클릭 한번 했을 뿐인데...

2014. 2. 24. 11:19

  최근 온 국민을 경악케 한 3개 카드사 정보유출사건을 기억하시나요?
  저도 유출된 것을 확인한 순간, 가슴이 무너져 내렸습니다. 제 개인정보는 지금 어디까지 퍼져나간 것일까요...

  이러한 사회적 이슈가 채 가시기도 전에 국민적 관심과 불안감을 역이용한 스미싱 사기 일당이 적발되어 충격을 주고 있습니다.

  자! 이제부터 무려 350만 건에 달하는 개인정보를 빼내 수억 원을 가로챈 스미싱 일당의 검거소식을 전할까 합니다.

 

 

  서울경찰청 사이버범죄수사대는 '농협 등 3개 카드사 정보유출 · 경찰서 출석요구' 등의 내용을 담은 스팸문자를 발송하여 이를 클릭한 피해자의 휴대폰을 악성코드에 감염시킨 후, 소액결제 인증번호 등을 빼내는 수법으로 1억 4천만 원 상당의 부당 이득을 취한 피의자 전 모(36) 씨 등 7명을 검거(2명 구속)하였습니다.

 

  스미싱(Smishing)이란, 휴대전화문자를 의미하는 문자메시지(SMS)와 인터넷 이메일 등으로 개인정보를 알아내 사기를 벌이는 피싱(Pshing)의 합성어로 스마트폰 소액 결제 방식을 악용한 신종 사기 수법

 

 

 

  이 일당의 총 책임자인 전 모(36)씨는 2013년 7월 게임을 통해 알게 된 중국인 스미싱 조직원과 공모하여 중국에서 범행을 시작하였습니다.

  2013년 8월에는 개인정보 데이터와 악성코드 프로그램을 가지고 국내로 돌아와 활동을 하게 되는데요. 활동 과정에서도 지속적으로 개인 정보를 제공받는 등 중국 조직과 연계를 하며 범행을 하게 됩니다.

  2013년 7월경부터 2014년 1월까지 무려 6개월에 걸쳐 문자발송업체를 통해 클릭을 유도하는 170만 건의 스미싱 스팸문자를 발송하였는데요.


  스팸문자의 유형을 한 번 살펴볼까요,

 


<클릭을 유도하는 스팸메시지>

 

  위의 스팸문자 내용을 보면 '최근 사회 이슈가 된 3개 카드사 개인 정보 유출'이나 '경찰을 사칭한 출석요구서' 등으로 국민들의 불안을 범행에 이용하는 치밀한 수법에 놀라지 않을 수 없네요.

  스팸문자를 받은 피해자들이 호기심 또는 무심결에 문자 내용의 링크를 클릭하게 되면 해당 휴대폰은 악성코드에 감염되게 됩니다.

  악성코드에 감염된 휴대폰은 피해자에게 도달될 문자를 중간에 가로챌 수 있는데요. 감염된 휴대번호로 소액결제를 하고 인증번호가 발송되면 이를 중간에서 가로채 결제를 진행합니다.

  결제 인증번호는 기본이며 카드결제 미납, 개인적인 문자까지 가로챌 수 있었다고 하니, 심각한 상황이 아닐 수 없습니다.

 

 

 


<인증번호 外 피해자로부터 가로챈 사생활 문자 내역>

 

  범인들은 가로챈 인증번호를 이용해 쿠팡 등 소셜커머스에서 소형 전자물품을 구입하고 인터넷 카페 중고나라 등에서 되팔아 현금화시켰습니다.

 


<압수된 증거물>

 

  피의자들이 소셜커머스를 통해 구입한 물품들입니다.

  여러분들도 스마트폰을 통해 온라인 상 소액결제를 해보셨죠??

  휴대폰 소액결제 시 휴대폰번호와 인증번호만 입력하면 물품을 구입할 수 있는 용이함이 있지만, 이점을 역이용한 스미싱 일당들로 인해 나도 모르게 범죄의 표적이 되어버립니다..

  사이버수사대는 스미싱 일당들이 인터넷을 통해 중국 조직으로부터 지속적으로 개인정보를 제공받고 있던 것으로 보아 국내 활동 조직이 더 있을 것으로 파악하고 수사를 확대할 예정입니다.

  또한, 스미싱 문자를 발송하여 범행을 도운 문자메시지 발송업체들에 대해서도 형사 처벌할 예정입니다.


  그러면 스미싱 범죄로부터 피해를 예방할 수 있는 방법은 무엇이 있을까요?
  최선의 방법은 스미싱 예방 및 대처 요령을 숙지하고 실천하는 것이겠죠?

  예방에 대한 Tip을 알려드릴게요!

 

 

 

 

  만약 스미싱 사기 피해를 당하셨다면,
  망설이지 마시고 통신사에 찾아가 소액결제내역을 출력해달라고 하세요.

  그리고 그 내역을 가지고 가까운 경찰서 민원실에 방문하셔서 진정서 접수를 하시면 됩니다. 경찰서의 스미싱 담당부서로 친절하게 안내해 주실 거예요.

 


여러분! 이것만은 꼭 기억해주세요!

카카오톡 등으로 무심코 전달된 메시지
클릭하기 전에 한번 더 생각해 주세요!!!

 

 

 

 


10-16 23:38
서울경찰 SNS

서울경찰 블로그 관련 문의사항은
seoulpolice@police.go.kr으로 문의주세요