[609] 택배 반송처리 주소지 재확인’ 스미싱 주의! (news)

기관&단체: 경찰청 사이버안전국
조회: 7125

택배 반송처리 주소지 재확인’ 스미싱 주의!

‘택배 반송처리 주소지 재확인’ 스미싱 주의!!

경찰청 사이버안전국에서 알려드립니다.

【물품 주소지 불명으로 반송처리 / 주소지 재확인】
등의 문구를 사용하여 유명 택배업체를 사칭하는 스미싱이 최근 다량 발견되고 있습니다.

택배사는 ‘출처를 알 수 없는 앱’을 설치하도록 절대 권유하지 않으니, 「구글 Play스토어」 등 공식 앱마켓 외 주소에서는 앱을 설치하지 않기 바랍니다.

악성코드 설치시 개인정보가 탈취되어 소액결제 피해가 발생할 수 있으니 주의하시기 바랍니다.

첨부된 사이트 주소에 접속할 경우 ‘CJ대한통운’을 사칭한 홈페이지가 뜨며, 자세한 조회를 위해서는 앱을 설치하라고 권유합니다.

앱을 설치할 경우 기기 관리자 권한을 요구하며, 설치와 동시에 모습을 숨겨 앱을 찾거나 삭제하기가 어렵게 됩니다.

설치된 악성코드는 피해자의 스마트폰을 원격으로 제어하며, 개인정보와 문자를 탈취 후 소액결제를 시도합니다.

악성코드가 설치됐을 경우에는 ‘비행기 모드’나 ‘전원’을 꺼서 데이터 통신을 차단하고, 통신사 고객센터에 전화하여 소액결제 사용을 제한하시기 바랍니다.

또한 스마트폰 제조사 서비스센터에 방문하여 악성코드 제거 또는 초기화 하시기 바라며, 피해 발생시 가까운 경찰관서에 신고해주시기 바랍니다.

확인된 악성코드 유포지는 인터넷진흥원(KISA)을 통해 차단하였으나, 계속 주소를 변경하여 유포를 시도하고 있고 특히 추석절 피해가 우려되니 각별한 주의와 함께 주위에도 알려주시기 바랍니다.

또한 ‘경찰청 사이버캅’ 앱(구글play스토어에서 무료다운로드 가능)은

URL이 첨부된 모바일메시지(SMS, 카톡, 라인 등)를 수신한 후 URL을 클릭하였을 때 URL에 악성앱이 숨겨져 있는지 탐지해서 설치를 차단하도록 안내하는 기능과 URL 관련 서버가 어느 나라인지(국내인지 외국인지) 탐지하는 기능이 있어 스미싱 피해를 예방할 수 있으니 많은 사용을 부탁드리며 가족, 친구, 친지분들께도 널리 권장하여 주시기 바랍니다.

만일 피해를 당하시게 되면 사이버안전국 홈페이지 또는 경찰관서 방문을 통해 신속하게 신고해 주시기 바랍니다.

- 기기관리자 권한이 부여된 악성코드 확인 및 제거방법

① 스마트폰을 <비행기 모드>로 하여 데이터 통신을 차단합니다.

② <설정> → <보안> → <기기 관리자> 순으로 들어갑니다

③ <기기 관리자>에 ‘Android 기기관리자’와 백신 외의 프로그램이 있는지 확인합니다.

<기기관리자에 설치된 악성앱>

④ 해당 악성앱의 오른쪽 <√>를 해제합니다.

⑤ <설정> → <앱 관리>에 들어가셔서 해당앱을 선택하면, 삭제 버튼이 작동 가능하게 변경되어 있습니다.

<‘제거’ 버튼을 눌러 삭제>

- 스미싱 피해 예방수칙

① (링크 클릭주의) 출처가 미확인 문자메시지의 링크주소(숫자열 포함) 클릭 주의

※ 지인에게서 온 문자도 인터넷주소가 포함된 경우 클릭 前 확인

② (스마트폰 보안설정 강화) 알 수 없는 출처의 앱 설치 제한

※ 설정방법 : 환경설정 > 보안 > 디바이스 관리 > '알 수 없는 출처'에 V체크 해제

③ (백신프로그램 설치) 업데이트 및 실시간 감시상태 유지

※ (스미싱 방지앱 설치) 이통사·보안업체 제공

④ (소액결제 차단·제한) 자신의 스마트폰으로 114를 눌러 상담원과 연결

⑤ (금융정보 입력제한) 보안승급 명목으로 요구하는 보안카드번호 입력 금지

※ 스마트폰 등 정보저장장치에 보안카드 사진·비밀번호 등 저장 금지

⑥ (전자금융사기 예방서비스 가입) 공인인증서 PC지정, SMS 사전인증 등 금융회사 제공 보안강화 서비스 적극 가입

- 스미싱 URL 클릭시 대처 요령

【금전피해가 발생한 경우】
- <피해 구제> 경찰서에서 발급받은 ‘사건사고 사실확인원’을 이통사, 게임사, 결제대행사 등 관련 사업자에게 제출

- <악성파일 삭제> 스마트폰 내 ‘다운로드’ 앱 실행 → 문자를 클릭한 시점 이후, 확장자명이 apk인 파일 저장여부 확인 → 해당 apk파일 삭제

* 삭제되지 않는 경우, ⅰ) 휴대전화 서비스센터 방문 또는 ⅱ) 스마트폰 초기화

【금전피해가 발생하지 않은 경우】
- △ 스마트폰에 설치된 악성파일 삭제, △ 해당 이통사 제공 예방서비스 이용

- 경찰청 사이버안전국 -