신종 사기 수법-스미싱, 보이스피싱, 큐싱 사기 뜻과 사례와 대처법 알아보자.

예전부터 지금도 핸드폰을 이용한 사기로 스미싱, 보이스피싱, 큐싱 사기가 판을 치고 있습니다. 스마트폰이 이제 일상생활이 된 지금 스미싱 사기, 보이스피싱 사기, 큐싱 사기 뜻과 사례를 알아보고 이런 문자나 전화가 걸려왔을 때 대처법을 알아 나의 개인정보와 돈을 보호할 수 있습니다.

스미싱 주의보

스마트폰이 요즘 우리 일상에서 떨어질 수 없는 가운데 특히 인터넷 문자로 오는 스미싱 주의보가 제일 무서울 수 있습니다. 나도 모르게 문자에 연결된 주소를 클릭하는 순간 핸드폰에 있는 우리의 정보가 다른 사람에게 옮겨 갈 수 있기 때문에 정말 주의해야 합니다.

스미싱 뜻

스미싱은 Smishing을 발음한 것으로 문자 메세지(SMS)와 피싱(pishing:fishing 낚시에서 파생된 말로 개인 정보 및 금융 정보를 낚는다.)합성어입니다. 스미싱은 주로 주변에 신뢰할 수 있는 사람이나 기업(은행, 정부)을 가장해서 개인정보를 요구하는 사기입니다. 주로 문자로 사이트(http:// ***********)를 클릭하도록 유도하여 피해자의 모든 정보를 탈취합니다.

아래 스미싱 문자처럼 정부에서 온 것처럼 쓰레기 분리 배출 위반 문자나, 신용카드 발급, 결혼 청첩장에 관련된 스미싱 문자가 많습니다.

스미싱 사기-문자-캡쳐

최근에는 택배를 이용한 문자나 국민건강보험 신체검사 진단서, 또 교통위반벌점고지서를 가장한 문자가 유행하고 있습니다. 특히 왠지 눌러야 될 것 같은 교묘한 문자로 이 문자를 누르는 순간,, 정말 아찔해집니다.

스미싱 사기-문자-캡쳐2

이 스미싱 문자 사기의 특징은 사람의 심리를 교묘하게 이용하고 있다는 점입니다. 메세지에 있는 긴급성,호기심과 두려움 감정을 자극하는 내용을 문자에 담아서 첨부된 주소를 클릭하도록 만들어졌다는 점입니다.

스미싱 예방법

  • 회신 문자나 문자 메세지로 온 전화번호로 연락하지 않습니다.
  • 직접 검색 후 확인 및 접속: 신뢰할 수 있는 문자 메세지만 열고 링크가 포함된 문자는 주의해야 합니다. 만약 은행이나 카드사와 관련된 문자가 와서 정말 걱정이 된다면 직접 카드사와 은행에 고객센타 전화번호를 검색해서 직접 걸어 문자나 이메일을 확인합니다. 문자나 이메일에 있는 링크된 주소로 바로 클릭하지 않고 해당은행, 카드사 홈피 주소를 인터넷으로 검색 후 직접 인터넷 주소창에 입력하여 접속합니다.
  • 경품 당첨이나 교통위반고지서 진위 여부를 확인-해당 회사나 기관에 검색하여 전화를 찾아 직접 전화를 걸어 사실을 확인하고 교통위반고지서도 직접 경찰서 등에 확인한다.
  • 피싱(Pishing:fishing 낚시에서 파생된 말로 개인 정보 및 금융정보를 낚는다)이라고 의심되는 메일이나 문자를 받았을 때는 신고를 한다. 또한 의심스러운 인터넷 사이트를 발견하거나 개인 금융거래 정보 입력을 요구하는 곳도 신고하세요.
  • 문자나 메일등 주소가 연결된 사이트에서 개인 계좌번호와 비밀번호 등을 입력하려고 할 때는 절대 입력하지 않습니다. 특히 은행 등 금융회사에 계좌 비밀번호, OPT 비밀번호를 입력을 요구할 때도 절대로 연결하지 않습니다.
  • 스마트폰에 보안 소프트웨어 사용하여 악성 링크나 앱을 차단할 수 있습니다. 안드로이드 기기의 경우, “알 수 없는 소스” 옵션을 비활성화하여 Google Play 으로만 앱 설치를 하고 그 이외 앱 설치는 차단합니다.

스미싱을 링크 눌렀을 때

안드로이드 핸드폰은 구글 플레이어에서 “시티즌코난 앱”이나 “피싱아이즈”를 다운 받습니다. 아이폰의 경우에는 “피싱아이즈” 앱을 깔아봅니다.

