QR코드 찍으면 악성 앱 설치 유도 모바일 소액결제 유발…금전 피해
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
한경·금감원과 함께하는 금융수업 (2) 전기통신 금융사기-큐싱
서울에 사는 A씨는 이번달 휴대폰 청구서를 보고 깜짝 놀랐다. 30만원이 게임머니로 소액결제됐기 때문이다. 이때까지 A씨는 피해 사실을 몰랐다. 더구나 자동결제가 신청돼 있어 청구서를 확인하지 않았다면 피해가 커질 수 있었다.
그동안 이 같은 금융사기는 무료 쿠폰, 청첩장 등을 담은 문자메시지를 받고 웹사이트에 접속했다가 본인도 모르게 소액결제되는 스미싱이 일반적이었다. 그런데 최근 큐싱(qshing)이라는 신종 금융사기 수법이 등장했다. 큐싱은 QR코드로 개인정보나 금융정보를 낚는다(fishing)는 의미다.
큐싱사기는 악성코드에 감염된 스마트폰으로 금융거래 시 가짜 금융사이트(피싱사이트)로 연결되고 업데이트나 추가인증이 필요한 것처럼 QR코드를 보여줘 이를 통해 악성 앱을 설치한다. 악성 앱이 설치되면 사기범들은 보안카드, 전화번호, 문자메시지 등의 정보를 탈취하거나 문자 수신방해, 착신전환 서비스 설정 등 모바일 환경을 조작해 소액결제 등으로 돈을 빼간다.
소액결제는 다른 금융사기보다 피해금액이 상대적으로 적어 피해자가 경찰에 고소·고발하지 않는 경우가 많다. 그러나 적극적으로 대응할 필요가 있다. 소액결제 피해가 발생하면 경찰서에 신고한 뒤 ‘사건사고 사실확인원’을 발급받아 통신사 고객센터에 내면 피해 여부를 확인한 뒤 환급받을 수 있다.
무엇보다 중요한 것은 금융사기 피해를 예방하는 것이다. 통신사 콜센터를 통해 필요한 만큼만 소액결제 한도를 줄이고, 이용하지 않으면 아예 결제서비스를 차단하는 게 좋다. 또 한국인터넷진흥원(KISA)에서 배포한 스마트폰 보안점검 앱인 ‘폰키퍼’ 등을 내려받아 악성코드 감염을 막아야 한다. 이미 감염됐다면 휴대폰 애프터서비스(AS)센터에 맡겨 치료해야 한다. 악성코드 탐지 및 제거를 주기적으로 실행해 보안 점검을 생활화하는 것도 중요하다.
금융감독원 금융교육국 edu.fss.or.kr
그동안 이 같은 금융사기는 무료 쿠폰, 청첩장 등을 담은 문자메시지를 받고 웹사이트에 접속했다가 본인도 모르게 소액결제되는 스미싱이 일반적이었다. 그런데 최근 큐싱(qshing)이라는 신종 금융사기 수법이 등장했다. 큐싱은 QR코드로 개인정보나 금융정보를 낚는다(fishing)는 의미다.
큐싱사기는 악성코드에 감염된 스마트폰으로 금융거래 시 가짜 금융사이트(피싱사이트)로 연결되고 업데이트나 추가인증이 필요한 것처럼 QR코드를 보여줘 이를 통해 악성 앱을 설치한다. 악성 앱이 설치되면 사기범들은 보안카드, 전화번호, 문자메시지 등의 정보를 탈취하거나 문자 수신방해, 착신전환 서비스 설정 등 모바일 환경을 조작해 소액결제 등으로 돈을 빼간다.
소액결제는 다른 금융사기보다 피해금액이 상대적으로 적어 피해자가 경찰에 고소·고발하지 않는 경우가 많다. 그러나 적극적으로 대응할 필요가 있다. 소액결제 피해가 발생하면 경찰서에 신고한 뒤 ‘사건사고 사실확인원’을 발급받아 통신사 고객센터에 내면 피해 여부를 확인한 뒤 환급받을 수 있다.
무엇보다 중요한 것은 금융사기 피해를 예방하는 것이다. 통신사 콜센터를 통해 필요한 만큼만 소액결제 한도를 줄이고, 이용하지 않으면 아예 결제서비스를 차단하는 게 좋다. 또 한국인터넷진흥원(KISA)에서 배포한 스마트폰 보안점검 앱인 ‘폰키퍼’ 등을 내려받아 악성코드 감염을 막아야 한다. 이미 감염됐다면 휴대폰 애프터서비스(AS)센터에 맡겨 치료해야 한다. 악성코드 탐지 및 제거를 주기적으로 실행해 보안 점검을 생활화하는 것도 중요하다.
금융감독원 금융교육국 edu.fss.or.kr