택배 발송업체에서 발송하는 것처럼 하는 콜백 스미싱이 유행입니다. “문 앞에 배공완료했습니다“라는 문자가 콜백 스미싱의 예시인데요. 이 때 전화를 하거나 문자로 받은 링크를 클릭하면 악성코드가 깔려 무차별적으로 피해를 받을 수 있죠. 콜백 스미싱, 바로 알고 이젠 당하지 않아야 합니다!
콜백 스미싱?
1. 콜백 스미싱 정체
피싱(사기) 공격의 한 형태로, 사기꾼이 피해자에게 전화를 걸어 특정 사이트나 서비스에 로그인하도록 유도해 개인 정보를 탈취하는 기술을 말합니다. 내용만 읽어도 사기의 냄새가 확실하죠.
보통 그들은 정부나 금융감독원 등 공기관을 사칭해 속이는 경우가 많습니다. 콜백 스미싱에 대비하 위해서는 의심스러운 전화나 메시지에 대해 조심하고, 절대 개인 정보를 알려주지 않도록 해야 합니다. 의심된다면 해당 기관에 직접 연락하여 확인하는 습관을 가져야 사기를 당하지 않을 수 있습니다.
콜백 스미싱 사례 1
이렇게 사람이라면 충분히 알고 싶어하게끔 확인을 요청합니다. 배송업체를 확인하기 전에 택배 주문여부부터 확인하는 과정을 꼭 거치기 바랍니다. 반드시 주의하세요!
콜백 스미싱 사례 2
정부 지원금 신청을 할 때는 전화 또는 문자로 받지 않는다는 거 알고 계시나요? 이 것만 알아도 사기를 당할 가능성은 최소화할 수 있습니다. 이 때 당시 정부에서는 뉴스에 이런 기사를 냈습니다.
- 코로나19 관련 손실보상금 스미싱과 보이스피싱 증가 예상
콜백 스미싱 사례 3
대한민국 국민이라면 꼭 받는 문자가 있습니다. 바로 ‘돌잔치’나 결혼식 초대 문자인데요. 친한 친구나 학교다닐 때의 친구이름으로 초대 문자를 받게 되면 읽어보기 마련입니다.
그럼에도 불구하고 보낸 사람 연락처가 휴대폰 번호가 아니라면 클릭하기를 꺼려해야 합니다. 대신 전화번호부에 등록된 번호로 전화해 확인하거나 다른 친구에게 문자를 받았는지 등의 확인을 거칠 필요가 있겠죠.
어떤 경우에는 링크를 클릭하면 전화번호부에 등록된 모든 지인들에게 돌잔치 문자가 가게 되는 현상이 있기도 합니다. 이렇게 되면 다시 잘못된 문자라고 연락해야 하는 불상사가 발생할 수도 있습니다.
2. 콜백 스미싱, 이렇게 대비하자!
우리가 연휴 때가 되면 보통 인터넷 사용 시간이 늘어나게 됩니다. 이 때를 노려 회원가입을 할 때 또는 로그인 할 때 정보 탈취를 시도하는 사례가 증가한다고 하는데요.
인터넷을 사용할 때 건강한 사용만이 콜백을 막는 방법인데요.
- 메일 수신 시 발신자 주소 및 URL 확인
- 2단계 인증 설정으로 계정 보안 강화
- 똑같은 비밀번호 사용 지양
- 공공 wi-fi 사용 지양
- 보안프로그램 설치 및 백신 활용
- 소액결제 금액 최소 설정
최소한 이 정도만 준비하셔도 스미싱 사기 당할 확률은 거의 없다고 보셔도 됩니다.
그리고 요즘 휴대폰 사용이 대중화되면서 어플리케이션을 통한 스미싱 사례도 적지 않습니다. 특히, 크롬, 플레이스토어 등을 사칭한 악성 앱 설치를 유도하는 경우인데요.
우리가 보통 앱을 설치할 때 개인정보를 조회하는 등의 행동을 요구하는 경우는 없습니다. 이럴 때 반드시 앱을 삭제하여 악성 코드가 설치되지 않도록 하시기 바랍니다.
3. 국제전화 00682, 00681?
국제전화 00682 또는 00681로 시작하는 전화를 받았나요? 그런데 어떤 한 마디도 없이 통화만 계속 간다면 여러분들은 어떤 행동을 취하실 건가요?
그 즉시 전화를 끊으셔야 합니다. 계속해서 전화를 붙들고 있으면 높은 요금이 청구될 뿐만 아니라 설정해 둔 휴대폰 결제 서비스를 통해 결제될 수도 있습니다.
국제전화 00682, 00681로 오는 전화는 무조건 받지 말아야 할까요?
4. 스미싱 당했다면, 대응은?
스미싱은 안당하는 게 제일 좋은 방법이지만, 당했다면 대응책이라도 마련해 피해를 최소화해야 합니다. 어떻게 하면 되는지 알아보겠습니다.
스미싱 대응방안 1 악성 앱 삭제
만약 문자 내용에 있는 특정 링크를 클릭했다면 악성코드 감염을 의심해봐야 하는데요. 휴대폰에서 다운로드된 폴더를 확인해 다운로드된 특이한 파일이 있다면 즉시 삭제하시기 바랍니다.
스미싱 대응방안 2 모바일 결제 취소
스미싱을 당하면 현금이 갑자기 인출되거나 결제되는 일이 발생할 수 있습니다. 스미싱이 의심된다면 모바일 결제 내역을 바로 확인해 보고 피해를 입었다면 캡쳐하여 그 즉시 통신사 고객센터에 신고하시기 바랍니다.
5. 마치며
지금까지 콜백 스미싱 의미, 피해 사례, 예방하는 방법과 신고 방법까지 알아보았습니다. 스미싱 피해는 나뿐만이 아니라 내 휴대폰에 저장된 사람들에게도 2차 피해를 입힐 수가 있겠죠.
그래서 2. 콜백 스미싱, 이렇게 대비하자! 의내용을 잘 알아두시기 바랍니다.