문자 하나 눌렀을 뿐인데 5억이 사라져??

 

 

늘 그렇듯 문자로 무언가가 왔을때 함부로 링크를 누르지 않는 걸 권장합니다, 누르면 원격으로 해킹 관련 앱 등이 자동으로 설치되면서 해커들에게 무방비로 자료가 유출되게 됩니다; 이를 스미싱이라고 하는데 이번 범죄도 스미싱 범죄였습니다.

 

택배 주소지 오입력으로 받아볼 주소지를 새로 입력하라는 내용이라 누를 확률이 높은 편인 내용이긴 한데 저런 경우 택배 배송원은 직접 문자를 받아보길 원하는 경우가 많아 개인 번호로 문자를 넣는 경우도 많으니 :

 

 

1. 일단 전화번호 확인을 하고 (송신자 확인),

 

2. 첨부된 링크 주소를 한번 더 체크 (줄인 주소로 보내면 도착지 주소를 알 수 없어 위험하니 한번 의심 합니다. 때로는 글자 사이에 의미없는 글자를 넣을 때도 있는데 이건 스미싱 차단 앱을 무력화하기 위한 시도중 하나 일 수 있어요, 확인 합니다!)

 

3. APK 앱 패키지를 설치 못하게 미리 설정을 해 둡니다.

 

 

앱을 별도로 설치할 필요가 있는 경우, 내파일 같은 본인이 직접 관리하고 알 수 있는 공간에서만 받아지고 설치할 수 있게 세팅합니다.

 

4. 스미싱에는 앱이 자동으로 설치되게 하는 방법도 있고, 또 본인이 정보를 입력하게 하는 방법도 있는데 어딘가 이상하다면, 특히 개인정보 입력을 계속 요구한다면 입력을 멈추고 그냥 사이트를 종료해야 합니다. 가짜 사이트 디자인이 진짜 사이트와 차이가 안 날 만큼 정교하게 만들어져있는 경우가 많아서 조심해야 합니다.

 

5. 제조사에서 제공하는 보안 업데이트를 꼭 받습니다.

 

6. 모바일 백신 등으로 악성 앱이나 스크립트를 주기적으로 보안 검사를 하면 도움이 됩니다.

 

 

만약 의심되는 문자를 받았다면 열지 마시고 한국인터넷진흥원(118)에 문의/신고하시고 그냥 삭제하시면 됩니다. :)

 

스팸 차단은 안드로이드와 iOS 기본 OS 단에서도 기초적인 걸 제공하고 있으며, 안드로이드라면 더콜앱이나 후후앱, 후스콜, T전화 등 미니 스팸차단앱을 사용하시는 것도 권장합니다. 이통 3사에서 유/무료 제공중인 스팸차단 서비스도 있구요.

 

그리고 이통 3사에선 번호도용문자차단 서비스(이건 웹에서 스팸 스미싱 문자를 발송했는데 그 회신번호로 내 전화번호로 등록해 악용하는 수법을 방지해주는 서비스라고 할 수 있어요!)를 무료로 제공중에 있으니 고객센터 앱을 통해 신청하시길 바랍니다.

 

참고로 이번 삼성의 안드로이드 14 관련 기능 중 하나인데 '오토 블로커' 라는 악성앱으로 의심되는 경우 자동으로 차단하는 (AI 기반 분석에 따르는 것 같아요, 설치 자체를 봉쇄!) 신 기능이 들어갑니다. 그러고보니 이쪽은 현재 한창 이슈거리인 '사이드로딩'을 막는 서비스라고 하네요 - 사이드로딩은 저식으로 등록된 앱스토어(구글 플레이스토어, 삼성 갤럭시 스토어, 이통사의 원스토어 등)가 아닌 곳에서 앱을 설치하는 행위인데.. 일단 이쪽을 타겟한 느낌입니다.

 

 

위 이미지는 One UI 5.1에도 적용된 기능을 보여주는 스크린샷인데, 이번엔 좀 더 강화된 서비스일 것 같아요 - 피싱 앱들이 요구하는 권한들이 꽤 많기 때문에 그런쪽을 분석해 판단하는 것 같아 보여요.

 

이번 정책으로 앱 설계자는 권한에 대한 (저장소 포함) 고민이 좀 커질 듯도 합니다;

 

 

 

기사 : "주소 불일치로 물품 보관 중" 문자에 5억원 털렸다

 

택배 회사 사칭 메시지에 악성코드 피해자 총 14명에 피해액은 5억원

"모르는 문자 받으면 링크 열지 말길"

 

 

기사 : “탈취한 5억? 범행 지시한 중국 총책에 모두 보냈다”

 

경찰 관계자는 "택배나 모바일청첩장, 건강보험 등 모르는 문자를 받는 경우, 절대 첨부된 링크를 열어보지 말 것"이라며 "만일 열어보았을 경우 백신으로 검사를 하거나 휴대폰을 초기화하는 것을 권장한다. 또 금융감독원이 운영하는 금융소비자정보포털 '파인'에서 개인정보 노출자 사고 예방등록을 신청해도 좋다"고 말했다.