한동안 잠잠하던 택배 사칭 ‘스미싱’이 다시 기승을 부리고 있다.
서울 강동구 암사동에 사는 현 모(남)씨는 5월 초 택배를 보내고 온 직후 “택배가 반송 처리됐으니 주소를 수정하라”는 문구와 함께 택배회사 인터넷주소가 적힌 문자메시지를 받았다.
별 생각 없이 인터넷주소를 눌러 안내하는 대로 배송지를 수정하려고 하자 알 수 없는 파일이 자동으로 다운로드 돼 설치까지 마쳤다고.
문자메시지에 배송조회에 필요한 운송장번호 등이 없다는 사실을 뒤늦게 알았지만 별일 없겠거니 하고 넘겼다.
며칠 뒤 휴대폰요금 내역을 살펴보던 현 씨는 깜짝 놀랐다. 소액결제로 몇 십만 원이 빠져나간 것. 그제야 스미싱 당한 것을 알았지만 때는 너무 늦어버렸다.
택배 사칭 스미승 문자는 대부분 ‘택배가 반송됐으니 주소를 수정하십시오’ ‘택배가 도착했습니다’ ‘배송 조회’ 등 문구와 함께 이를 확인할 인터넷주소를 함께 보내는 형식이다.
확인할 요량으로 링크를 누르면 CJ대한통운, 한진택배, 우체국 등 대형업체 사이트 연결 창이 있고 클릭하는 순간 악성 앱 설치 및 실행이 이뤄져 휴대전화에 있는 전화번호나 문자메시지 등 개인금융정보가 빠져나가거나 소액결제 피해를 보게 된다. 스미싱 종류에 따라 링크 클릭만으로 소액결제가 이뤄지기도 한다.
▲ 실제 택배 스미싱 문자 사례. 운송장번호 등의 정보는 찾아볼 수 없다.
피해자가 많다보니 한진택배 고객센터 연결 시 '당사를 사칭해 스미승 문자가 발송되고 있다. 당사에서는 고객님께서 대표전화로 실제 전화한 경우를 제외하고는 별도 문자를 발송하고 있지 않으니 의심문자 수신 시 바로 삭제하기 바란다'라는 내용의 안내를 하고 있는 실정이다.
스미싱 피해를 예방하려면 다음의 규칙을 반드시 숙지하고 지켜야 한다.
1. 출처가 불분명한 문자메시지의 인터넷주소는 절대 접속하지 말고 삭제한다.
2. 악성코드가 설치되지 않도록 확인되지 않은 앱 설치를 자제하고 스마트폰 보안설정을 강화한다.
3. 이동통신사를 통해 소액결제를 차단하거나 결제금액 상한선을 제한한다.
스미싱 피해를 입었다면 ‘다운로드’ 앱을 실행해 스미싱 문자 클릭 이후 다운로드 된 apk파일을 삭제함으로써 추가 피해를 막는 것도 중요하다.
택배업체 관계자는 “최근 잠잠하던 택배사칭 스미싱 문자가 다시 기승을 부리고 있다”며 “택배회사에서는 문자 발송 시 휴대전화가 아닌 대표전화나 실제 영업소 번호를 사용하며 주소지 확인 및 운송장 조회 URL을 전송하지 않는다”고 강조했다.
스미싱 피해를 입은 경우 사이버경찰청(대표전화 182), 금융감독원(대표전화 1332) 등으로 신고하면 된다.
[소비자가 만드는 신문=조윤주 기자]
