하나카드 만들지도 않았는데 문자가? 스미싱 대처방법 4가지

하나카드 만들지도 않았는데 문자가? / 오늘 아침, 하나카드는 만들지도 않았는데 발급 완료되었다는 문자가 왔다. 이럴 때에는 어떻게 해야 할까?

하나카드 만들지도 않았는데 문자가?

하나카드 만들지도 않았는데 문자가? 스미싱 대처방법 4가지
카드 스미싱

하나카드뿐 아니라, 다른 카드도 마찬가지다. 신청하지도 않았는데 발급되었다, 뭘 구입하지도 않았는데 결제되었다고 오는 문자는 거의 모두 스미싱, 즉 사기 문자다.

그래도 혹시…? 하고 함께 찍혀있는 전화번호로 전화를 건다거나, 링크된 주소를 누르는 일이 없길. 까딱하다 현란한 말발에 넘어가든지, 아니면 이상한 앱이 설치되는 수도 있다.

1. 스미싱

이렇게 문자를 이용한 사기를 스미싱(smishing)이라고 한다. 문자(SMS)에 개인정보(Private Data)와 낚시( Fishing)을 합쳐 만든 피싱(Pishing)을 더해 만든 말이다.

SMS + Pishing(=Private Data + Fishing) = Smishing

카드발급, 카드 결제 확인처럼 위기감을 조성하는 방법 외에도 건강보험 환급금, 연금이나 이벤트 당첨, 연말정산같이 기대심리를 자극하는 문자도 있다. 코로나가 한창일 때는 재난지원금을 주제로 한 문자가 기승을 부리기도 했다.

가. 스미싱과 피싱 차이

스미싱과 피싱은 어떤 점이 다를까? 피싱이 컴퓨터를 이용했다면, 스미싱은 스마트폰을 이용한다는 점이 다르다. 그것 빼곤 별 차이가 없다.

사기꾼들은 사람들을 낚기 위해 은행 같은 유명한 회사나 국가기관을 사칭해왔다. 전화를 이용하다(보이스피싱) 컴퓨터도 이용하고(피싱), 이제는 스마트폰까지 사용한다. 스마트폰은 우리가 쓰기에도 편리한 도구지만, 전화, 메신저, 메일이 다 되니 사기꾼이 활용하기에도 딱 좋은 도구다.

나. 스미싱 피해

일단 이렇게 문자나 전화만 받았을 때에는 별문제 없이 지나가는 경우가 많다. 하지만 통화하거나 링크로 이동했을 때에는 여러 가지 피해가 있을 수 있다.

1) 명의도용

피싱 당한 사람의 이름과 정보를 훔쳐 휴대전화를 개통할 수 있다. 여기서 끝나면 다행이지만, 다른 범죄를 위한 대포폰으로 사용할 수 있다.

2) 다른 범죄에 사용

또 개인정보를 이용해 카드 이용 및 발급, 계좌 개설, 대출 등의 범죄를 저지를 수 있다. 새로 개설한 계좌는 대출받은 돈이 잠시 거쳐 가는 곳이 된다.

연락처 데이터를 입수한 다음 피싱 당한 사람으로 위장해 지인에게 돈을 요구하는 카톡이나 메시지를 보내기도 한다.

3) 악성 어플 설치

확인되지 않은 링크 주소를 누르면 안 된다. 악성 어플이 설치되고 이어플을 통해 금융 및 각종 정보가 탈취되거나 모르는 사이 꾸준히 소액결제가 일어날 수도 있다.

4) 가짜 사이트로 연결

이미 만들어둔 가짜 국세청, 경찰청, 은행 홈페이지로 연결되는 주소일 수도 있다. 이런 가짜 사이트를 진짜로 착각하고 안심한 사람들은 스스로 협조하게 된다.

2. 확인 사항

이런 수상한 문자는 어떤 특징이 있을까?

가. 국외 발신

가장 큰 특징은 국외 발신이라는 점이다. 왜? 이유는 말할 것도 없이 우리나라에서 이랬다가는 금방 잡히기 때문이다.

사진에서 보는 것처럼 문자 맨 앞에 떡하니 ‘[국외발신]’이라고 적혀있다. 맨 위에 적힌 번호도 ‘+372’로 시작한다. 우리나라 안에서 보냈다면 1588-**88처럼 번호만 나오든지, 아니면 +82로 시작한다. 372는 에스토니아의 국제전화 국가번호다.

건강보험공단이라며 인도네시아(+62)에서 문자를 보내기도 한다.

나. 개인정보, 금융정보 요구

요즘은 처음부터 어떤 정보를 요구하지는 않는다. 하지만 만약 이런 정보를 요구한다면 스미싱 문자다. 정부, 공공기관, 금융기관은 전화나 문자를 통해 절대 이런 정보를 요구하지 않는다.

다. 급하게 만드는 문구

조기 마감, 빠른 신청, 예산 한정, 선착순 같은 말을 사용해 문자 받은 사람의 마음을 급하게 만든다.

라. 틀린 전화번호

사진을 보면 문의할 전화번호를 안내하고 있다. 이 번호가 맞는 번호일까? 그렇지 않다. 하나카드 고객센터 전화번호는 1800-1111이다.

