추석 연휴를 앞두고 택배 배송 등을 사칭한 스미싱이 기승을 부리고 있어 소비자들의 각별한 주의가 요구된다.
스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자메시지 내 포함된 악성 앱 주소를 이용자가 클릭해 설치하도록 유도해 개인정보를 탈취하는 수법이다. 인터넷 주소를 클릭하면 악성 프로그램이 휴대전화에 자동 설치돼 본인도 모르게 개인정보 탈취가 이뤄지거나 본인 확인 이유로 주민번호와 연락처 등을 입력하게 해 개인정보를 빼가는 사기 행위다.
스미싱 사기 수법은 △모바일 부고장·청첩장 △교통 범칙금 △쓰레기 분리수거 위반 고지 등 다양하게 진화하고 있으나 명절을 앞두고는 택배사 사칭 스미싱이 집중되는 양상을 보인다.
택배업체인 양 문자 메시지를 보내는 대표적인 스미싱 유형은 다음과 같다.
▶지연된 택배 물품 조회라며 송장번호 확인 인터넷 주소(URL) ▶택배 발송 완료했다면서 미확인 시 연락을 달라거나 문 앞 택배 사진 확인하라는 링크 전달 ▶송장번호 미확인으로 반송처리할 테니 주소 확인해 달라는 링크 전달 등이다.
CJ대한통운, 한진, 롯데택배 등 택배업체 3사는 주소 오기재 등 이유로 사전에 문자메시지를 보내는 일은 없다고 공통된 입장을 밝혔다. 송장번호 미확인으로 반송 처리한다거나 문 앞 택배 사진 확인 링크 등도 보내지 않는다.
택배사는 주문자가 입력한 주소대로 배송하고 있으며 오기재로 인해 택배가 도착하지 않았다고 문의하면 구매처에 다시 반품 요청하라고 안내하는 식이다.
택배사 관계자들은 “구매자가 배송 중에 주소가 잘못된 사실을 발견할 경우 택배가 아직 터미널에 있을 때 알맞은 주소로 변경해 보내주기도 한다”면서 “택배사가 하루 처리하는 물량이 방대하기 때문에 주소 오기재를 이유로 사전에 문자를 전달할 일은 없다”며 이 같은 문자메시지는 스미싱일 수 있으므로 주의가 필요하다고 당부했다.
◆ 스미싱 문자 수신, 악성앱 감염 의심된다면?
스미싱 의심 문자를 받거나 악성앱 감염이 의심된다면 불법스팸 대응센터에 신고하면 피해 예방 등에 대해 상담 받을 수 있다.
문자메시지 내 인터넷 주소를 클릭한 경우에는 모바일 백신앱으로 검사한 뒤 다운로드 받은 파일은 삭제하고 데이터 백업 후 휴대전화를 초기화해야 한다. 개인정보가 유출됐을 경우에는 금융감독원 금융소비자 정보포털 '파인'의 '개인정보 노출자 사고예방 시스템'을 활용하면 추가 피해를 방지할 수 있다.
이에 앞서 스미싱 피해를 예방하기 위해서는 출처가 확인되지 않은 문자메시지의 인터넷 주소를 클릭해선 안 된다. 미확인 앱이 설치되지 않도록 휴대전화의 보안 설정도 강화해야 하는데 백신 프로그램을 설치해 실시간 감시 상태를 유지하는 것도 방법이다. 또한 경찰청에서 직접 운영하는 어플리케이션 '시티즌코난(아이폰은 피싱아이즈)'을 다운로드해 설치하면 보이스피싱을 위한 악성앱을 탐지할 수 있다.
[소비자가만드는신문=조윤주 기자]
