클릭 유도해 금융정보 뺴가는 ‘스미싱’ 주의보 발령
연말 배송이 한창인 가운데, USPS(연방 우정국)를 사칭한 문자 사기, 이른바 ‘스미싱(smishing)’이 다시 유행하고 있어 소비자들의 주의가 요구된다.
이같은 사기는 사용자에게 문자에 포함된 링크를 클릭하도록 유도해 개인 정보나 금융 정보를 탈취하기 위한 것이다.
◇ 스미싱 문자 특징과 주요 경고 신호
1. 링크 포함 문자
사기 문자에는 대개 “배송 문제가 있으니 링크를 클릭하라”는 메시지가 포함된다. USPS는 실제 문자 알림 서비스에서 절대 링크를 포함하지 않는다고 명시했다.
2. 미등록 문자
USPS의 알림 서비스를 사전에 등록하지 않았음에도 불구하고, 문자 메시지를 받았다면 이는 사기일 가능성이 높다.
3. 전체 전화번호 사용
USPS는 5~6자리의 짧은 코드(short code)를 통해 문자 알림을 보낸다. 반면 사기 문자들은 전체 전화번호를 사용하거나 해외 국가 코드를 포함하는 경우가 많다. 예를 들어, 한 사기 메시지는 필리핀 국가 코드(+63)에서 발송됐다.
4. 핫메일 주소 사용
일부 사기 문자에는 발신 번호 대신 핫메일 계정이 표시되기도 한다. USPS는 핫메일과 같은 개인 이메일 계정을 사용하지 않는다.
◇ 피해 예방과 신고 방법
1. 링크 클릭 금지
의심스러운 링크는 절대 클릭하지 말아야 한다. 클릭 시 금융 정보나 개인정보가 유출될 수 있다.
2. 사기 문자 신고 절차
USPS를 사칭한 스미싱 문자를 받았다면 USPS 우편 검사국(이메일 spam@uspis.gov)이나 이동통신사가 공동으로 제공하는 ‘7726’번(스미싱 전화번호를 추적 및 신고하는 전용 단축 번호)로 신고할 수 있다.
전문가들은 “스미싱 사기는 특히 연말 연휴 시즌에 택배와 배송이 활발해지는 점을 노린다”면서 “의심스러운 문자를 받았을 때는 절대 링크를 클릭하거나 민감한 정보를 제공하지 말고, 적절한 경로를 통해 신고해야 피해를 방지할 수 있다”고 당부하고 있다.
이상연 대표기자