경기남부경찰청 사이버수사과에서는 지난 5월 16~7월 8일 악성코드가 담긴 문자메시지를 무작위로 보내 개인정보와 금융정보를 탈취한 뒤 피해금을 계좌 이체하는 이른바 ‘스미싱’ 수법으로 피해자 14명으로부터 약 5억원을 편취한 혐의로 4명을 검거하고 이 중 2명을 구속했다고 밝혔다.
피의자들은 수사기관의 추적을 피하기 위해 피해금을 인출‧전달할 대포통장 수십개를 사용하고 현금 인출 시 모자와 마스크를 착용하였으나, 경기남부청 사이버수사대의 4개월간의 끈질긴 추적 수사 끝에 인출책을 검거하였고, 중국에서 조직원들에게 피해금 인출을 지시한 총책을 특정하여 인터폴 적색수배를 요청하였다.
피의자들은 ‘주소 불일치로 물품을 보관 중입니다’라는 등의 문자메시지에 악성코드가 설치될 수 있는 링크를 첨부하여 무차별적으로 발송하고, 피해자가 이를 클릭하면 휴대전화의 개인정보와 금융정보를 탈취하여 금원을 편취하는 스미싱 수법 외에도, 검사를 사칭하며 피해자들에게 전화하여 “피해자 명의 은행 계좌가 80억원 상당의 사기 범행에 이용되어, 신용점수를 떨어뜨려 놓았다. 현재 대출이 되는 것은 피의자들의 작업으로 인한 것이니, 대출금을 국민안전계좌로 송금하라”라고 속여 피해금을 편취하는 전화금융사기 수법도 사용한 것으로 확인되었다.
경찰은, 스미싱 피해를 예방하기 위해서는 첫째, 택배나 모바일 청첩장, 건강보험 등 모르는 문자를 받는 경우 절대 첨부된 링크를 열어보지 말아야 하며 둘째, 만일 열어보았을 경우 백신으로 검사를 하거나 휴대폰을 초기화하는 것을 권장하였다.
셋째로 만약 개인정보가 노출되어 불안하다면 금융감독원이 운영하는 금융소비자정보포털 ‘파인’에서 개인정보 노출자 사고 예방 등록을 신청하여 신규계좌 개설과 신용카드 발급을 일시 제한할 수 있고, 한국정보통신진흥협회에서 운영하는 ‘엠세이퍼’에서 휴대전화 가입현황을 실시간으로 열람하고 온라인을 이용한 신규 가입을 차단할 수 있으며, 금융결제원에서 운영하는 ‘어카운트인포’에서는 무단으로 가입된 본인의 계좌를 확인함으로써 피해 확산을 막을 수 있다고 밝혔다.
특히, 개인정보가 언제든지 유출될 수 있는 만큼 휴대전화에는 개인 신분증 사진이나 금융정보를 저장하지 않도록 주의를 당부하였다.
