이파인 교통범칙금 사칭 문자 스미싱 피싱 사이트

이파인 교통범칙금 사칭 문자 스미싱 피싱 사이트

ASEC이 경찰청을 사칭해 ‘교통범칙금 통지’로 위장한 스미싱(Smishing) 문자 메시지를 잇따라 발견해 사용자의 주의를 당부했다. 이번 스미싱 공격은 ‘교통범칙금 통지’를 위장한 악성 문자 내 URL 접속 시 ‘경찰청 교통민원24’ 사칭 피싱 사이트로 연결 후 전화번호 입력 유도해 악성 앱을 유포한다.


*스미싱(Smishing)은 문자 메시지(SMS)와 피싱(Phishing)의 합성어로 신뢰할 수 있는 사람이나 기업을 사칭하여 개인정보를 요구하거나 휴대폰 소액 결제를 유도하는 공격 방법이다.

이파인 교통범칙금 사칭 문자 스미싱 피싱 사이트

02, 1899, 070, 010 다양하게 오는 것같다.

이파인 교통범칙금 사칭 문자 스미싱 피싱 사이트

최근에는 쿠팡이나 11번가 고객센터처럼 만들어서 오고 있다.
나의 경우에는 1899로 문자가 새벽에 왔다.
일단 새벽에 문자가 오면 의심부터하는 게 좋다.

이파인 교통범칙금 사칭 문자 스미싱 피싱 사이트

해당 피싱 사이트는 정상 경찰청교통민원24 사이트와는 달리 ‘핸드폰 번호를 입력하라’는 메시지와 입력창을 띄워 사용자의 전화번호 입력을 유도한다. 사용자가 자신의 전화번호를 입력하면 설치 페이지로 이동 후 악성 앱이 다운로드된다.


혹시 클린한 사람들을 위한 작은 팁!!!

악성 앱을 설치하여 권한을 주지 않는 이상 아무런 이상 없습니다.
사이트 접속하는 것만으로 해킹하는 것은 절대 불가능합니다.

다만 해당 사이트에 비밀번호를 제공하거나, 악성 코드를 설치하여 권한을 부여할 경우 위험합니다.

해당 사이트를 들어가보면 전화번호, 이름, 생년월일을 입력하라고 나오는데, 입력한 정보를 어딘가로 전송하지는 않습니다. 즉, 수집하지 않는다는 의미구요.

스미싱의 목적이 단순히 이름, 전화번호, 생년월일을 털어가기 위함은 아니지만 그래도 개인정보가 어딘가로 팔려나가지는 않는다는 의미에요.
그냥 속이기(?) 위해 있는거에요. 정보 아무렇게 입력하고 넘어가도 다 작동 됩니다.

이제 그러면 앱을 설치하라고 나오는데요,
여기서부터가 위험한겁니다.

해당 앱은 확인 결과, 문자 권한을 탈취하여 스팸 문자를 보내는 앱입니다.

즉, 질문자님의 전화번호를 이용하여 스팸 문자를 보내는 것이죠.

물론 그 앱을 설치하여도 문자 권한을 허용하지 않았으면 안전합니다.

만약에 받아서 설치까지했다고 한다면 해당 통신사가서 핸드폰 공장초기화를 하던 해야할 겁니다. 그게 가장 안전한 방법이예요.


스미싱 피해액 통계만 보더라도 2018년엔 2억 3천만원 가량이었지만, 2019 년 4억 1천만 원, 2020년 11억여 원, 2021년엔 약 49억 8500만 원으로 기하급수적으로 피해액이 증가한 것으로 확인되었다.

이렇게 단시간에 피해 건수가 증가한 이유는 피해자들이 알아차릴 수 없을 만큼 교묘한 수법을 이용하기 때문인데, 이를 예방하기 위해선 아래와 같은 스미싱의 유형을 숙지하고 있는 것이 좋다.


< 스미싱 유형>

1. 주소지 오류 등을 이유로 물건이 잘못 배송되었다, 반송 예정이다'는 등의 내용으로 링크가 포함된 택배 기사 사칭 문자

2. [국외발신] 해외 배송 상품 결제 및 발송 예정'이라는 내용과 함께 문의 전화번호가 포함된 결제를 가장한 문자

3. 긴급 생활비 지원사업, 긴급 복지 생계 지원금, 저소득층 재난 지원금 추가지급' 등 저소득층을 대상으로 한 지원금 신청 내용과 함께 링크가 포함된 문자

4. 교통 범칙금 납부'를 가장하여 링크를 함께 전송한 문자

위와 같은 문자는 ‘스미싱’을 위한 미끼 문자이니 의심되는 링크는 클릭하지 말아야 하며, 혹시라도 의심되는 url 링크나 알 수 없는 앱을 설치하였다면,

**통신사를 통한 모든 소액결제, 콘텐츠 결제 차단신청/ 번호가 도용된 경우라면 ‘번호 도용 차단 서비스’ 부가서비스(무료) 신청

**앱스토어 ‘시티즌 코난’ 설치하여 악성앱 검사 후 확인되는 앱 즉시 삭제

를 먼저 한 후, 금융사 고객센터, 경찰청(112), 금융감독원(1332) 에 연락하여 신고 조치하여야 한다.