메뉴 건너뛰기

본문 바로가기 주메뉴로 바로가기 하단메뉴 바로가기

신종금융범죄

스미싱 (Smishing)

스미싱 (Smishing)

정의
  • 문자메시지(SMS)와 피싱(Phishing)의 합성어로, ① ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 내용으로 하는 문자메시지내 인터넷주소 클릭하면 → ② 악성코드가 스마트폰에 설치되어 → ③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취
피해 유형
  • 스미싱에 이용된 변종 악성코드는 소액결제 인증번호를 가로채는 것에 그치지 않음
  • 최근에는 피해자 스마트폰에 저장된 주소록 연락처, 사진(주민등록증·보안카드 사본), 공인인증서, 개인정보 등까지 탈취하므로 더 큰 금융범죄로 이어질 수 있음
피해를 예방하려면
출처가 확인되지 않은 문자메시지의 인터넷주소를 클릭 금지
※ 지인에게서 온 문자메시지라도 인터넷주소가 포함된 경우 클릭 전에 전화 확인
미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정 강화
※ 스마트폰의 보안설정 강화방법 : 환경설정 > 보안 > 디바이스 관리 > ‘알 수 없는 출처’에 V체크가 되어있다면 해제
  • 이동사 고객센터에 전화하거나 이통사 인터넷 홈페이지를 이용하여 소액결제를 원천적으로 차단하거나 결제금액 제한
    ※ 자신의 스마트폰으로 114를 눌러 상담원과 연결해도 소액결제 차단 가능
  • 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트
  • T스토어·올레마켓·LGU+앱스토어 등 공인된 오픈마켓을 통해 앱 설치
  • 보안강화·업데이트 명목으로 금융정보를 요구하는 경우 절대 입력 금지
대처요령
  • 피해 구제

    - 금융기관 콜센터 전화
        경찰서에서 발급받은 ‘사건사고 사실확인원’을 이통사, 게임사, 결제대행사 등 관련 사업자에게 제출
    - 악성파일 삭제
        스마트폰 내 ‘다운로드’ 앱 실행 → 문자를 클릭한 시점 이후, 확장자명이 apk인 파일 저장여부 확인
     → 해당 apk파일 삭제
    ※ 삭제되지 않는 경우, ⅰ) 휴대전화 서비스센터 방문 또는 ⅱ) 스마트폰 초기화

    - 악성코드 삭제
        백신프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷 조치
    ※ 한국인터넷진흥원 ‘보호나라(www.boho.or.kr)' 서비스를 통해 ’PC원격 점검‘ 이용

  • 금전피해가 발생하지 않은 경우
    - 스마트폰에 설치된 악성파일 삭제
    - 해당 이통사 제공 예방서비스 이용