최근 ‘무료 쿠폰 제공 문자메시지’(스미싱, Smishing) 등을 받고 웹사이트에 접속했다가 본인도 모르게 수십만 원씩 결제되는 사례가 증가하면서 스마트폰 이용자들의 각별한 주의가 요구되고 있다.

금감원은 27일, 스미싱과 큐싱 등 스마트폰 앱을 이용한 신종 사기수법의 피해사례를 공개하고 이용자들의 주의를 당부했다.

금감원에 따르면, 최근 불특정 다수에게 ‘○○서비스를 받으려면 애플리케이션을 다운받아야 한다’는 식으로 악성코드를 심은 문자를 발송한 뒤 다운받은 이용자들의 결제정보를 빼내 돈을 가로채는 수법이 늘고 있다. 이들 스미싱 유도문자는 청첩장·돌잔치 초대, 경찰 출석 요구서, 교통범칙금 조회, 건강보험공단 무료 진단, 카드대금 조회 등 갈수록 유형이 다양하고 교묘하게 진화하고 있다.

실제 지난 1월 경기도 성남에 거주하는 박모씨는 ‘○○○치킨 첫 행사 만원 할인 쿠폰 제공’ 문자를 받고 악성 앱인지를 인식하지 못한 채 웹사이트를 클릭해 앱을 설치한 후 실행되지 않아 별다른 의심 없이 웹사이트를 종료했다. 하지만 이후 요금청구서에서 게임머니 구매 용도로 20만원이 결제된 것을 알고 금감원에 신고했다. 또 서울시 송파구에 거주하는 김모씨는 ○○은행 스마트뱅킹을 이용하던 중 ‘보안프로그램 강화를 위해 앱을 설치하라’는 메시지에 따라 앱을 설치한 후 보안카드 전･후면 인식 절차를 진행했는데, 다음날 자신도 모르게 170만원이 인출된 사실을 알고 지급정지를 신청했다.

한편, 이같은 스미싱범죄와 더불어 한단계 업그레이드된 사기수법인 큐싱(Qshing)사기도 등장했다. 큐싱사기는 폰뱅킹 사용자들에게 QR코드를 통해 악성 앱을 다운받도록 유도한 후 본인도 모르게 소액결제가 되게 하는 신종 사기수법으로, 가짜 금융사이트에서 추가인증이 필요한 것처럼 QR코드를 보여주고 악성 앱이 설치되도록 한 다음, 이를 통해 보안카드, 전화번호, 문자메시지 등의 정보를 탈취하고 소액결제, 자금이체 등 금융사기 피해를 유발한다.

금감원은 소비자들에게 피해 예방을 위해 소액결제를 이용하지 않는 경우에는 통신사 콜센터를 통해 소액결제 기능을 차단할 것을 당부했다. 또 한국인터넷진흥원(KISA)에서 배포한 스마트폰 보안점검 앱인 ‘폰키퍼(phone keeper)’ 등을 활용해 악성코드 감염을 방지하는 것을 권고했다.

만약 소액결제가 발생한 경우에는 경찰서에서 ‘사건사고 사실확인원’을 발급받아 통신사 고객센터에 금융사기 피해접수 및 사건사고 사실확인원을 제출해야 한다. 그러면 통신사가 결제대행사 및 콘텐츠사업자와 스미싱 피해여부를 확인하고 결제금 환불(취소) 또는 부과 여부를 결정해 그 결과를 통지해 준다.