메신저피싱을 당했습니다. 즉 문자 피싱 사유인 즉슨 어제 골목길에 주차를 하고 볼일 보고 나오는데 차량용 단속카메라가 지나 가길래 어라…여기도 단속을 하나 ㅠㅠㅠ 라고 생각을 했습니다. 그런데 오늘 하필이면 경찰청에서 과태료 부과대상 문자가 와서 클릭 앱을 설치하는데 아뿔사 !!!!!!!!!!!!!!!!!!!!!!!! 문자피싱 ㅠㅠㅠ
어찌 이런 우연이…ㅠㅠㅠㅠ 결론은 앱 설치와 동시 삭제했음에도 불구하고 알수없는 문자가 수도없이 인증번호 날려라 어디에 회원가입됐다 머시기 어쩌구 저쩌구…결론은 휴대폰 초기화가 답이긴 한데 그렇게 하기에는 너무 할일이 많아 ㅠㅠㅠ 아 짜증나요 !!! 이렇게 메신저피싱을 당했을때는 어찌해야 하는지 정말 세세히 한번 살펴보니 말도 안되게 제가 가입한 모든 금융기관 등에 직접 전화를 해서 차단을 해야한다는 사실 ㅠㅠㅠ
메신저피싱을 당했을때 가장 기본적인 대처방법을 한번 알아보도록 하겠습니다
메신저피싱 대처방법 https://blog.naver.com/9452166/223376121671
메신저피싱
- 메신저 피싱(Messenger phishing)은 주로 문자메시지(SMS)나 카카오톡 등 모바일 메신저를 통해 이루어지는 피싱 범죄의 일종으로, 법적으로는 전기통신금융사기에 포함된다.
- 유사한 것으로 문자메시지를 통한 문자결제사기(스미싱)이 있으며, 이는 결제 유도를 통한 피싱뿐만 아니라 문자메시지에 연결된 링크로 특정 악성 앱을 다운받도록 하거나 피싱 사이트에 접속하게 하는 방식으로 송금을 시키거나, 개인정보를 탈취, 해킹하는 사기이다.
메신저피싱https://namu.wiki/w/%EB%A9%94%EC%8B%A0%EC%A0%80%20%ED%94%BC%EC%8B%B1
스미싱 인란 ?
- 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 문자메시지(SMS) 내 인터넷주소(링크) 클릭하면 악성코드가 스마트폰에 설치 피해자가 모르는 사이에 소액결제 피해를 발생 시키는 또는 개인·금융정보를 탈취하는 범죄행위를 말합니다.
- 스미싱에 이용된 악성코드는 소액결제 인증번호를 가로챌 뿐 아니라, 스마트폰에 저장된 주소록 연락처, 사진(주민등록증·보안카드 사본), 공인인증서, 개인정보 등까지 탈취하므로 더 큰 금융범죄로 이어질 가능성이 높습니다.
스미싱 신고처리 절차
- 이동통신사, 118센터, 정보보호업체 등으로부터 스미싱 의심 문자를 접수
- 신고된 문자의 스미싱 여부를 검증
- KT, SK브로드밴드 등 ISP에 악성앱 다운로드 주소를 차단 요청
- ISP에서 악성앱 다운로드 주소를 차단
- KISA는 외부기관, 개인으로부터 스미싱 의심 문자를 접수하여, 신고 문자의 스미싱 여부를 검증을 한 후 ISP/SO에 악성앱 다운로드 주소의 차단을 요청
메신저피싱 대처방법
- 소액결제 차단
- 통신사 114를 통해 신청함
- 번호 도용 차단서비스 가입
- 인터넷상 내번호로 문자발송을 차단하는 서비스가입 2~3일 소요
- 악성앱 검사 앱 다운받기
- 통신사 상담원이 문자메세지를 보내줌
- 안드로이드폰용 구글플레이스토어클해서 앱깔기
- 모바일 가이드 앱 검사
(악성앱. 스미싱 상태를 가르쳐줌)
- 경찰청 시티즌 코난 앱 다운받기 -> 악성앱검사
- 전화사기 악성앱
- 원격제어 앱
- 출처를 알수없는 앱
- 핸드폰 제조사 서비스 센터 방문하기
- 삼성서비스 센터에 가서 악성앱 갈려있는지 확인 -> 초기화
- 초기화는 영상, 사진이 다 날라가기 때문에 신중 ㅠㅠ
- 악성앱 삭제
- 스마트폰 내 ‘환경설정’ → ‘애플리케이션 관리자’ → ‘다운로드’로 이동하여, 문자를 클릭한 시점 이후 확장자명이 apk인 파일 저장여부 확인 후, 해당 apk 파일 삭제. ※ 삭제되지 않는 경우 휴대전화 서비스센터 방문 또는 스마트폰 초기화
메신저피싱 유형
- 메신저 피싱은 문자메시지나 메신저 계정을 통해 사람을 사칭하여 돈을 이체하도록 유도하는 사기범죄이다.
- 주로 중국, 필리핀, 나이지리아 등에 본부를 세우고 활동하며, 현재는 나이지리아가 국내 메신저 피싱의 대부분을 차지했다.
