스미싱의 수법 진화

"스미싱(smishing)" 이란 문자 메시지(SMS)와 피싱(phishing)의 합성어로 2012년도에 국내에 처음 등장한 신종 금융사기입니다. 그 수법은 문자 메시지를 이용하여 악성 앱이나 악성코드를 휴대전화에 유포한 후 휴대전화 소액결제 관련 정보를 가로챕니다. 이후 게임 사이트에서 아이템 구매 등을 하여 소액결제 피해를 입힙니다. 최근에는 파밍.피신사이트 수법과 결합한 스미싱 수법이 등장하는 등 그 수법이 점차 진화하고 있습니다.

 

 

악성앱

· 휴대전화에 일반적으로 많이 설치된 정상앱(예:크롬, play 스토어, 공공기관에서 사용하는 정부24, 유명 모

   바일 백신 등)을 사칭하여 악성앱 설치를 유도합니다. 전화, 문자메시지 관리, 개인정보 조회, 저장소 조회,

   위치정보, 기기관리자 권한 요구 등 정상앱보다 과도한 권한을 포함하고 있으므로 앱 설치 단계에서 주의해

   야 합니다. 또한 악성앱이 악성행위를 직접 수행하기도 하지만 별도의 악성앱을 설치하도록 유도하는 기능

   이 탑재된 경우도 있습니다. 크롬, 뱅킹, 백신 등 특정 애플리케이션이 실행될 경우 '업데이트 파일입니다'라

   는 형태로 업데이트를 안내하여 이용자들이 악성앱을 다운로드 하도록 유도하고 있습니다.

 

 

변호사 하람법률사무소

무료 상담 전화 : 02 - 955 - 5552

서울북부지방법원 정문 맞은편

서울특별시 도봉구 마들로 734, 3F