이 앱은 경찰청에서 만든 앱으로 휴대폰 원격제어 악성 앱을 탐지하고 제거하는 앱입니다. 구글 앱에서 무료로 다운 받을 수 있습니다.

만약 문자 주소 클릭을 했다면 ‘시티즌 코난 앱’설치 후 악성 앱 검사를 실행하면 자동적으로 검사하게 됩니다. 만약 악성앱이 깔려있다고 검색이 되면 삭제도 가능합니다.

보이스피싱 뜻

보이스피싱은 Voice Phishing으로 음성(Voice)Phishing(fishing 낚시에서 파생된 말로 개인정보를 낚는다)라는 의미를 가지고 있습니다.은 전화 통화를 해서 개인정보를 탈취하거나 직접 은행에 가서 돈을 현금 인출하도록 유도해서 금전적인 피해를 입히는 사기 수법입니다.

보이스피싱은 금융기관, 공공기관 등 신뢰할 수 있는 사람을 사칭해서 이루어집니다. 경찰이나 검찰 등을 사칭하여 돈을 빼어내는 방법입니다. .

보이스피싱은 전화로 아들이 납치되었다거나 긴급한 상황을 만들어서 다른 생각을 할 수 없게 만드는 사기 행위입니다. 즉 전화 받는 사람에게 불안감을 조성하여 전화로 스스로 행동하게 할 수 밖에 없게 만드는 것입니다.

예를 들어 검찰해서 계좌가 해킹되어서 빨리 다른 계좌로 이체해야 안전하다는 등 혹은 법적 문제가 발생했다고 긴박함을 만들어 자발적으로 돈을 인출하거나 송금하도록 하는 사기입니다. 지금 벌금을 내지 않으면 구속될 수 있다는 등이 그 예입니다.

최근에는 보이싱피싱 더불어 스미싱이나 큐싱 사기가 더 활발하게 이루어지고 있습니다. 젊은 사람들보다는 나이가 많이 드신 분들을 대상으로 하고 있습니다. 우리 나라에서는 ‘전기통신금융사기’라는 관련법률로 처벌합니다.

보이싱피싱 예방법

  1. 전화 걸러온 곳을 확인 합니다.전화상 해당 기관(경찰, 검찰 등)의 공식 연락처를 통해 사실 여부를 확인합니다. 만약 가족 납치를 했다고 한다면 전화를 끊고 납치 가족에게 전화를 하고 만약 연결이 안되면 근처 경찰서로 달려가 도움을 요청합니다.
  2. 의심스러운 전화 차단 무조건 바로 끊고 바로 번호도 차단합니다. 전화를 끊지 못하게 하는 경우는 무조건 보이싱피싱을 의심해야 합니다.
  3. 전화 통화에서는 절대 개인 정보를 말하지 않습니다.
  4. 금융기관이나 공공기관 공식 앱을 사용합니다.

보이스피싱에 당했을때 대처 방안

보이스피싱에 내가 당했다면 제일 중요한 일은 즉시 신고하는 것입니다. 피해 금액을 이체한 금융기관과 ,경찰청, 금융감독원에 빨리 전화를 걸어 송금한 해당 계좌를 지급 정지시킵니다. 그런 후에 피해 구제 접수를 꼭 해야 합니다.

  • 경찰청-국번없이 112
  • 금융감독원– 국번 없이 1332
  • 금융기관 사칭 스팸메시지 신고한국인터넷진흥원 국번 없이 118

보이싱피싱만아 아니라 스미싱, 큐싱에 의해 악성앱이 깔렸을때 보안앱을 설치하고 악성 앱이 깔렸는지 검사해서 삭제합니다.시티즈코난이나 피싱아이즈를 핸드폰에 미리 깔아놓고 악성 앱 설치 여부를 검색 후 바로 삭제합니다.

자세한 시티즈코난 설치 방법 및 기능 그리고 피싱대처법을 자세히 알고 싶으면 아래 글을 눌러주세요.

큐싱사기 주의보

스미싱이나 보이싱피싱은 어디서 들어본 것 같은데 큐싱사기는 왠지 생소합니다. 최근 뉴스에서도 내용에 나온적이 있는데 최근 큐싱사기가 기승을 떨고 있습니다.

큐싱사기-주의보-240618-뉴스화면-캡쳐

스미싱이 문자로 사기를 치기, 보이스피싱은 전화를 걸어 사기를 치는 것이라면 큐싱 사기는 한마디로 큐알코드를 이용해서 사기를 치는 수법입니다.

