링크 없이 유포되는 “콜백 스미싱” 주의!

 

 

최근 휴대폰 문자 메시지에 ‘카드 발급’ 또는 ‘결제 완료’ 등의 사기성 메시지와 함께 전화번호만 기재하여 수신자의 전화를 유도하는 일명 콜백 스미싱이 증가하고 있어 사용자분들의 주의가 필요합니다.

 

콜백 스미싱(Callback Smishing) 이란 사용자가 문자 메시지에 적힌 전화번호로 직접 연락하도록 유도하여 개인정보 탈취 및 악성 앱 설치를 통해 피해를 입히는 스미싱 사기 수법입니다.

 

기존의 피싱 사이트 또는 악성 앱 설치 링크(URL)를 추가하여 보냈던 방식이 탐지 기술 발전과 사용자 보안 인식 향상에 따라 감염률이 낮아지면서 스마트폰 사용이 익숙하지 않은 고령층을 타깃으로 콜백 스미싱의 유포가 증가하고 있는 것으로 추측됩니다.

 

콜백 스미싱은 다음과 같은 내용으로 유포되고 있습니다.

 

[카드 발급 사칭]

[Web발신][Kb국민 알림] 고객님 (3695)카드 발급 완료 본인 요청 아닌 경우 즉시 문의 ☎:1661-**23

[Web발신][롯데카드]회원님 (5369)카드 정상 발급되었습니다 본인 아닐시 즉시 문의

대표전화:1688-**24

[Web발신][우리카드]***님 정상발급완료 고객님 신청 아닐시 즉시 문의/요망

☞:1661-**13

 

[결제/승인 알림 사칭]

[Web발신]우리(3575)승인 1,571,510원 일시불 03/2611:17 타인결제 우려시 문의

1661-**78

[Web발신] 인증번호[241523] 입력시 승인완료됩니다.

[Web발신][승인완료] 5,000,000원 연7.76% 2시간후 입금예정 본인 아닐 시 신고

02-6371-**39

 

[연체/미납 납부요청 사칭]

[Web발신][현대카드]카드번호(9704-***_15) 고객님의 당일 연체중인 금액은 

총 5,543,000원입니다. 신용정보 등록 시 불이익 없도록 금일 납부 요청 드립니다. 신한카드 미납 관련 상담 요망 시 상담센터 : 1533-***7

[Web발신] 최**님 66,330원▶금융거래정지전 신한은행5621-***-9867-60 KG모빌

 

[수시기관/사법기관 사칭]

[Web발신][임의발송][경기**경찰서]선생님 사건 조사를 위해 연락드렸습니다.문자보시면 전화 부탁드립니다.

-담당수사관:여청수사4팀 경사 오**-

[Web발신][법원등기소]귀하의 사건조회번호(**06번) 접수완료 사건접수조회 문의

☎:02-912-**94

 

 

특히 결제/승인 알림을 사칭한 스미싱 유형에서는 단순한 결제 알림에 인증번호 발송을 추가해 사용자를 더욱 교묘하게 속이는 사례가 확인되고 있습니다.

 

[그림 1] 카드사 및 기관 공식 홈페이지에 게시된 스미싱 주의 공지

 

 

이러한 콜백 스미싱으로 의심되는 문자를 수신한 경우에는 해당 문자 내 기재된 연락처나 발신번호 바로 연락하지 말아야 하며, 직접 해당 기관 또는 기업의 공식 연락처를 확인하여 문자 내용에 대한 진위 여부를 확인하시기 바랍니다.