 나쁜 사람이다.

네그나 2013. 3. 18. 09:00


최근에 소액결제 사기인 스미싱이 기승을 부리고 있습니다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)을 합성어로 신종소액결제 사기입니다. 지인의 지인도 쿠폰을 보내준다는 문자를 무심코 눌렀다가 29만원 피해를 입었습니다.


스미싱 수법은 이렇습니다. 유명 프랜차이즈를 사칭하면서 무료 쿠폰이나 경품 당첨을 알리는 문자를 보냅니다. 그 문자에는 주소가 연결되어있습니다. 주소를 클릭하게 되면 apk파일을 다운받습니다. 파일을 설치하고 실행하면 인증 번호와 결제 통보문자를 가로채 게임 머니를 결제하는 사기입니다. 게임머니를 이용하는 이유는 손쉽게 환급할 수 있어서라고 합니다. 고객센터가 쉬는 토요일과 일요일에 쉬는 점을 이용합니다.



문자메시지 사기 유형은 이렇습니다.


1. 휴대전화 과다요금 청구서
2. 아이핀 재발급 확인
3. 데이터 사용 요금 청구서
4. 소액결제 명세 통보
5. 무료 시식 쿠폰
6. 영화예매권 이벤트 당첨
7. 모바일 청첩장
8. 카카오톡 업데이트 요구
9. 개인정보 유출방지 스마트폰 설치 안내
10. 스마트폰 운영체제 업그레이드


스미싱은  이용대금 고지서를 받고 나서야 뒤늦게 피해 사실을 알게 되는 경우가 많다고 합니다. 현재로서는 피해를 입어도 구제받을 해결책이 없습니다.



스미싱 피해 예방하기



스미싱 수법을 알았으니 방어를 해봅시다. 발신 번호가 없는 문자는 의심하고 출처가 의심스러운 파일은 다운받지 말아야 합니다. 특히나 게임이나 어플 복제하겠다고 찿아다니가는 악성코드에 노출될 가능성이 높습니다. ( 이 수법이 나왔는지 모르겠지만 분명히 나올 겁니다.)  유명 게임으로 위장을 하고 사용자 개인정보를 빼내겠죠.


결제대행사나 금융회사하고 하면서 결제취소나 대출을 해주겠다는 문자에도 승인번호를 알려주어서는 안됩니다.

결제대행사나 금융회사, 통신사는 승인번호나 비밀번호를 묻는 일이 없기 때문입니다.



가능한 구글 플레이 스토어나 통신사 스토어를 이용하도록 합니다. 구글 플레이 스토에도 다 믿을 수 없는 지라 잘 알려진 어플 , 개발사 위주로 설치하도록 합니다. 사람들이 많이 사용하는 것 위주로. 순위권에 든 어플만 설치해도 괜찮을 겁니다.



스미싱 피해는 대부분 사람들이 사용하는 안드로이드에 집중되어 있습니다. 아이폰과 윈도우폰은 해당되지 않습니다. 안드로이드는 마켓을 통한 배포외에도 파일을 다운받아서 설치할 수 있기 때문입니다. 이 단계를 차단시킵니다. 휴대폰에서 알 수 없는 앱 설치를 차단시킵니다.


갤럭시S3 경우로 예를 들면 설정->보안-> 알 수 없는 출처를 체크해제 합니다. 이기능을 해제하면 파일을 다운받아도 설치할 수 없으므로 피해를 예방할 수 있습니다. 휴대폰 마다 다르지만 찿아서 해제시킵니다.




하지만 < 알 수 없는 파일 설치 >을 사용할 수 밖에 없게 만들기도 합니다. 국민은행이나 산업은행의 경우 파일을 다운받아서 설치하도록 만들었습니다.통신사와 네이버 앱스토어 같은 서비스들도 자신들의 서비스를 위해서 사용하게 만듭니다. apk 파일을 다운받아서 설치하더라도 설치가 끝나면 다시 체크해제 합니다. 이 은행들은 구글 스토어에서 서비스 하는게 바람직해 보입니다. ( 농협이나 기타 다른 은행은 잘 만 하고 있는데 왜 안하는지 모르겠습니다.)