은행이나 카드사에서 하는 이벤트를 맡은 대행사에서 보내는 문자는 은행 고객센터가 아닌 대행사 전화번호로 온다. 이런 문자를 받았을 땐 일단 다른 나라에서 온 문자인지 확인한 다음, 안내된 전화번호가 발신자의 전화번호와 똑같은지 살펴본다. 확실하게 확인하려면 더콜처럼 스팸 전화번호를 확인하는 사이트나 인터넷 검색을 해보자.

얼마 전 국민카드에서 파리바게트 5천 원 할인 혜택을 즉시 받으라는 문자를 보냈다. 더콜에선 ‘쿠프마케팅 고객센터’라는 업체 이름을 확인할 수 있었고, 구글 검색에선 국민카드 이벤트 업체라는 것이 명시된 국민카드 홈페이지 주소를 얻을 수 있었다.

마. 짧은 주소 링크

관공서에서는 가급적 링크를 포함하지 않고 문자를 보낸다. 부득이한 때엔 공식 사이트 주소 전체를 줄이지 않고 다 보낸다. 관공서를 사칭하는 문자는 가짜 사이트나 어플로 연결되는 주소를 드러나게 적을 수 없으니 짧은 주소를 만들어 보낸다.

하지만 개인 업체는 간혹 멀쩡한 주소를 짧게 줄여 보내는 곳도 있다.

그러니 가장 큰 특징은 역시 국외발신이며, 틀린 전화번호나 짧은 주소 링크의 경우 절대적 특징일 수는 없다.

3. 대처 방법

일단 전화나 문자가 오면 번호를 확인해 본다. 국외발신이라면 묻지도 따지지도 말고 끊고 차단한 다음 삭제해 버린다.

우리나라 번호라면 더콜에서 확인해본다. 안전한 번호인지 아니면 스팸 번호인지 알 수 있다.

그런데 혹시라도 링크를 눌렀다거나 전화 통화를 해서 피싱, 스미싱 당한 것 같다면 다음을 참고해보자.

가. 엠세이퍼 – 명의도용 휴대전화 개설 여부 조회

엠세이퍼를 검색하거나 주소창에 https://msafer.or.kr을 쳐서 이동한다.

이미 가입되었나 조회하려면 가입사실현황조회서비스, 미리 막으려면 가입제한서비스를 선택한다.

한국정보통신진흥협회 Msafer 고객센터 : 1670-1382

나. 계좌정보 통합관리 시스템 – 금융 범죄

계좌정보통합관리 서비스를 검색하거나 주소창에 https://www.payinfo.or.kr을 입력해 들어간다. 신규 계좌개설(계좌통합조회), 대출 여부 확인(대출 정보조회), 카드 정보조회 등을 할 수 있다.

금융결제원 전화 : 1577-5500

다. e프라이버시 클린 서비스 – 웹사이트 회원가입 조회 및 탈퇴

e프라이버시 클린 서비스를 검색하거나 주소창에 https://eprivacy.go.kr을 입력해 이동한다. 내 정보를 도용해 어떤 웹사이트에 가입한 것이 있는지 조회하고 탈퇴도 할 수 있다.

한국인터넷진흥회 : 1433-25 (전에는 발신자가 요금을 부담하는 번호 1544-5118였지만, 2019년 11월 29일부터 수신자가 요금을 부담하는 이 번호로 바뀌었다.)

라. 악성 어플 탐지 프로그램 설치

안드로이드 폰을 사용하고 있다면 안랩 V3 모바일 시큐리티, McAfee Mobile Security 같은 탐지 어플을 설치해 스마트폰을 검사한다. 악성 어플이 발견되면 삭제하면 된다.

아이폰은 오픈소스 기반인 안드로이드 폰에 비해 악성 앱 설치가 어렵다. 대신 네이버나 애플 아이디로 로그인하라며 가짜 사이트로 유인해 아이디와 비밀번호 정보를 얻어낸다. 만약 그렇게 되더라도 쉽게 내 계정에 접근할 수 없도록 미리 2단계 인증 설정을 해두는 것이 좋다.


나쁜 머리는 잘 돌아간다. 열 사람이 지켜도 도둑 하나를 못 잡는다고 했다. 그저 조심하는 수밖에 없다.

  1. 아는 사람과 기관의 전화번호는 모두 저장해두고 모르는 번호로 온 전화는 받지 말자.
  2. 후후 같은 스팸 알림 서비스를 활용하자.
  3. 모르는 번호는 확인하고 차단하자.
  4. 수상한 문자(국외발신, 신청하지 않은 이벤트, 카드, 마음 급하게 하는 어휘사용)는 바로 삭제하자.

위 네 가지만 주의해도 어느 정도 피해를 막을 수 있을 것이다. 만약 아차하는 순간 당했다 싶을 땐 침착하게 대처해 피해를 최소화해야 한다.

참고할만한 페이지

함께 읽으면 좋은 글

2 thoughts on “하나카드 만들지도 않았는데 문자가? 스미싱 대처방법 4가지”

  1. 모르고 전화를 걸었는데 개인정보 요구하는게 이상해서 그냥 끊었다면 어떻게 되는건가요? 피해는 없나요?

    • 이쪽 정보를 전달한 것이 없으면 괜찮을 걸로 보입니다만, 전화 통화를 해서 피싱이나 스미싱이 의심된다면 본문(3. 대처방법)에 나와있는 사이트를 방문하거나 전화해서 확인하는 것이 좋겠습니다.

Comments are closed.