문자인증 꽁머니 지급 사기 방식과 주의해야 하는 행동들

문자인증과 관련된 꽁머니 지급 사기, 특히 ‘좀비폰’ 사기 방식에 대해 자세히 살펴보겠습니다. 최근 들어 이와 같은 사기 수법은 더욱 교묘해지고 있으며, 주의가 필요합니다. 스마트폰으로 발송된 불확실한 링크는 절대로 클릭하면 안됩니다.  그리고 각종 이벤트 참여를 위한 문자 인증 요구도 주의가 필요합니다.

1. 사기 방식의 개요

사기범들은 주로 부고장, 교통 범칙금 등과 같은 문자를 이용해 피해자를 유도합니다. 또는 DB를 통해서 획득한 전화번호로 꽁머니 지급 이벤트와 문자인증을 요구합니다. 이들은 모르는 번호로 발송된 문자를 통해 링크를 클릭하도록 유도하며, 사용자가 이 링크를 클릭하면 악성 앱이 자동으로 설치됩니다. 이 앱은 피해자의 휴대전화를 감염시키고, 연락처, 통화 목록, 사진 등의 개인 정보를 탈취합니다.

2. 1차 및 2차 피해

1차 피해는 악성 앱이 설치된 후 발생합니다. 피해자는 소액결제나 오픈뱅킹을 통한 금융 정보 유출 피해를 경험할 수 있습니다. 하지만 더 큰 문제는 이러한 피해자가 ‘좀비폰’ 상태가 되면서, 범인들이 원격으로 해당 전화기를 조정하여 피해자의 지인들에게까지 카피된 미끼 문자를 보내는 것입니다. 이로 인해 2차 피해가 발생하는 경우가 많습니다.

예시: 피해자가 친구에게 “어머니 돌아가셨어요”라는 부고 문자에 반응해 링크를 클릭했을 경우, 이 악성 앱이 그의 전화기에 설치되어 원격 조종이 가능한 '좀비폰’으로 바뀌게 됩니다. 이후 친구들에게 금전을 요구하는 메시지를 발송하여 추가 피해를 유발합니다.

3. 정부의 대응 및 예방 방법

정부는 이러한 사기를 차단하기 위해 24시간 사이버 안전 대응 체계를 운영하고, 사람들이 쉽게 속을 수 있도록 문자나 링크가 유포되지 않도록 다양한 방안을 모색하고 있습니다. KISA(한국인터넷진흥원)는 스미싱 확인 서비스를 제공하여 사람들이 의심스러운 문자를 분석하고 차단할 수 있게 돕고 있습니다.

주의해야 할 행동들:

1. 링크 클릭 자제: 출처가 불분명한 링크나 문자는 절대 클릭하지 않아야 합니다.
2. 개인 정보 보호: 지인으로부터 요청을 받을 때, 반드시 전화나 영상통화를 통해 진위를 확인해야 합니다.
3. 모바일 백신 프로그램 설치: V3, 알약 등 모바일 백신 프로그램을 설치하고 실시간 감시 상태를 유지해야 합니다.
4. 정기적인 휴대폰 보안 점검: 본인과 가족의 휴대전화에 악성 앱이 설치된 것이 아닌지 확인해야 합니다. 필요한 경우 휴대전화를 초기화하는 것을 고려할 수 있습니다.
5. 금융 정보 관리: 개인 정보나 금융 정보가 저장된 파일은 스마트폰에 두지 않도록 하고, 비밀번호 관리 및 이중 인증 기능을 강화합니다.

이러한 조치를 통해 자신과 가족을 보호하고, 사이버 범죄의 피해를 최소화하는 것이 중요합니다. 끊임없이 진화하는 사기 방식에 대비하는 것이 필요합니다. 특히, 메이저사이트 꽁머니 지급 이벤트 등 여러가지 이유로 문자인증을 요구하거나 인증을 위한 링크 클릭 및 앱 다운로드를 요구하면 절대로 이에 응하시면 안됩니다.