스미싱이란 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성 앱을 설치하도록 유도하여 금융정보 등을 탈취하는 신종사기수법입니다.
피해사례
피해자 O씨(29세,남)는 “돌잔치 초대장을 보내드렸습니다”라는 문자를 받고 초대장을 클릭하자, 스마트폰에 악성 프로그램이 설치되어 26만원의 소액결제 피해가 발생하였다.
대처 요령
질문공공기관, 금융사, 이통사에서 발송한 문자인데 인터넷 주소(또는 IP)가 포함되어 있습니다. 휴대전화 문자에 포함된 인터넷 주소를 클릭해도 될까요?
답변알려주시면 안 됩니다. 공공 기관 및 금융기관에서는 전화번호를 통해 개인정보를 수집하지 않습니다. 일단 전화를 끊으시고 필요한 경우에는 직접 해당기관에 연락해서 확인할 필요가 있습니다.
질문전화상으로 개인정보(이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌번호)를 밝히면서, 개인정보 유출(농협, 농협, KB카드, KT 등)여부를 확인하기 위해서 홈페이지의 비밀번호를 입력하라는 ARS 전화를 받았습니다. 비밀번호를 입력해도 괜찮을까요?
답변입력하시면 안 됩니다. 금융기관에서는 전화로 개인정보를 수집하지 않습니다. 필요시 직접 해당기관에 연락해서 확인할 필요가 있습니다.
질문고객들로부터 회사를 사칭하는 내용의 전화나 ARS를 받는다는 민원이 급증하고 있습니다. 이를 막을 방법은 없을까요?
답변한국인터넷진흥원은 「공공기관 및 금융기관 사칭 국제전화 차단 시스템」을 운영(‘13.2월부터)하고 있습니다. 이 시스템에 전화번호를 등록해두면 해외 피싱 사기꾼으로부터 걸려오는 전화를 차단할 수 있습니다.
'문자피싱 방지 홈페이지(www.anti-phishing.or.kr)'에 접속하시면 해당 서비스를 무료로 신청할 수 있습니다.
질문사기범에게 속아 불러주는 계좌로 현금을 이체했습니다. 어떻게 해야 하나요?
답변피해가 발생한 경우 경찰서(신고전화112) 혹은 금융회사 콜센터에 신속히 신고하셔야 합니다. 또한, 한국인터넷진흥원(☎118)으로 연락하시면 자세한 대응방법과 후속조치에 대해 안내받으실 수 있습니다.