최근 지인으로부터 SKT 유심 재고 도착 알림 문자메세지가 스미싱일지 모르니 주의하라는 연락을 받았다. 내용은 ‘고객님이 예약한 USIM이 대리점이 입고되었습니다. 방문 전 본인확인을 위해 아래 URL을 눌러주세요.’라며 링크 주소(URL) 클릭을 유도하고 있었다.

때마침 필자도 유심 교체 예약을 했는데 재고가 부족해 해당 대리점에서 ‘문자’를 보내준다는 안내를 받아 위 스미싱 문자 내용을 보고 사람의 심리를 교묘하게 이용하고 있다는 생각이 들었다.

이번에 또 신상 스미싱 수법이 만들어진 것이다.

한 가지만 명심하면 되겠다. 출처가 불분명한 인터넷 주소(URL)이 도착하면 절대로 클릭하지 않아야 한다.

신상 수법을 한 가지 더 소개하자면 최근 스미싱 범죄자들은 출처 불문 URL을 직접적으로 전송하지 않는 추세라고 한다. 일반전화번호로 내용만 적어 보낸 다음 전화를 걸어 확인하면 가짜 상담사가 ‘원격점검용’, ‘본인확인용’이라며 앱을 깔도록 유도하는 방식이다.

이 과정에서 앱 설치를 위해서 인터넷 주소(URL)을 클릭하게 되는데 클릭해서 나오는 화면이 구글 플레이스토어와 같은 공식 앱 마켓의 사용자 환경을 본떠 피해자들은 악성 앱인 줄도 모르고 앱을 설치해 피해를 입게 된다. 특히 고령층에서 피해가 많이 발생하고 있다.

꼭 기억하셨으면 한다. 인터넷 주소(URL)을 클릭해 앱을 설치하라고 하는 것은 100% 사기이니 꼭 주의하자. 앞으로도 사회적 이슈를 이용해 진화된 수법이 계속 나오겠지만 피해가 발생하기 전에 예방하는 것이 필수이다.