택배 주소 정정 요구하는 메시지 보내 악성 앱 설치 유도
피해자 계좌에서 총 29차례 출금 이어지는 동안 금융기관도 ‘몰랐다’
[보안뉴스 박은주 기자] 부산의 한 자영업자가 ‘택배 주소를 정정해달라’는 문자메시지를 받고, 스미싱 사기를 당해 약 3억 8,000만원의 피해를 봤다.
![[보안뉴스 / 8.27.] 클릭 한 번에 ‘3억 8,000만원’ 증발... 택배 주소 정정 사칭 스미싱 범죄 발생](http://www.boannews.com/media/upFiles2/2023/08/308301050_1429.jpg)
[이미지=gettyimagesbank]
A씨에게 택배 수신 주소 정정을 요구하는 문자 메시지가 왔다. 그는 22일 오전 5시 25분쯤 메시지의 인터넷 주소(URL)를 눌렀고, 이틀 뒤인 24일 휴대전화가 먹통이 됐다. 같은 날 오후 4시 28분경부터 25일 오전 1시까지 스마트뱅킹을 통해 총 29차례에 걸쳐 약 3억 8,000만원이 빠져나갔다. A씨는 25일 오전 9시 은행의 연락을 통해 피해 사실을 알게 됐다. 이후 경찰에 신고하고, 자금 동결 조치를 했지만 이미 계좌에서 돈이 빠져나간 뒤였다.
거액의 돈이 수십 차례에 걸쳐 계좌이체 되는 동안 금융기관도 해당 사실을 발견하지 못한 것으로 드러났다. A씨는 “실물 OTP를 직접 보관하고 있었다”며 “어떻게 돈이 빠져나갔는지 모르겠다. 핸드폰 문자 해킹으로 평생 모은 자산이 순식간에 증발했다”고 주장했다. 경찰은 범인이 어떤 방식으로 모바일뱅킹을 이용해 계좌이체를 했는지에 무게를 두고 수사에 착수했다.
한편, A씨가 당한 것으로 추정되는 스미싱(Smishing)은 문자메시지(SMS)와 ‘개인정보 낚시’인 피싱(Phising)의 합성어로 악성 앱 설치를 유도하는 휴대전화 문자 메시지를 대량으로 전송해 금융 정보 등을 탈취하는 사기 수법이다.
범죄자는 악성 앱을 설치하도록 유도하기 위해 지인이나 택배, 공공기관, 사회적 이슈, 유명인 사칭 등으로 관심을 끄는 다양한 형태의 문자메시지를 발송한다. 이에 발신인이 불분명하거나 수상한 문자 메시지 내 인터넷 주소(URL)를 클릭하지 않도록 주의가 요구된다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 8.27.] 클릭 한 번에 ‘3억 8,000만원’ 증발... 택배 주소 정정 사칭 스미싱 범죄 발생](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
