예방접종증명서 사칭, 재난지원금 사칭 스미싱 주의

스미싱(Smishing)은 문자메시지(SMS)와 피싱(Phising)의 합성어로 문자에 포함된 출처가 분명하지 않은 URL주소 클릭을 유도하여 개인정보 및 금융정보 등을 탈취하는 신종사기수법입니다. 근래에는 예방접종 전자증명서, 5차 재난지원금을 사칭한 스미싱 문자가 생기고 있어 주의가 필요합니다. 

질병관리청 예방접종증명서COOV 사칭 스미싱

질병관리청, 질병청을 사칭하여 개인정보 및 금융정보를 요구하는 스미싱이 있어 주의가 필요해보입니다.

유형은 이렇습니다. (위 이미지 참고)
'[질병관리청 COOV]코로나19 전자예방접종 증명서 발송완료'등의 문구와 함께  URL링크가 있는 사칭문자 발송
 -- > 이 URL을 클릭시 검진모아 사칭사이트로 등으로 연결
-- > 그 사이트에서 전화번호 입력시 휴대폰에 악성 앱 설치

이 악성앱은 이미지를 보시면 아시겠지만, 질병관리청 예방접종증명서 정상 앱인 "COOV" 사칭하고 있어 구분하기 어려워보입니다. 
검진모아 사이트도 원래 있는 사이트를 사칭한 것이라, 의심없이 보면 속아넘어가기 쉬운데요~ 주의가 필요합니다.
만약, 이 악성앱을 실행하여 아래와 같은 행위를 수행시 2차 피해로 연결될 수 있습니다. 

1. 피해자 스마트폰번호, 통신사 정보 등 단말정보 유출
2. 피행자 문자 메시지 탈취
3. 신분증 및 면허증의 사진을 찍거나 스마트폰에 저장된 사진을 업로드하도록 유도하여 개인정보 탈취
4. 계좌번호, 인증서 비밀번호 등을 입력하도록 유도하여 금융 정보 탈취
   
   

📌 질병청 예방접종증명서COOV문자를 받았다면 URL주소 클릭 먼저 하지 말고, 아래 사항을 확인해보세요~

주의 1.  질병청의 경우 사전예약시스템을 통한 경우를 제외하고는 개인정보를 일체 요구하고 있지 않습니다. 

주의 2.   질병청 문자의 경우 '1339'나 질병청 전화번호로만 발송되지 '010'전화번호로는 발송이 되지 않는다고합니다.
'010'번호로 온 질병청 문자는 스미싱이니 주의하셔야겠습니다.

주의 3.   전자예방접종증명서는 본인이 직접 앱스토어를 통하여 내려받아야하며 질병청에서는 별도로 접속주소(링크)를 보내지 않습니다.

 

재난지원금지급 스미싱

예방접종증명서 뿐 아니라, 5차재난금 지급시기가 되자 이와 관련한 피싱, 스미싱 위협도 생기고 있습니다. 

출처.과학기술통신부 보도자료

위와 같이 재난지원금 지급 관련하여 인터넷 주소(링크)클릭을 유도하는 문자를 조심해야하는데요~ 
유형 1. 재난지원금 안내사칭 - '귀하는 지원금 5차신청 대상자에 해당하므로 http://인터넷주소(링크)에서 신청하세요~ '
유형2. 재난지원금 신청사칭 - '귀하는 5차 재난지원금 신청 대상자입니다. 신청하기를 클릭하세요. 신청하기 http://인터넷주소(링크) '
유형3. 재난지원금 접수사칭 - '5차 재난지원금 신청이 접수되었습니다.  http://인터넷주소(링크) 확인하세요~'

재난지원금 지급확인 문자에는 인터넷 주소가 포함되지 않는다고 알려져 있는데요, 출처가 불분명한 인터넷 주소가 있다면 클릭먼저 하지 마시고, 문자를 삭제하시거나 재난지원금 지급관련 부서와 연락을 통해 다시한번 확인해보는 것이 좋겠습니다. 

정부는 오는 8월 말부터 5차 재난지원금을 지급할 예정이라고 하는데요, 이를 악용한 스미싱이나 피싱등도 기승을 부릴 것으로 예상됩니다. 이에따라, 과학기술정보통신부는 사이버위기 경보 단계를 '정상'에서 '관심'으로 상향조정하였습니다. 

** 우리가 스마트폰을 하루종일 손에 쥐면서 무심결에 하는 행동들이 피해를 불러올 수 도 있으니 주의하시기 바랍니다. 

☆ 대응방안 ↓( 출처. KISA)

📌 스미싱 문자 예방 방법
- 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제
- 의심되는 사이트 주소의 경우 정상 사이트와의 일치 여부를 확인하여 피해예방
- 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한번 더 확인

📌 번호도용 문자 발송 차단
- 악성 앱 감염 및 피싱 사이트를 통한 정보 유출이 의심되는 경우, 스미싱 문자 재발송을 위해 피해자 번호가 도용될 수 있으므로 "번호도용문자차단서비스"를 신청하여 번호도용 차단
("번호도용 문자차단서비스" - 이동통신사별 부가서비스 항목에서 무료로 신청가능)

📌  모바일 결제 확인 및 취소
  - 스미싱 악성앱 감염 및 피싱사이트 개인 정보 입력 시 모바일 결제 피해가 발생할 수 있으므로 모바일 결제 내역 확인
    ① 통신사 고객센터를 통하여 모바일 결제 내역 확인
    ② 모바일 결제 피해가 확인되면 피해가 의심되는 스미싱 문자 캡처
    ③ 통신사 고객센터를 통해 스미싱 피해 신고 및 소액결제확인서 발급
    ④ 소액결제확인서를 지참하여 관할 경찰서 사이버수사대 또는 민원실을 방문하여 사고 내역 신고
    ⑤ 사고 내역을 확인받고 사건사고 사실 확인서 발급
    ⑥ 사건사고 사실 확인서 등 필요서류를 지참하여 통신사 고객센터 방문 또는 팩스나 전자우편 발송
    ⑦ 통신사나 결제대행 업체에 사실 및 피해 내역 확인 후 피해보상 요구

📌  악성어플리케이션 삭제
  - 문자메시지에 포함된 인터넷주소를 클릭한 것만으로는 악성 앱에 감염되지 않으나 인터넷주소를 통해 어플리케이션을 설치했다면 아래와 같은 방법으로 스마트폰 점검
    ① 모바일 백신으로 악성 앱 삭제하기
    ② 악성앱 수동 삭제하기
    ③ 서비스센터 방문

📌  공인인증서 폐기 및 재발급하기
  - 악성 앱에 감염되었던 스마트폰으로 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출될 가능성이 있으므로 해당 정보를 폐기하고 재발급

📌  2차 피해 예방하기
  - 스마트폰에 설치된 악성앱이 주소록을 조회하여 다른 사람에게 유사한 내용의 스미싱을 발송하는 등 2차 피해가 발생할 수 있으므로 주변 지인에게 스미싱 피해 사실을 알려야 함

□ 기타 문의
 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118

https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36169 

KISA 인터넷 보호나라&KrCERT