[한국인터넷진흥원 제공] |
[헤럴드경제=김벼리 기자] 최근 티몬·위메프(티메프) 정산·환불 지연 사태를 악용한 범죄가 늘어나고 있다.
2일 한국인터넷진흥원(KISA)은 보호나라에 보안 공지를 올려 “최근 티몬·위메프 환불 사태를 악용한 스미싱 유포 정황이 탐지됐다”며 “개인정보와 금융정보 탈취로 인한 피해가 일어나지 않도록 주의가 필요하다”고 밝혔다.
스미싱은 ‘한국소비자보호원 중재를 통해 즉시 환불액이 지급됩니다(위메프)’라는 내용의 문자에서 링크를 누르면 한국소비자보호원을 사칭한 ‘피싱 페이지’로 연결되는 식이다. 이어 악성 애플리케이션(앱)을 받도록 유도한다.
다른 형태로는 “회원님께서 주문하신 상품이 발송되었습니다(티몬)”이라며 네이버를 사칭한 피싱 페이지로 연결한 후 네이버 계정을 입력하도록 요구했다.
악성 앱을 설치하면 금융 정보나 스마트폰에 저장한 연락처 등 개인정보가 탈취될 수 있다. 전화번호 도용으로 스팸 문자 발송 주체가 될 수도 있다. 한국인터넷진흥원은 문자 수신 시 출처가 불분명한 링크는 누르지 말고 바로 삭제하라고 당부했다.
만약 스마트폰에 악성 앱을 받은 것으로 의심되면 가족이나 지인들에게 스미싱 피해 사실을 알려야 한다. 악성 앱이 주소록을 조회해 유사한 내용의 스미싱 문자를 발송하는 2차 피해를 막기 위해서다.