안녕하세요:) 우리는 지금 스마트폰(휴대전화)가 필수인 시대에서 살아가고 있읍니다. 기존에는 PC(컴퓨터)에서 기사를 검색한다거나 사건.사고를 보고는 했지만, 지금은 대부분 모바일로 돌아선 상태입니다. 블로그들만 보아도 유입을 보면 대부분 블로그들이 모바일 유입이 훨씬 많은 시대에 우리는 살아 가고 있읍니다.
스마트폰에는 나의 지인들 전화번호,거래처 전화번호, 사진 동영상은 물론이며, 공인인증서와 같은 금융정보까지도 휴대폰 하나에 다 담겨져 있다고해도 과언이 아닙니다.
만약 이 스마트폰 속에 정보다 누군가에게 의해서 해킹 당햇다면 여러분은 어떠실것 같으신가요? 지금 이 글을 보고 있는 당신에게도 충분이 일어날 수 있는 신종 사기 수법에 대해서 알아보고자 합니다.
▶간편결제와 APK 설치를 이용한 사기
유형 A
네이퍼 페이나 페이코, 카카오페이 와 비슷한 간편한 결제가 이제는 상용화가 된 시점입니다. 사기꾼들이 이곳을 비집고 들어와서 사기를 치기도 합니다.
특정 URL을 클릭하면 기존에 간편결제 화면과 똑같은 화면이 펼쳐지게 되고, 스마트폰 주인의 금융정보를 입력하라고 나온답니다.
유형 B
중고나라에다가 물품글 구매하려고하면 판매자가 특정 URL을 보내온다고 합니다. 그 URL로 들어가서 네이퍼페이로 결제를 하면 상품을 보내준다는 것입니다.
하지만 들어가 보면 네이퍼페이의 결제화면이 뜨는것까지는 같습니다.
하지만 여기서 간편결제의 비밀번호를 입력하니, 결제정보를 새로이 입력해야 한다고하면서 계좌번호와 비밀번호를 입력하고 그것도 모잘라서 공인인증서를 업로드하라고 뜹니다. 자세히 보셔야합니니다.
네이버페이가 '네이버PEY'로 되어 있다라거나, 네이버가 'NAVENR"로 표기가 되어 잇을수도 있고, 아니라면 naver.com이 아닌 anverpayinster.pn과 같은 이상한 URL일 수 있답니다.
이것이 요즘 유행하는 신종 사기수법중에 하나로 정보를 입력하게 된다면 자신의 계좌에서 돈이 어디론가 빠져나가는 것을 확인하실 수 있읍니다.
그것도 아니라면 간편결제로, 자신이 모르는 곳으로 발송이 되도록 하는 것입니다. 이것은 중고나라의 이야기만 아닙니다. 쇼핑몰과 똑같은사이트를 구축하고는 사람을 낚는 사람낚시꾼이 많다고 합니다.
그리고 신용카드 결제를 선택한다면 신용카드사의 전용앱을 설치하라는 URL로 당신을 유혹합니다.
그 URL을 따라 설치를하게 되면 실제로 앱 설치파일이 다운로드가 되면서, 한번더 설치가 되는것입니다. 하지만 이것은 위조한 앱이라는 것. 앱 설치를 끝내고 실행하는 순간에 스마트폰안에 있던 정보다 빠져나가게 됩니다.
렌섬웨이였던 것이죠! 또한 여기서 정보만 가져가는 것이 아니라, 실행하는 순간에 실행한 앱외에는 어떠한 것도 작동이 되지를 않는다고 합니다.
그리고 스마트폰 화면에는 300달라를 4일안에 입금하라는 경고 문구가 뜨게 된다고합니다. 그러면서 300달러를 입금하면 코드를 줄 것이고, 그 코드를 입력하면 잠금이 풀리고, 삭제가 된 파일을 복구시켜 주겠다고 합니다.
이럴때 대처방법
아이폰: 아이폰의 경우에는 이같은 애플앱스토어에서 허용을 하지 않는 앱은 설치가 되지를 않으니 염려를 하실 필요가 없다고 합니다.
안드로이드 폰:컴퓨터처럼 내장 용량에 저장이 된 파일들이 손상을 입게되는 경우가 있을 수 있읍니다.
이때는 바로 스마트폰을 안전모드로 재부팅하신 후에, 설정 메뉴에서 앱관리 항목을 찾아서 랜섬웨어를 포함한 앱을 삭제하는것이 필요합니다.
무엇보다도 구글 플레이에서 제공하는 앱이 아닌 경우는,설치를 안하는것이 중요합니다.
▶확실한 사기 예방법
A:구글 플레이나 원스토어 같은 검증된 앱 마켓이 아닌 다른곳에서 배포가 되는 앱파일은 설치하시면 절대 안됩니다. 하지만 손가락이 미끄러져서 혹시나 URL을 잘못 클릭해서 설치파일을 다운받게 되더라도 당황하지 마세요.
설치만하지 않으시면 된다고 합니다. 대부분의 휴대전화인 스마트폰에서는 "허용이 되지 않는 앱의 설치"는 기본적으로 차단하도록 설계가 되어 있다고 합니다.
B:혹 은행에 송금하려고하면 경고 메시지가 반드시 뜨게 되어 있어요. 이것은 혹시나 피싱으로 인한 수상한 곳으로 송금해 달라는 요청을 받은 사람이 보낼 수 있는것을 예방하기 위한 것입니다.
만약 급전을 필요로하는 누군가의 입금 요청을 받으셧다면,반드시 당사자와 직접 통화를하는 것이 우선입니다. 그리고 혹시나 입금을하고 나서 피싱인것을 눈치채셨다면 상대방의 계좌 은행으로 전화를 하셔서,지금금지명령을 신청하시면 됩니다.
30분이 지나게되면 지금금지명령 신청이 불가능할 수도 있으니 최대한 빨리 지금금지명령을 신청하셔서 사기 당하지 마세요.
그리고 무엇보다 의심을 하는것이 중요합니다. 들었을때 아주 솔깃한 제안이죠. 가령 블로그를 빌려주기만하면 매달 100만원의 돈을 준다는것 이것은, 스스로 이해가 가지 않는다면 당신의 계좌를 노리는 피싱일 수 있답니다.