제이비티켓(JBticket) 스미싱 메시지. 낚이지 않는 최선의 방법은?

  레이니아입니다. 느즈막한 일요일 오후에 전해드리는 단신은 신종 스미싱(SMS phising) 문자 소식이 들리고 있어서 하나 짤막하게 소개해드리도록 하겠습니다.

---

  이번에 온 문자는 다음과 같습니다.

(내용을 그대로 옮겨보았습니다.)

  내용만 보면 당황하기 딱 좋은(!?) 내용입니다. 갑자기 난데없이 49,800원이 결제었다고 하니 당황스럽지 않을 수 있나요? 그래서 바로 결제 내역을 확인하기 위해서 링크를 클릭하게 되는데요. 링크를 클릭하는 순간 문자를 보내는 사람의 스미싱은 성공하게 되는 겁니다.

  그러니, 절대로 링크를 클릭하지 마세요.

스미싱(SMS Phising)

  지난 포스트에서 말씀드렸다시피 스미싱(SMS phising)이란 문자메시지를 이용한 피싱사기입니다.  사용자를 특정 URL로 접속, 앱을 설치하게 하여 개인정보 등을 빼내는 기술인데요. 요새 스마트폰이  점점 확산하면서 급격하게 확산하는 사기 수법이라는 이야기, 말씀드렸었죠?

  이번에도 참 교묘한 문자인데요. 제가 직접 이것저것을 실험해보았습니다.

- 사이트 링크
  우선 제이비티켓이라는 사이트를 찾아봤는데요. 제이비티켓이라는 사이트는 실존하고 있는 사이트였습니다. 공연문화 예매 사이트인데요. 이 사이트는 제가 이용해본 적이 없어서 어떻다고 말씀드릴 수 없을 것 같아요. 하지만 주의해서 보셔야 할 점이 있다면, 사이트 주소가 교묘하게 다르다는 점입니다.

  일반적으로 모바일 웹 주소를 부여하기 위해서 m을 많이 넣긴 합니다만 그경우 URL/m 의 형태나 m.URL의 형태를 부여하긴 하지만 m-URL을 넣진 않아요. 정확히 말해서 m-URL과 URL은 전혀 다른 사이트입니다. 즉, 스미싱 문자에 있는 사이트는 전혀 다른 사이트에요.

  이 사이트를 접속하면 어떻게 될까요? 세이프 기능을 켜둔 컴퓨터로 접속을 해보았는데요. ‘result.apk’라는 프로그램을 자동으로 다운받게 됩니다. 이게 실제로 설치까지 되는지는 확인해보지 못했는데요. apk는 안드로이드 패키지 파일로서 이 프로그램을 설치하면 그 이후에 개인정보가 유출될 가능성이 높다 하겠습니다.

(현재 제이비티켓에는 관련 공지가 올라온 상황입니다.)

스미싱 피해 예방법

  지난 포스트에서 이미 예방법에 대해서 말씀드렸습니다. 예방법에 대해서 간단하게 다시 살펴보겠습니다.

1) 클릭하지 않기
  가장 중요한 점은 URL을 클릭하지 않는 것입니다. 클릭하는 순간 해야 할 일이 곱절, 세곱절이 되므로 우선은 URL이 포함된 문자는 클릭 자체를 하지 않는 게 제일 좋은 방법입니다.

2) 진위여부 확인하기
  개인의 번호, 아는 사람의 번호로 날아온 문자라면 진위여부를 확인하는 게 좋습니다. 당사자에게 연락해서 직접 확인해보세요. 지난번 유행했던 돌잔치 문자는 이 방법으로 그 여부를 확인해볼 수 있었습니다.

  하지만 이번 제이비티켓 문자는 그렇지 않겠네요.

3) 출처가 확인된 apk만 설치
  번거로움을 피하고자 설정에서 아직도 출처가 확인되지 않은 apk 설치를 허용하진 않으시나요? 그렇다면 지금 다시 꼭 비허용으로 돌려주세요. 당장은 조금 불편하겠지만, 보안은 강화됩니다.

