티스토리 뷰
택배 스미싱에 왜 당하나 생각했는데.. 저도 당할 뻔 했네요.
택배 스미싱이라는게 결국 택배회사를 가장한 문자를 보내서 개인정보를 탈취하는 범죄인데, 하마터면 저도 깜빡 속을 뻔 했습니다.(아이폰 유저가 아니라 안드로이드 유저였다면 저도 당했겠죠;;;)
엊그제 아침에 책을 한 권 주문한게 있었는데, 당일 배송이라 오후 쯤에는 사무실로 택배가 오겠지..하고 기다리던 중이었습니다. 그 때 아래와 같은 문자 하나가 오더군요.
당연히 오늘 받을 택배가 있는데, 택배미배송, 지연이라고 문자가 오니까, 무슨 문제가 생긴 줄 알았습니다. 번호가 일반 휴대폰 번호이긴 했지만, 일반적으로 택배 기사분들이 휴대폰번호로 연락을 하기도 하니까 별 의심이 없었죠.
그리고 로젠택배라고 써져있는데, 제가 택배 회사를 미리 확인한게 아니니까 당연히 저한테 오는 택배에 대한 내용인 줄 알았습니다. 그래서 아무 생각없이 아래 url을 클릭했죠. 그러니까 택배 회사 사이트와 똑같은 사이트로 연결되면서 파일 열기 방법을 선택하라고 하다가 에러가 나는겁니다.
이게 뭐지 하고 보니까 그 파일 확장자가 apk, 즉 어플 확장자더군요. 결국 사기문자였고, 저 url을 클릭하면 apk 즉 어플이 자동으로 설치되어서 제 폰에 있는 개인정보들을 빼나가려고 했던거죠. 다행히 전 아이폰 유저라서 안드로이드 어플 설치 파일인 apk 파일이 설치되지 않고 오류가 난겁니다.
저야 뭐 아이폰 유저니까 상관없지만, 우리나라 휴대폰 유저의 7~80%가 안드로이드 사용자라는데(특히 나이가 많을수록 안드로이드 유저 비율이 훨씬 더 높아지죠) 택배 스미싱 문자의 url 만 눌러도 그냥 당하는 거니까 참 걱정되네요.
저 사기 어플이 정확히 어떤 기능을 하는지 모르겠지만, 일반적으로 폰 안에 있는 공인인증서를 탈취하기도 하고, 연락처, 메모, 사진, 비밀번호 등을 빼내기도 합니다. 그래서 보안카드 같은 중요한 보안매체를 사진으로 저장하는건 정말 위험한 일이죠.
어쨌든, 저 uri이 접속되지 못하게 신고하려고 알아보니 KISA(한국인터넷진흥원)에 신고하면 된다고 합니다. (나중에 제가 신고하려고 보니 이미 사이트가 막혀버렸더군요)
택배 스미싱으로 당하는 확률이 생각보다 높을 것 같네요. 모르는 URL은 무조건 누르지 말고, 휴대폰 안에 보관하는 개인정보(특히 금융정보)는 최소화하는게 좋을 것 같습니다. 전 다음 번 휴대폰은 갤럭시 노트로 한 번 써볼까 생각했었는데;; 아무래도 전 아이폰 쓰는게 맘 편하고 좋을 것 같네요ㅎㅎ
그리고, 저런 사이트만 차단하면 다른 사이트야 금방 만들어서 또 택배 스미싱으로 사기치려고 할테니까.. 경찰이든, 정부든 좀 근본적인 대책을 마련했으면 좋겠네요.