최근 들어 ‘우체국택배 확인부탁합니다’는 문구를 활용한 스미싱(Smishing)을 주의하라는 누리꾼의 당부가 이어지고 있다. 스미싱은 악성 앱 설치를 유도해 금전적인 피해 등을 유발하는 수법이다. 일반적으로 우체국에서는 배달일 오전 문자를 발송한다. 또 명확한 송장번호 받는 이의 이름과 주소지가 적혀 있다. 우체국 기사의 이름과 연락처가 명시되어 있으니 이를 잘 구별해야 한다. 만약 이름과 연락처가 명시되어 있지 않으면 의심하는 것이 좋다. 또, 우체국택배는 배달 직후 완료 확인 문자를 보낸다.
우체국 등 택배를 사칭하는 스미싱 문자가 기승을 부리고 있어 소비자들의 피해도 늘어나고 있다. 가장 많은 택배 스미싱 기법은 주소지를 확인하라는 문자다. `[Web발신]`이라고 시작하는 메시지로 주소지 불명, 도로명 주소 기입이라며 링크 클릭을 유도한다. 메시지 말미에 포함된 인터넷주소(URL)를 누르면 악성 프로그램이 깔리거나 사이트에 연결된다. 스미싱은 갈수록 진화해 '택배 주소지 변경요청', '택배 분실 보상처리' 등 URL 클릭을 유도하기도 한다. 의심스러운 URL은 절대 클릭하지 않는 것이 가장 중요하다. 스마트폰 단말 설정에서 '출처를 알 수 없는 앱 설치하지 않기'를 활성화 하는 등 스마트폰 자체 보안 기능을 강화하고 사전에 통신사 고객센터를 통해 소액 결제 금액 한도를 낮추거나 차단해두는 것이 좋다.
뻔한 수법이지만 지속적으로 피해자가 생기는 것은 문자 내용이 점점 더 교묘해지고 있기 때문이다. 과거 택배 회사의 이름을 조금 바꿔 사칭했다면 최근에는 기존 택배 회사의 명칭이 그대로 쓰여있다. 홈페이지 주소도 소비자들에게 익숙한 구글, KBS와 같은 글자가 섞여 있기도 해 방심하다가는 클릭하게 된다. 문자 메시지를 보낸 번호도 010으로 시작해 택배 배송기사로 착각하기 쉽다. 스미싱 문자인지 몰랐던 소비자 중에는 이 번호로 자신의 주소를 알려주기도 한다. 하지만 이 번호 역시 대부분 번호 도용 피해자인 경우가 많다.
문자에 포함된 링크를 눌렀어도 스미싱인 것을 알아차리기 어렵다. 진짜 공식홈페이지와 비슷한 창이 나와 전화번호를 입력하게 하는 바, 일반적인 소비자라면 알아차리기 어려울 정도로 유사하다. 최근들어 스미싱에 이용된 변종 악성코드는 소액결제 인증번호를 가로채는 것에 그치지 않고, 피해자 스마트폰에 저장된 주소록 연락처, 사진, 공인인증서 등까지 탈취하고 있다. 출처가 불분명한 인터넷 주소가 포함된 문자를 수신했을 시에는 스미싱인지 아닌지 사전에 꼭 확인해보는 습관이 필요하다. 영상 다시 보기라며 링크를 클릭하게 하거나 택배와 같이 조회를 유도하는 문자를 받으면 반드시 의심해야 한다.
일반
택배 스미싱, 막을 대책을 찾아라
개인정보 유출, 소액결제 피해까지 문자 무심코 눌렀다가 돈 빠져나가