알아야 안당한다-1 : 어떻게 휴대폰소액결제 스미싱이 일어나는건지 알아봅시다.

개인정보도 유출되서 스팸문자와 광고전화에 시달리고 있네요.

아흑... 진짜 스팸 완벽히 차단되고 필요한 것만 받을 수 있게

만드는 사람 있으면 대박일 듯...

 

휴대폰 소액결제 사기 (스미싱)  들어보셨나요?

뉴스에서도 워낙 많이 보도 되고, 주변에서도 종종 목격되서

대부분 아시겠지만,

 

정말 어떻게 이런 사기가 이루어지는지 알고

사기 당하지 않도록 조심하시기 바랍니다.

 

제가 사기를 쳐본게 아니라서 100% 정확하다고는

말 못합니다. -_-;

 

스미싱 사기의 단계는 이렇습니다.

1. 문자 메시지로 앱 설치 URL을 무작위 발송

2. 앱 설치

3. 일반 사이트에서 소액결제 

4. 나도 모르는 사이에 휴대폰 소액결제됨

 

언뜻 이해가 안갈 수도 있으니 하나씩 설명 드리겠습니다.

 

어떻게 사기 해킹 앱이 설치가 되는걸까요?

 

요즘은 스마트폰으로 수많은 안내 문자들을 실제로 받고 있기

때문에, 그럴법한.. 있을법한 가짜 문구들을 만들어서 

URL을 클릭하게 만듭니다.

 

예를들면

'OO은행에 요청하신 대출 승인이 완료되었습니다. 확인하러 가기'

'모바일청첩장이 도착하였습니다. 확인하러 가기'

'OOO 연예인 동영상 보러 가기'

'교통 단속 카메라에 단속되었습니다. 확인하러 가기'

'개인정보 유출 확인하러 가기'

이런 식입니다.

 

아무 관련이 없다면 그냥 무시할 문자이지만

내가 어제 은행에 가서 대출 신청을 했었다면?

신용카드를 발급 받을 일이 있다면? 

친구가 결혼하기로 했었다면?

 

잘 모르는 사람들은 그냥 링크를 눌러 버리게 됩니다.

이 순간 이미 휴대폰 소액결제 사기에 걸린 겁니다.

 

영화 타짜에서 도박 테이블에 앉히기가 어렵다고 하죠..?

스미싱도 마찬가지 입니다. 링크를 누른순간 테이블에 앉은겁니다.

 

난 앱설치 한게 아닌데?

링크를 누른다고 해도 제대로 페이지가 안나오거나 별다른게 없기 때문에

'뭐야이거??' 그러고 그냥 놔두기 마련입니다만

 

이미 앱은 설치가 되었습니다.

어떻게 이런게 가능할까요?

 

스마트폰 OS(운영체제)는 애플의 iOS와 안드로이드를 많이 사용하는데

우리나라는 유독 안드로이드가 많습니다. 거의 90% 되려나요?

 

애플은 상대적으로 매우 폐쇄적이기 때문에 앱스토어를 통해서만 앱의

설치가 가능하도록 되어 있습니다.

 

안드로이드는 앱 파일인 확장자가 'apk'로 되어 있는 파일에 링크만 걸려도

PDF 파일을 보듯이 그냥 지가 다운로드 해서 설치 해버립니다.

 

그래서 스미싱 사기는 안드로이드에서 일어나게 됩니다.

 

애플 아이폰에서는 앱 설치 자체가 불가능하지만, 삼성 갤럭시 같은 안드로이드 폰에서는 가능하거든요.

(저희 집사람은 아이폰 4s, 저는 아이폰5 사용중이라 당하진 않았는데.. 부모님이 걱정이네요..)

 

설치 된 앱은 대체 무슨 동작을 하는걸까요?

안드로이드는 오픈 소스의 OS이기 때문에, 앱에서 많은 것들이 가능합니다.

그 중에 하나가 스마트폰으로 들어오는 문자를 체크할 수 있다는 겁니다.

 

신용카드 결제 승인 문자가 오면 자동으로 알아서 가계부에 넣어주는 등의

유용하게 활용할 수 있는 기능입니다.

 

그 기능을 악용하게 되면 스미싱이 되는거죠.

 

앱이 설치되면 스미싱 범죄자의 서버로 어떤 휴대폰 번호를 가진 사람이

앱을 설치했다~!라는 내용을 보낼 겁니다.

 

그러면 사기범은 그 앱 설치한 사람의 휴대폰 번호를 가지고 소액결제를

할겁니다. 현금화 하려고 할테니 환급성이 좋고(다른데 팔아먹던 머하던...)

추적이 어려운... 

 

게임머니나, 아이템 등을 파는 사이트에 가서 휴대폰 소액결제를

요청합니다.

 

주민번호나 이름등을 넣을수도 있지만, 이미 우리는 개인정보가 다 털렸잖아요.. ㅠㅠ

신용카드사와 은행들에서 개인정보를 열심히 유출해 주신 덕분에

이제 나쁜놈들이 제 정보를 다 가지고 있다고 봐야 합니다.

 

휴대폰 소액결제를 인증하는 방식은 SMS로 인증번호를 보내고

고객이 SMS에 있는 인증번호를 웹 사이트에서 입력하는 것입니다.

 

인증번호도 입력해야 되는데 나도 모르게 어떻게??

여기서! 아까 설치된 스미싱 앱이 중요한 역할을 하죠..

특정한 문자 '모빌리언스 000 결제 인증번호.. ' 이런식으로 오면

스미싱 앱이 저 문자를 캐치~합니다. 

그리고 인증번호를 스미싱 하는 넘들한테 전달해주겠죠.

 

그러면 스미싱 하는 넘들은 인증번호를 입력해서 결제를 완료합니다.

 

앱은 인증번호를 넘겨줬으니 증거인멸을 위해 들어온 SMS를 

삭제할겁니다. (이 기능은 되는지 모르겠네요... 될 것 같긴 한데..)

삭제가 되면, 뭔가 진동이 온 것 같은데 열어보면 아무것도 온 게

없는거죠... 

 

그러고 청구서 받아보면 똭!!!!!!! 30만원 청구되셨습니다~

뭐 그런게 나오는거죠.

 

그래서 이제는 인증번호를 SMS로 안보내고 ARS로 안내하기도 하고

다른 추가 본인 확인 절차를 요청하기도 하면서 보완해 나가고 있지만

사기치는 넘들도 점점 지능적이 되서 나도 모르게 당하는 경우가 

많아지고 있습니다.

 

근본적인 해결책은... 평생 없을 것 같고

사기 안 당하려면 내가 많이 알고 조심하는 수밖에 

없을 것 같습니다.

 

그러고 보니 저도 한번 당한?게 있는데 그것도 한번

정리해서 올려봐야겠네요.

 

다음 추천을 눌러주시면 저에게 포스팅을 할 수 있는 힘이 됩니다.라고들 쓰시던데... 
많이들 눌러주시면 검색 순위가 올라가서 광고 수익이 올라가서 하루에 잘 될때는 100원 정도 벌리던데 하루에 10원 더 벌면 좋을까요? ㅋㅋ