국가번호 +46 전화가 왔다면? ‘허위 결제, 사기’ 주의! (Feat. 피싱, 파밍, 스미싱 차이)

 

국가번호 +46으로 시작하는 해외 전화... ‘해외 결제’ 사기 주의

 

편안한 오전을 보내고 있던 중 전화가 걸려왔습니다. 그런데 국가번호 +46으로 시작하는 이상한 번호네요?

 

국가번호 +46 스웨덴 사기 전화

 

평소에 내 연락처에 등록되지 않은 모르는 번호로 전화가 걸려오면 잘 받지 않는 성격인데, 해외에서 그것도 생판 아는 사람 하나 없는 스웨에서 걸려온 전화라니 당연히 받지 않았지요.

 

그런데 얼마 안 있어 문자가 들어왔습니다.

 

 

[국외 발신] OOO [ebay]

인증번호:****

USD399$ 완료

본인 아닐 경우

소비자보호센터 연락

 

 

저는 이베이(ebay)에서 최근 무언가 구매한 적이 없었지만 가족 카드를 쓰는 배우자에게도 얼른 확인을 해 봤습니다. 역시나 구매 내역은 없었습니다.

 

그런데 문자를 보다 보니 이상한 것이 문의처는 031로 시작하는 전화번호네요? ‘이게 뭐지?’ 의아해서 국가번호 +46과 국내 지역번호 031로 시작하는 해당 번호에 대해 조금 더 알아봤어요. 역시나 +46는 스웨덴의 국가번호였고요, 국내 스팸 전화번호 확인 서비스를 통해서도 해당 번호가 사기 번호임을 확인했습니다. 이게 다 해외 ‘허위 결제’ 알림을 미끼로 사기를 벌이려는 피싱, 스미싱 시도라고 하네요.

 

 

피싱, 파밍, 스미싱... 신종 금융사기 ‘조심, 또 조심’

 

요즘 소중한 개인정보 유출로 피싱, 파밍, 스미싱 등 신종 금융사기 피해가 기승인데요. 그런데 피싱, 파밍, 스미싱... 비슷한 듯 다 다른 이 용어들, 이 셋의 차이가 뭘까요? 여기서 간단 상식으로 한 번 정리하고 갈게요.

 

1. 피싱(phishing)은 개인정보(private data)와 낚시(fishing)가 합쳐진 말로 스마트폰에 악성코드를 심거나 이메일 링크 등을 통해 가짜 금융기관으로의 접속을 유도, 보안카드나 비밀번호 등을 입력하도록 함으로써 개인의 금융정보를 알아내 계좌에서 돈을 인출해 가는 등의 수법입니다.
2. 파밍(farming)은 악성코드에 감염된 PC를 조작해 개인의 금융정보를 빼내는 방식입니다. 피싱이 금융기관 공식 홈페이지의 URL 주소 중 철자를 살짝 바뀐 거짓 사이트로 유도해 정보를 빼내는 방식이 많다면, 파밍은 이용자가 은행 등 금융기관의 정상적인 홈페이지 주소를 기입해 접속해도 가짜 사이트로 향하게 하는 경우가 많다고 합니다. 이용자 입장에서는 분명히 제대로 된 주소를 타이핑해 넣었기 때문에 별다른 의심 없이 인증서 비밀번호와 보안카드 번호 등을 입력하게 되어 피해를 입고는 합니다.
3. 스미싱(smishing)은 문자메시지(SMS)와 피싱(phishing)의 합성어로 악성 앱 주소가 포함된 ‘무료 쿠폰’ ‘청첩장’ ‘초대장’ ‘온라인 결제’ 등 다양한 문자를 발송해 그 안에 포함된 인터넷 주소를 클릭하면 악성코드가 설치되게 한다든지 하는 방식으로 사기를 벌입니다. 이렇게 악성코드가 설치된 휴대전화로는 명의자도 모르게 소액결제가 이뤄지거나 금융 인증서는 물론 주소록, 연락처 정보 등 다양한 개인정보까지도 유출해 나갈 수 있습니다.

 

평상시에는 “어휴, 그런 걸 누가 당해” 하면서 자신만만해 하지만 최근에는 지인의 결혼 소식을 알리는 모바일 청첩장 등 받았을 때 방심하면 경계심 없이 클릭해 피해를 보게 되는 등 누구도 안심해서는 안될 정도로 수법이 교묘해지고 있다고 합니다.

 

해외에서 오는 전화는 받지도 말고 간단히 무시하고 말 일입니다. 게다가, 사기가 아닌 정상적인 전화라 할 지라도 국제전화는 받을 경우 ‘요금 폭탄’을 맞을 수도 있으니까요. 문자도 열어볼 때는 늘 경계심을 풀지 말고 조심, 또 조심, 절대로 피싱, 파밍, 스미싱 피해자가 되지 않도록 주의해야 하겠습니다.