- 메신저피싱 계정은 대부분 가상번호로 가입한 해외 계정 또는 불법 대포폰 번호다.
- 우리나라 메신저피싱은 2009년경부터 갑작스럽게 급증하여 수사당국이 각별한 주의를 요청한 바 있다.
- 과거에도 다른 사람의 계정 비밀번호를 따내서 그 사람으로 사칭하고 여러 가지 범죄를 저지른 적은 있었지만, 메신저를 이용한 피싱이 번지기 시작한 계기는 알 수 없다.
- 통화 인력과 목소리 등의 문제로 서서히 성공률이 떨어지고 있는 보이스피싱에 비해서 문자 메시지는 시간이나 장소에 구애받지 않고 남길 수 있기때문이다
- 2019년을 전후해서 메신저로 가족을 사칭한 뒤 피싱하는 사례가 속출한 바 있다.
- 메신저피싱 사례
- 가족임을 이야기 하고 액정이 깨지거나 핸드폰을 분실하였다고 함.
- 수리를 받거나 교체하면서 비용이 발생하였다고 함.
- 액정 수리 쿠폰을 썼고 할인금액을 환불받아야 해서 신분증, 계좌번호, 비밀번호가 필요하다고 함
- 대화방에 링크를 보내 원격제어 프로그램을 설치하라고 함.
- 피해자의 정보로 새로운 계좌를 개설하여 이체를 시도함.
- 메신저피싱은 2020년경까지는 해외 번호로 가입이 쉬운 카카오톡을 주로 이용하였다가 카카오톡에서 해외 계정일 경우 붉은 느낌표로 된 프로필 사진과 함께 주의 문구를 띄우게 되자 다시 고전적인 문자메시지로 되돌아가는 추세이다.
- 메신저에 접속해서 등록된 사람들에게 오랜만에 만나서 반가운 척 접촉하였다가 “지금 급전이 필요하니 빌려주면 곧 갚겠다”라는 이야기를 꺼내서 계좌이체를 하도록 유도한다.
- 점점 유출된 개인정보를 토대로 친, 인척 관계를 파악해 교묘한 작전을 세우는 등 점점 지능화되고 있어 문제가 된다.
- 이체를 요구하는 계좌는 대포통장이고 대화도 프록시 서버를 이용하는 경우가 많기 때문에 범죄자 색출이 어렵다는 문제가 있다.
- 메신저에서 금전 관련 단어가 나오거나 접속자 IP가 외국일 경우 메신저 피싱 경고 메시지가 뜨는 등의 조치를 취하고 있지만 별 효과는 없다
- 메신저 피싱을 시도하는 상대에게 역피싱을 해서 돈을 입금받은 사례도 있다
메신저피싱을 실제 당하고 보니 오늘 하루만해도 본인인증 번호라 해서 문자가 10여통 이상이 왔고 아주 예전에 가입했던 신세계페이도 본인인증 확인문자가 계속 왔습니다 나이스정보토신 본인인증 전화번호에 연락을 하니 문자가 가는건 어쩔수 없고 대신 번호는 차단 등록해 준다는데 수도없이 깔린 앱과 각종 금융기관 정보들 아 어찌할지 심히 괴롭습니다. 휴대폰 초기화만 답일까요 ??? ㅠㅠㅠㅠ
메신저피싱 사후처리 결과 후기
나름대로 메뉴얼에 의한 조치를 완료하고
실시간 악성앱 모니터링 할수있는모바일가드와 경찰청제공 시티즌코난도 깔아악성앱.원격제어앱.출처를 알수없는앱이 없다는 청정상태 휴대폰이 됐다고삼성전자가서도 쓰잘때기 없는 앱은 없다고 ~~ 확인받고안심할라 하다가이유없는 찜찜함으로 휴대폰을 새로 교체하기로 함
교체하는 과정에서 새휴대폰으로전화번호 카톡내용등을 이동시키는데 아뿔사 문자메세지는 아예 에러가 발생 이동자체가 안된다고
결론은 휴대폰 어딘가 구석에악성앱이 몰래 숨어있어~에러가 난다는 판단….만일 휴대폰 교체를 하지 않고그대로 사용했다면 금융관련 각종 정보들이
싸그리 다 털릴뻔 했다는 말씀 참으로 무서븐 세상. 이런 경우는 꼭 반드시 무슨일이 있어도휴대폰 초기화 또는 교체를 해야 합니다. 안 그랬다간 ㅠㅠ
주거래 은행 인출 사태를 막기위해 <저는 농협이 주거래 은행 >
은행 어플에서
- 온라인 OTP 발행중시 신청
-> 실물만 사용하는걸로 - 해외ip 차단 서비스 신청
-> 해외에서 접속되는 ip는 원천 차단
농협앱 -> 상단 가로줄 3개 클릭 -> 보안서비스
->해외ip차단신청
끝 !!
일단 좀더 상황을 지켜보고 그래도 더 찝찝하다면 또 다른 대처방법을 찾아서 처리하고 추가 포스팅 하겠습니다 ㅠㅠㅠ
끝까지 방심은 금물 !!