'스미싱'이 날로 진화하고 있다. 출처가 확인되지 않은 인터넷 링크는 클릭하지 않고, 금융정보는 절대로 입력해서는 안 된다.
무료 할인쿠폰, 복지로, 돌잔치, 청첩장, 소환서, 출석요구서, ‘독도는 우리땅’, 교통범칙금 조회, 무료 암검진, 카드대금 조회….
20일 경찰청에 따르면 스마트폰 문자메시지를 통해 결제를 유도하는 ‘스미싱’이 날로 진화를 거듭하고 있다.
스미싱은 기본적으로 공짜 심리를 이용하거나 공공기관을 사칭하는 문자메시지를 통해 소액 결제를 유도한다. 메시지에 담긴 인터넷 링크를 클릭하는 순간 돈이 빠져 나가는 수법이다.
처음에는 유명 포털의 URL과 유사한 ‘http://goo.gl/’, ‘http://me2.do/’ 등이 쓰였고 무료 도메인사이트 ‘http://oa.to/’, ‘http://co1.kr/’ 등과 확장 URL ‘**.kr’, ‘**.net’ 등을 거쳐 최근에는 IP 주소에 링크를 거는 유형까지 등장했다.
요즘에는 문자메시지에 “○○○씨, 결혼식 꼭 오셔서 축하해 주세요”처럼 수신자의 이름이 명시되는 수법까지 나왔다. 지인이 보낸 것으로 착각하게 해 클릭을 유도하는 것이다.
아울러 단순히 소액결제를 유도하는 수법을 넘어 최근에는 ‘가짜 앱’을 설치한 뒤 금융정보를 빼내 예금을 인출하는 방식으로 진화하고 있다.