스미싱 피해를 예방하는 가장 좋은 방법은 휴대폰 소액결제를 차단하는 것입니다. 이동통신사가 자동으로 소액결제한도를 30만원까지 설정해놓았습니다. 이 사실을 몰랐던 사람도 많을 겁니다. 황당한 사실 중 하나인데  몇 만원도 아니고 30만원까지 해놓다니.


차단 방법은 간단합니다. 114로 전화걸어서 소액결제 서비스를 차단시키거나 이동통신사 홈페이지에서 신청할 수 있습니다. SK티월드 소액결제 차단 신청하기 휴대폰 서비스를 잘 모르는 부모님이나 아이들은 차단시켜 놓는게 좋을 겁니다. 휴대폰 소액결제를 이용하기 보다 신용카드나 체크카드 결제를 하는게 더 좋아보입니다. ( 정확한 사실은 아니지만 이 쪽이 피해 구제 받기가 더 쉬어보입니다.)그래도 소액결제를 사용할 일이 있다면 한도를 사용할 만큼 줄여놓습니다. 휴대폰으로 30만원까지 결제할 일은 많지가 않겠죠. 참고로 소액 결제 서비스를 차단하더라도 구글 플레이 스토어 통신사 결제는 가능합니다.



스미싱 예방법을 정리하면


1. 의심스러운 문자 메시지 삭제. 파일 설치 금지.
2. 알 수 없는 파일 설치 체크 해제하기
3. 소액 결제 서비스 차단 신청



보이스피싱 예방 조치로 300만원 이상은 지연송금이 됩니다. 소액결제 서비스도 결제 후 일정시간이 지나야 사용할 수 있는 시스템이 구축되어야 하겠습니다. 소액결제 서비스를 이용할 때마다 문자메시지를 통보하거나 비정상적인 고액결제를 하면 확인하도록 만들어야 할 겁니다. 그런데 이걸 이통사가 적극적으로 하지 않을 것 같습니다. 이통사는 사람들이 사기를 당하든 말든 중간에서 10%의 수수료만 받아먹으면 되니까요. 자율적으로 하기를 기대하기보다 강제적인 조치를 취해야 할 겁니다.



발자국을 남기지 않는 사람은 나쁜 사람이다.



사기피해를 예방할려면 출처가 알 수 없는 번호는 차단시켜야 됩니다. 자신의 흔적을 남기지 않은 메시지를 볼 필요가 없습니다. <창업국가>에서는 인터넷 사기 방지 솔류션을 만들어 판 사례가 나옵니다. 이스라엘 정보부에서 군복무를 한 사람이 테러리스트를 추적하다가 인터넷 사기범을 잡아 낼 수 있다는 것을 알았습니다. 개념은 좋은 사람과 나쁜 사람으로 구분하는 것으로 시작합니다.


'그건 당연한 것 아니냐?' 말 할 수 있지만 기본 개념은 이렇습니다. 믿을 만한 사람들은 자신의 흔적을 남깁니다. 무언가 꿍꿍이가 있는 사람들은 자신의 흔적을 지울려고 애씁니다. 도둑이나 강도가 자신의 발자국을 남기지 않으려고 애쓰는 것과 비슷합니다. 이 개념을 바탕으로 만든 보안솔루션을 이베이에 거액으로 팔았습니다. 자신의 발자국을 남기지 않는 사람은 당연히 차단시켜야 합니다. 믿을 수가 없기 때문입니다.



보안위험 소식이 나올 때는 나와는 거리가 먼 이야기라고 생각하기 쉽니다. 휴대폰이 스마트폰으로 진화하게 됨으로서 여려가지 편리함을 가져다 주었지만 위험에 노출될 가능성도 많아졌습니다. 스미싱이 나왔지만 앞으로도 기술과 사회공학을 결합한 다양한 사기수법이 나올 가능성이 다분합니다. 사회가 발전함에 따라서 사기 수법도 진화를 거듭합니다.



지금은 통신사나 유명프랜차이즈를 사칭하지만 특정인의 개인정보를 알아낸 후 위장할 수도 있습니다. 특정 폰을 좀비로 만든 후 그 주위 사람들을 속이는 겁니다. 생각을 해보면 방법은 무궁무진합니다. 표적을 정하고 속이겠다고 마음만 먹으면 속일 수 있습니다. 왜냐하면 우리 주위에는 이렇게 사기치는 사람이 없으니까요.

반응형