(지금 꼭 하세요)

  늘 말씀드리는 것이지만 편의성과 보안은 상충하기 마련입니다. 다소 불편하더라도 소중한 개인정보를 보호하기 위해서 이런 설정은 꼭 확인하시는 게 중요합니다.

4) T가드 등 모바일 백신 설치
  스미싱이나 기타 악성앱의 피해를 막기 위해서 T스토어에서 제공하는 T가드 백신이나 기타 모바일 백신을 설치해두면 악성앱의 감염 여부는 물론 2차 피해를 막을 수 있습니다.

(T가드)

  안드로이드에서 보안은 이제 선택이 아니라 필수라는 생각이 점점 드네요. 스마트폰은 개인 정보가 많이 저장되어있는 만큼 개인정보 보안에 각별히 유의해야 할 것입니다.

5) 소액결제 한도 수정
  기본적으로 소액결제 한도는 300,000원으로 설정되어있습니다. 이를 바꿀 수 있는데요. 통신사 홈페이지에서 변경할 수 있습니다. 저는 SK텔레콤을 사용하고 있으므로  T월드 홈페이지에서 수정할 수 있는데요.

(소액결제 페이지)

  소액결제 전용페이지에서 현재까지 결제한 금액이나 한도 수정 그리고 소액결제 시 비밀번호 입력 서비스를 켜고 끌 수 있습니다. 소액결제를 사용하지 않으신다면 한도액을 0원으로 바꾸어 소액결제가 진행되지 않도록 하시는 게 좋습니다.

(소액결제 비밀번호 서비스)

스미싱(SMS Phising) 피해 구제법

  하지만 이미 클릭해버리신 분들은 어떡하느냐고요? 그러신 분들은 다음과 같은 방법을 취하시기 바랍니다.

1) 모바일 백신 실행 후 검사
  아직 설치하지 않으셨다면 모바일 백신을 설치하신 후 검사하시기 바랍니다. 열에 아홉은 백신 치료를 통해 정상으로 돌아올 수 있습니다. 저도 지난번부터 설치해서 지금까지 애용하고 있는 SK텔레콤의 T가드 프로그램을 다시 돌려보았는데요.

(T 가드 실행)

  저는 따로 실행한 게 없으므로 안전하다고 나왔습니다만, 문제가 생겼다면 바로바로 치료하시면 되겠습니다.

2) 소액결제가 진행되신 분이라면…
  소액결제가 이미 진행되셨다면 통신사를 통하여 결제 내역서를 발급받으신 후 경찰서 사이버 수사대에 가셔서 피해 사실을 신고하시면 됩니다. 이후 사건사고확인원을 발급받으셔야 하는데요.

  그 이후에 이 사건사고확인원을 통신사에 제출하시고 미래창조과학부에 민원을 넣으셔야 한다고 합니다. 자세한 내용은 휴대폰 소액결제 금융 피해자 모임 카페에서 확인해보실 수 있습니다.

· 관련 포스트 및 링크

- 휴대폰 소액결제 금융 피해자 모임(http://cafe.daum.net/soeaek)

---

  이상으로 짧게 살펴본 제이비티켓 관련 스미싱이었습니다. 애꿎은 제이비티켓만 스미싱에 이용당해서 업체 평판이 나빠지는 건 아니려나 지켜보는 입장에선 걱정이 되네요. 사람들을 당황케 하여 이용하는 이런 범죄는 조속히 사라졌으면… 하지만 그럴 수가 있나요.

  아무튼, 이런 스미싱 문자에 피해 보시는 일이 없으시길 바라겠습니다. 그럼 지금까지 레이니아였습니다. 연휴 마무리 잘하세요!:)

· 관련 포스트 및 링크

- 돌잔치 사칭 스미싱 메시지를 주의하세요.
- T스토어의 추석 선물을 만나보세요. T스토어 4주년 기념 드림 4U
- 아이리스 키(Iris Key) - 영화 속의 홍채인식을 현실로!
- 안전한 패스워드를 만드는 6가지 법칙
- 세티즌(Cetizen.com) 해킹으로 인해 개인정보가 유출되었다고 합니다.