스마트폰이 대중화된 요즘 메신저나 문자, SNS를 통해 출처가 불분명한 앱(어플) 설치를 유도하여 이로 인해 금융 사기 피해를 보는 사람들이 많이 생겨났습니다. 악성 앱 설치 유도 유형과 사기예방에 대해 간단히 정리해 보겠습니다.
보통 아이폰 보다는 안드로이드폰에서 많이 발생한다고 들었습니다.
루팅이나 변조(IOS)를 해서 스마트폰을 사용하는 분들은 각별히 유의해야 하며, 웬만하면 위변조 없이 순정품으로 사용하는 것을 권해 드립니다.
스마트폰 악성 앱 설치 유도 사기 유형
보통 메신저나 문자(특히 많음), 그리고 카톡, SNS를 통해 많이 퍼진다고 합니다.
사용자가 메신저 또는 문자메세지를 통해 전달받은 앱(APP)을 아무 의심 없이 설치한 것이 휴대폰을 통제하고 본인의 주요 개인정보와 금융정보를 탈취하는 수법입니다.
이와 관련된 피싱종류는 무척 많기 때문에 일단은 의심하고 봐야 합니다.
특히 금융회사라던지 검찰, 또는 경찰청 앱이라고 하여 설치를 유도한다면 100%입니다.
아래 악성 앱 설치 유형의 이미지가 있습니다. 참고해 보세요.
금융사기의 진행 순서 - 악성앱
악성앱의 제작과 유포, 그리고 이로 인해 일반인들의 금융사기 진행 순서는 아래와 같습니다.
- 악성 앱을 제작, 업로드해 유포자에게 전달한다.
- 사용자에게 스미싱 문자를 발송해 앱을 배포한다.
- 사용자가 URL을 클릭하거나 앱(어플)을 설치.
- 본격적인 개인정보, 금융정보를 유출, 탈취한다.
- 이렇게 유출된 정보는 공격자의 서버로 이동.
- 금융사기 발생.
어떤가요. 깜박하고 설치하는 순간 모든 정보가 고스란히 넘어가며 이로 인해 여러 가지 금융 사기 피해가 발생하게 되는 것입니다. 특히 안드로이드폰을 사용한다면 출처가 불분명한 앱은 설치하지 않아야 합니다.
예전에도 말했든 출처가 불분명한 URL, 유도하는 인터넷 주소, 또는 어플 등을 절대 클릭도 설치도 하지 말아야 하며 일단은 삭제, 신고하는 습관을 갖는 것이 중요합니다.
스마트폰 이용 시 악성 앱 사기예방 수칙
개인이 핸드폰을 사용하지 않을 수는 없기 때문에 스마트폰 사용시 몇 가지 원칙만 지킨다면 이러한 악성 앱에 대한 사기피해는 어느정도 예방할 수 있습니다.
아래 10가지의 보안 수칙을 정리해 보았습니다.
- 스마트폰의 보안 업데이트는 충실히 한다.
- 공식 어플(인증된) - 공식 마켓 - 만 설치하며 이용한다.
- 앱(APP) 설치 시 사용자에게 과도한 권한 요구를 하는 어플은 설치하지 않는 것이 좋다.
- 문자, 메시지, SNS상의 출처가 불분명한 링크는 클릭하지 않는다.
- 항상 보안 설정 - 잠금 설정, 패스워드, 패턴 - 이용.
- 공개된 장소에서 와이파이를 사용할 경우 제공자 확인.
- 루팅이나 탈옥등 스마트폰의 위변조를 하지 않는다.
- 기본적인 보안카드, 민증, 학생증 등 개인정보가 있는 건 담아두지 않는다.
- 핸드폰 교체 시에는 반드시 데이터 초기화가 필수.
- 로그인에 2단계 인증 사용 (핸드폰, 사이트, 이메일, 기타 계정)
너무 많은 것 같지만 대다수는 많은 사람들이 아는 내용일 것입니다.
요즘은 보안 방식이 다양해졌기 때문에 충분히 활용할 수 있으며, 특히 안드로이드 계열의 스마트폰을 사용하는 분들은 루팅에 조심해야 합니다.
한 번 더 확인하고 사용하는 습관이 필요합니다.
금융사기를 하는 사람들은 '알고도 당한다', '눈뜨고 코 베간다'라는 말이 있을 정도로 지능적이기 때문에 항상 의심과 확인하는 습관을 갖는 게 중요합니다.