20일 경찰청에 따르면 스마트폰 문자메시지를 통해 결제를 유도하는 ‘스미싱’이 날로 진화를 거듭하고 있다.
스미싱은 기본적으로 공짜 심리를 이용하거나 공공기관을 사칭하는 문자메시지를 통해 소액 결제를 유도한다. 메시지에 담긴 인터넷 링크를 클릭하는 순간 돈이 빠져 나가는 수법이다.
처음에는 유명 포털의 URL과 유사한 ‘http://goo.gl/’, ‘http://me2.do/’ 등이 쓰였고 무료 도메인사이트 ‘http://oa.to/’, ‘http://co1.kr/’ 등과 확장 URL ‘**.kr’, ‘**.net’ 등을 거쳐 최근에는 IP 주소에 링크를 거는 유형까지 등장했다.
요즘에는 문자메시지에 “○○○씨, 결혼식 꼭 오셔서 축하해 주세요”처럼 수신자의 이름이 명시되는 수법까지 나왔다. 지인이 보낸 것으로 착각하게 해 클릭을 유도하는 것이다.
아울러 단순히 소액결제를 유도하는 수법을 넘어 최근에는 ‘가짜 앱’을 설치한 뒤 금융정보를 빼내 예금을 인출하는 방식으로 진화하고 있다.
또한 유명 모바일 메신저인 ‘카카오톡’에서도 지인을 가장해 돈을 송금해 달라고 속이는 사례가 발생하는 등 다양한 유형의 수법들이 결합된 피해가 잇따르고 있다.
이처럼 스미싱이 진화를 거듭하는 탓에 올해 들어 지난 10월까지 경찰에 접수된 스미싱 피해는 2만8469건에 피해금액은 54억원에 이른다.
스미싱 피해를 막기 위해서는 △출처가 확인되지 않은 링크 주소를 클릭하지 않고 △스마트폰의 보안설정을 강화해 ‘알 수 없는 출처’의 앱 설치를 제한하며 △백신프로그램을 설치하고 △소액결제를 제한하고 △보안카드 번호를 입력하지 않는 등의 예방수칙을 준수해야 한다.
경찰 관계자는 “연말에는 ‘연말정산’, ‘모바일 연하장’, ‘간편 기부’ 등을 내용으로 하는 스미싱이 증가할 것으로 보인다”며 “예방수칙을 최대한 준수해 피해를 방지해야 한다”고 당부했다.