안녕하세요. M1S Secur 입니다.
급증하는 신종 사기들이 널린 마당에, 큐싱 및 착신전환 사기라는 별의 별 사기들이 나오고 있습니다.
얼마 전에는 레터피싱(letter phishing)이 유명세를 탔었죠.
우선은 큐싱에 대해서 알아보도록 하겠습니다.
큐싱은 2차원 바코드인 'QR코드'와 '피싱'의 합성어입니다.
악성코드에 감염돼 가짜 은행사이트에 접속하게 된 사용자가 보안인증을 위해 개인정보와 금융정보를 입력하고 나면
'전자금융 사기예방 서비스'라면서 2차 본인인증하기 위한 앱을 설치하도록 돼 있는데 이때 QR코드가 나옵니다.
QR코드는 문자형식이 아니기 때문에 사람들이 스미싱으로 인식하지 못하는데
이 QR코드에는 악성 앱을 다운받는 주소가 들어있습니다.
[출처-SK 브로드밴드]
또한 착신전환 사기의 예로는
이달께 휴대전화 착신이 제3자에게 전환돼, 전환돼있던 동안 계좌에 있던 830만원이 빠져나가는 사건이 발생했다.
이뿐만 아니라 명의를 바꿔 대부업체에서 300만원 대출까지 받아갔다. 계좌이체를 할 때 휴대전화로 최종본인 확인을 실시하는데 범인은 자신에게 전화를 착신하여 보안을 뚫는 방법을 사용한 것이다.
필자가 지난 13일 근무를 하던 중, 30대 여성으로부터 신고를 하나 받은 적이 있다. 내용인 즉, 본인은 계좌이체를 누구에게 전혀 한적이 없는데 갑자기 99만2000원이 스마트 폰으로 인출됐다는 문자를 받았다는 것이다. 해당은행의 통장을 정리 해보니 부산에 있는 모르는 이로부터 돈이 인출 된 것이다.
이것이 요즘 유행하는 신상수법으로 착신전환을 이용한 전환금융사기이다.
피싱 등으로 확인한 인적사항, 금융정보 등을 이용하여 공인인증서 재발급 받는 과정에서, 통신사에 연락해 피해자 전화번호를 사기범의 전화로 착신 전환하여 인증서를 재발급 받아 예금을 인출하는 수법인 것이다.
점점 날로 신종수법이 증가하면서 피해를 입는 사람이 점점 많아지고 있다. 과거에는 연세가 많으신 분들이 대부분 피해를 입었지만 요즘은 남녀노소 상관없이 속게 되어 피해를 입는 지경에 이르렀다.
이에 대한 대처 방법은 아래와 같습니다.
첫번째, 스마트폰에 패턴 비밀번호 지문을 이용해 꼭 암호를 설정하고 주기적으로 변경해야 한다.
두번째, 잘 아는 사람이 보낸 SMS 카톡 e-메일 URL(인터넷 주소)가 포함돼 있는 경우, 함부로 클릭을 해서는 안된다.
세번째, 널리 사용하고 있는 스마트폰 용 백신프로그램을 최소 2개이상 설치하고, 자주 업데이트해 최신 상태로 유지해야 한다.
네번째, 보안설정을 강화해야 한다. 스마트폰의 환경설정에서 ‘알 수 없는 출처’의 체크를 해지해야 알 수 없는 출처의 앱이 설치되지 않는다.(환경설정-보안-디바이스 관리)
[출처]-시민일보
