금감원은 금감원 사칭 스미싱(Smishing) 문자에 각별한 주의를 당부했다.
금감원은 11일 "스미싱 피해예방을 위해서는 금감원 산하기관에서 서비스하는 스미싱 방지 프로그램을 다운받아야 한다’는 내용의 문자 메시지가 발견됐다고 밝혔다. 이 메시지는 악성코드 실행경로를 포함하고 있는 스미싱이다.
스미싱은 휴대전화 단문메시지(SMS)를 이용해 개인정보를 탈취, 금전피해를 끼치는 전자금융사기 유형으로 SMS와 피싱(Phishing)의 합성어다.
그동안 청첩장, 돌잔치 초대 등을 사칭한 문자메시지가 많았지만 각종 전자금융사기에 대응하고 있는 금융감독원을 사칭한 것은 처음 발견됐다.
특히 's-cop 서비스는 금감원 산하기관에서 운영하는 모바일휴대폰 지킴이이며 12월 1일부터 정부정책상 이용하셔야 합니다. http://s-c-o-p.wink.ws에서 설치할 수 있습니다."라며 정부정책상 특정일부터 프로그램 설치가 강제사항인 것처럼 속인 것이 특징이다.
금감원은 스미싱 등 범죄에 대응하는 산하기관이 없을 뿐만 아니라 스미싱 예방 앱(App)을 배포한 사실도 없다며 문자메시지상 출처가 불분명한 링크주소 클릭하거나 앱 설치를 하지 말 것을 당부했다.
또 공공기관을 사칭, 각종 전자금융사기 예방 등을 빙자해 앱 설치를 유도할 경우에도 반드시 출처를 확인해야 한다고 밝혔다.
금감원은 이와 함께 스미싱용 악성코드 감염 시 휴대폰 소액결제(月30만원 한도) 피해가 발생할 수 있는 만큼 소액결제 미이용시 통신사 콜센터를 통해 해당 기능 차단할 필요가 있다고 설명했다.
특히 일부 악성코드는 피해자 스마트폰의 통화내역, 주소록, 통화기록 및 위치정보 등을 탈취하는 것으로 알려져 있어 개인정보가 협박, 지인사칭 피싱 등 범죄 표적이 될 수 있으므로 각별히 주의해야 한다고 강조했다.