큐싱사기 뜻

큐싱은 Qshing을 발음한 것으로 큐알(QR)코드와 피싱(phshing:fishing 낚시에서 파생된 말로 개인 정보 및 금융정보를 낚는다)합성어입니다. 큐싱은 최근에 QR코드를 이용해 자기가 원하는 사이트로 불러들여서 사기를 치는 신종 수법입니다.

여기서 QR코드는 스마트폰이 대중화되면서 여러 정보나 프로그램 정보를 담는 격자 무늬의 2차원 코드입니다. QR코드는 스마트폰 카메라로 찍기만 하면 연결 사이트나 정보가 바로 확인되는 시스템입니다. 하지만 최근 QR코드를 이용해서 악성 앱을 깔게 하거나 이상한 사이트로 옮겨 많은 피해를 주고 있습니다.

네이버영수증리뷰-QR 코드

이 큐싱 사기는 해외에서도 많이 발생하는 사기라고 합니다. 올해 초에는 중국에서 정부를 사칭한 ‘임금 보조금 지급’ 안내 메일이 유포 되었는데 첨부된 QR코드를 스캔해야 보조금을 받는다는 큐싱 사기엿습니다. 큐싱사기는 이런 QR코드를 스캔하게 만든 후에 악성사이트로 연결시키거나 문자 스미싱처럼 나의 핸드폰에 악성앱을 다운하도록 만듭니다.

이 큐싱 사기의 특징은 정상 QR코드인지 큐싱 QR코드인지는 직접 찍어봐야 하기 때문에 누가 QR코드를 만들었는지 모르기 때문에 수사 기관을 사칭하거나 금융기관을 사칭해서 돈을 빼가는 보이스피싱과 문자 스미싱보다 사기인지 구별하기가 더 어렵습니다.

이렇게 QR코드에 의해서 악성 앱에 다운되면 개인정보를 몰래 얻어서 대출을 일으키거나 은행에서 돈이 빠져나가게 되는 등 금전적으로 피해를 입기 쉽습니다.

큐싱 사기 유형 및 피해사례

이 큐싱사기 방식은 1년동안 60% 증가하였고 가짜 QR코드 여부를 판단하기 힘들어 QR코드 앱 설치를 요구하면 더욱 조심해야 합니다.

쿠싱사기유형-사진-그림
  • 따릉이 QR코드:서울 따릉이 자전거나 전동킥보드를 이용하기 위해서는 자전거아 전동킥보드에 있는 QR코드 스캔해야 합니다. 이를 교묘하게 이용해서 이 QR코드 위에 가짜 QR코드를 덧붙여 이상한 곳으로 유도하는 방식입니다.
  • 이벤트로 위장한 QR코드-새로 매장을 열어서 이벤트를 한다는 홍보전단지에 사기 QR코드를 넣는 수법도 있습니다.
  • 불법주차경고장 QR코드– 불법 주차된 차량에 붙어있는 불법주차 경고장 위에 QR코드를 통해 납부하라는 고지서를 이용한 큐싱방식이 이우러지고 있습니다.
  • 이메일로 온 대출 QR코드– 최근 소상공인들이 가게가 어려워져 대출을 고민하는 걸 알고 이메일로 낮은 이자로 대출을 해 주겠다고 환심을 산 후에 더 자세한 얘기는 QR코드로 하라고 유도했다고 의심없이 QR코드로 앱을 다운 받자 금융개인정보가 고스란히 사기꾼에게 넘어가 본인 통장에서 1,000만원 인출되는 사례도 있었습니다.

큐싱 예방법

위에서 언급했듯이 큐싱 사기 사례는 다양합니다. 위 언급했던 사례는 일부분에 지나지 않습니다. 공공기간에 부착된 QR코드를 스캔한 후에 악성 사이트로 이동시킬수도 있습니다. 특히 최근 QR코드의 편리함으로 경계심을 풀고 QR를 스캔하면 안됩니다. 항상 QR코드를 스캔할 때 경계심을 갖고 출처를 확인하는 것이 중요합니다.

  1. 항상 QR 코드의 출처 확인합니다-신뢰할 수 없는 QR코드나 특히 공공장소에 부착된 QR코드나 문자와 이메일에 첨부된 QR코드는 주의해야 합니다. 또한 자동으로 열리는 링크는 바로 차단하고 의심스러운 경우도 바로 피해야 합니다.
  2. 스마트폰에 보안 소프트웨어 설치하여 사용합니다.- 악성 앱 설치를 막고 악성웹사이트 접속을 막을 수 있습니다.
  3. 정기적인 업데이트로 스마트폰 취약점을 보완해야 합니다