코인원 사칭 스미싱과 CJ 택배 (익스프레스) 사기 문자 주의

이번 주말에 2건의 스미싱 문제를 받았습니다.

아마 저만의 일이 아닐 것이라고 생각되는데요. 택배를 사칭한 문자 사기는 전에도 많이 받아왔던 터라 당연히 무시하고 넘겼습니다. 이건 다른 분들도 마찬가지일 거라고 생각해요. 하지만 그럼에도 아직도 당하는 분들이 있더라고요. 보통은 '에이 이런 건 나이 많은 사람들이나 당하는 거지! 요즘에 누가 이런 뻔한 수법에 당해?'라고 생각하시는 분들도 많을 거예요. 근데 알고 보면 생각보다 많은 사람들이 당하는 수법입니다. 남녀노소를 불문하고 말이죠.

 

 

특히 CJ 택배나 한진택배, 우체국 택배를 사칭하는 스미싱 문자가 요즘 많이 늘어났는데요. 아마도 설 명절이라는 특수한 상황을 역이용하는 것 같습니다. 요즘같이 가족들이 다 함께 모여 명절을 보내지 못하는 시기에는 아무래도 택배로 선물을 보내 마음을 표현하는 경우가 많을 테니 말이죠. 

 

 

 

택배사를 사칭하는 경우는 위 사진과 같습니다. 제가 주말에 직접 수신한 문자 메시지이며 CJ 택배를 사칭한 사례입니다. 정확히 위와 같은 문자를 이틀에 걸쳐 두번이나 수신했는데요. 특이한 점은 CJ 택배가 아니라 CJ 익스프레스라고 한 것입니다. 그리고 메시지와 함께 보통의 인터넷 링크 주소가 아닌 tinyURL로 단축 및 변환된 주소를 사용한다는 것입니다. 아마도 CJ 택배와 관련된 도메인이 모두 소진되어 전혀 연관 없는 도메인을 사용하면서 그것을 감추기 위해 인터넷 주소를 변환시켜 사용하는 것 같습니다. 또는 정식 등록된 택배사의 인터넷 주소가 아니면 통신사에서 자동으로 스팸 처리하는 기능 때문일 것 같기도 하고요. 

 

 

메시지에 링크된 인터넷 주소를 클릭하거나 접속하면 스마트폰의 보안상태에 따라 해킹이 될 수 있습니다. 그럼 스마트폰에 저장된 개인정보가 유출될 수도 있고 심한 경우 소액결제가 자동으로 이루어질 수도 있습니다. 해당 메시지의 발송자는 스미싱 피싱 범죄 단체의 연락처가 아니며 엉뚱하게도 스미싱의 피해자입니다. 이유는 악성코드에 감염되어 자신도 모르는 사이에 불특정 다수에게 위와 같은 메시지가 발송되기 때문입니다. 대량으로 발송된 메시지로 인해 피해자 중에 하나인 메시지 발송자는 메시지를 받은 사람으로부터 한동안 문자 문의나 전화 문의로 정상적으로 휴대폰을 사용할 수 없는 지경에 다다르게 됩니다. 정말 안타깝죠. 그러니 평소 스마트폰 보안 관리에 신경을 써야 하며 모르는 사람이 발송한 인터넷 주소는 함부로 실행하지 않아야 합니다.

 

 

 

 

두 번째 사례는 가상화폐 거래소 관련 스미싱 문자입니다. 아마도 현재 비트코인, 이더리움 등 가상화폐 급등세로 인해 많은 분들이 관심을 갖고 열광하는 것을 이용한 수법인 것 같습니다. 이 스미싱 메시지도 제가 직접 수신하여 경험한 것입니다. 저도 아주 오래전 가상화폐 거래소를 가입한 적이 있어서 정말 혹했던 신종 피싱 수법이었습니다. 우선 내용을 보자면 가상화폐 거래소인 코인원에서 발송된 메시지인 것처럼 보입니다. 링크를 직접 누르기는 아주 혹시나 하는 마음이 들어서 PC를 이용해 코인원 사이트에 접속해봤습니다. 비밀번호를 변경하려는 요량으로 말이죠. 아이디가 생각나지 않아 아이디 찾기를 하는데 제 명의로 가입한 아이디가 나타나지 않아 이상하다고 생각하던 찰나 한번 더 생각해보니 저는 코인원을 가입한 적이 없었다는 것을 알게 되었습니다.

 

 

그래서 문자메시지를 다시 확인해보니 인터넷 주소가 조금 이상한 것을 알게 되었죠. 'coinone'이 아니라 'coinozne' 였건 것이었습니다. 발신번호 또한 코인원 번호가 아니라 인터넷 강의 업체 번호였고요. 정말 코인원 거래소를 이용하는 사람이라면 혹해서 저 링크를 누르지 않았을까 생각되었습니다.

 

이렇게 겪다 보니 스미싱 범죄, 그 누구도 안전하지 않다고 생각이 되었어요. 다들 스마트폰 보안관리 철저히 하시고 모르는 링크는 접속하지 말아야 하며, 개인정보를 요구하는 경우에는 직접 포털 사이트에서 검색한 뒤 공식 홈페이지를 이용하는 것이 방법일 것 같습니다.