급여명세서에 급여 지급 중단(?)

최근 스미싱 수법과 사례, 그리고 피해와 문제점

스미싱(SMS phishing)은 SMS(문자메시지)를 이용한 피싱 공격으로, 수신자가 악성 링크를 클릭하거나 개인 정보를 입력하도록 유도하는 사기 수법입니다. 최근 들어 스미싱 수법이 더욱 정교해지고 다양한 형태로 발전하면서 많은 사람들이 피해를 입고 있습니다. 이번 글에서는 최근 스미싱의 수법과 사례, 피해, 그리고 스미싱의 문제점에 대해 살펴보겠습니다.

COPILOT, 생성이미지

1. 최근 스미싱 수법
최근 스미싱 수법은 더욱 다양해지고 있습니다. 그중 일부를 소개하면 다음과 같습니다:

1) 택배 사칭 스미싱: 택배 배송 확인이나 배송 지연 등의 메시지를 보내어 악성 앱 설치를 유도합니다. 이는 가장 흔한 스미싱 수법 중 하나로, 많은 사람들이 일상적으로 택배를 이용하는 점을 악용합니다.
"고객님의 택배가 배송 지연되었습니다. 확인하려면 링크를 클릭해주세요."라는 메시지로 유도하여 악성 앱을 설치하게 합니다. 이 앱은 휴대폰 내의 개인 정보를 탈취하거나 소액 결제를 유도하는 기능을 가집니다.

2) 정부 기관 사칭
"정부에서 코로나19 지원금 신청을 받습니다. 아래 링크를 클릭하여 신청하세요."라는 메시지를 보내어 가짜 웹사이트로 유도, 개인 정보를 입력하도록 합니다.
정부 기관을 사칭하여 세금 환급, 코로나19 지원금 등의 명목으로 개인 정보를 입력하도록 유도합니다. 이러한 메시지는 공신력을 가진 기관을 사칭하기 때문에 수신자가 쉽게 속을 수 있습니다.

3) 금융기관 사칭
"고객님의 계좌에서 이상 거래가 감지되었습니다. 확인하려면 링크를 클릭하세요."라는 메시지를 보내어 피싱 사이트로 유도, 계좌 정보 및 비밀번호를 탈취합니다.
은행이나 카드사를 사칭하여 계좌 이상 거래 알림, 카드 사용 내역 확인 등을 이유로 링크를 클릭하도록 유도합니다. 금융기관의 이름을 사용하면 수신자가 더 쉽게 속을 가능성이 높습니다.

4) 가족 및 지인 사칭
"엄마, 나 급히 돈이 필요해. 아래 계좌로 송금 부탁해."라는 메시지를 보내어 송금을 유도합니다. 가족이나 지인을 사칭하여 급히 돈이 필요하다는 등의 이유로 송금을 요구하는 경우도 있습니다. 특히 부모님이나 고령자들이 이러한 메시지에 속을 가능성이 높습니다.

COPILOT, 생성이미지

2. 스미싱 피해
스미싱 피해는 다양합니다.

1) 금전적 손실
스미싱 메시지를 통해 악성 앱이 설치되면 소액 결제가 자동으로 이루어지거나, 피싱 사이트에 입력한 금융 정보로 인해 직접적인 금전적 손실이 발생할 수 있습니다.

2) 개인 정보 유출
스미싱을 통해 수집된 개인 정보는 악의적으로 사용될 수 있으며, 이는 추가적인 사기나 도용으로 이어질 수 있습니다.

3) 정신적 스트레스
스미싱 피해를 당한 후, 자신의 정보가 유출되었다는 불안감과 금전적 손실로 인한 스트레스를 겪게 됩니다.

COPILOT, 생성이미지

3. 스미싱의 문제점
스미싱의 가장 큰 문제점은 다음과 같습니다:

1) 인식 부족
많은 사람들이 스미싱에 대한 경각심이 부족하여 쉽게 속을 수 있습니다. 특히 디지털 환경에 익숙하지 않은 고령자들이 피해를 입기 쉽습니다.

2) 수법의 정교화
스미싱 수법이 점점 정교해지고 다양화됨에 따라, 일반 사용자가 이를 구별하기 어려워집니다.

3) 피해 복구의 어려움
스미싱 피해를 입은 후에는 금전적 손실을 복구하기 어려울 뿐만 아니라, 유출된 개인 정보가 지속적으로 악용될 수 있어 장기적인 피해가 발생할 수 있습니다.

스미싱(Smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 설치를 유도하는 문자 메시지를 대량으로 발송해 금융 정보 등을 탈취하는 사기 수법입니다.

근래들어 점점 지능화되어 이벤트 당첨이나 쿠폰 증정, 개인 정보 확인 등의 고전적인 수법을 사용하지 않고 정부 부처와 공공기관을 사칭하거나 경찰 출석 요구가 담긴 내용, 특정 인물을 지칭하는 청첩장을 보내는 등의 방법으로 악성 앱 설치를 유도합니다.

최근 이메일로 받은 내용을 보면 
①"7월 급여명세서와 직원 최종 급여가 첨부되어 있습니다. 아래에 명시된 대로 다음 절차에 대한 합의는 '4명의 직원은 제재를 받았으며 급여는 진행 중인 조사로 인해 다음 급여 지급이 중단되었습니다. 다른 문의사항이 있으면 알려주세요. 감사합니다. 회계부"

②HR 부서는 규칙 및 규정의 일부 개선을 위한 지침을 구현하기 위한 회의 일정을 발표합니다. 
참가자: 임직원 전원
회의 형식: 온라인
회의 링크: https://teams.co.kr/meet/98473848f~~~~
회의 내용: 
13:00~13:30 새로운 형식에 따른 평가 지침 배포
13:30~14:00 승인 분산화에 따른 구현 지침 배포


세부사항은 첨부파일에 있습니다.
모든 직원은 정시에 참석해야 합니다.

위의 사례를 보면 그럴싸합니다.   그런데 이런 메일을 받고 클릭하면 그 때부터 범죄는 시작됩니다.

악성코드가 설치되면 스마트폰에 저장된 개인 정보와 금융 정보가 유출되어 금전적인 피해를 입을 수 있으며 지인들에게 스미싱 문자가 발송되어 2차 피해를 입을 수 있습니다.

이를 예방하기 위해서는 출처가 불분명한 링크를 클릭하지 않고, 스마트폰의 보안 설정을 강화하며 백신 프로그램을 설치하고 주기적으로 업데이트를 해야 합니다. 소액결제를 차단하거나 결제 금액에 제한을 두는 것도 좋은 방법입니다.

스미싱에 대한 인식을 높이고, 의심스러운 메시지를 받았을 때는 절대 링크를 클릭하지 않는 것이 중요합니다. 또한, 공식 웹사이트나 앱을 통해 직접 확인하는 습관을 가지는 것이 필요합니다. 스미싱 예방을 위해 모두가 경각심을 가지고 주의해야 할 때입니다.

 

https://industryjournal.co.kr/news/237611

급여명세서에 급여 지급 중단(?) - 산업종합저널 동향