본문 바로가기 주메뉴 바로가기 사이트정보 바로가기

신한카드 뉴스

억울한 소액결제 피해, 예방 및 대응 요령!

2015.06.02

1. 최근 소액결제 금융사기 주요 내용

  • 가. 최근 ‘유명 외식업 무료 쿠폰 제공 문자메시지’(스미싱, Smishing)* 등을 받고 웹사이트에 접속했다가
    본인도 모르게 수십만 원씩 결제되어 스마트폰 사용자의 각별한 주의가 요망됨
    * 휴대전화 단문메시지(SMS)를 이용하여 개인정보를 탈취, 금전피해를 끼치는 전자금융사기 유형으로
    SMS와 Phishing의 합성어
    • 스마트폰 사용자의 관심사항 등을 미끼로 ‘○○서비스를 받고자 한다면 애플리케이션을 다운
      받아야 한다’는 내용으로 불특정 다수에게 악성코드 실행경로를 포함한 문자를 발송
      SMS 신고내용(예시)
      ‘OOOO한우불고기 셋트 사용쿠폰 2매(전매장 사용가능)
      http://ㅁㅁㅁ.ㅁㅁ.com 에서 다운로드 받을 수 있습니다.
    • 이러한 스미싱 유도문자는 청첩장·돌잔치 초대, 경찰 출석 요구서, 교통범칙금 조회, 건강보험
      공단 무료 진단, 카드대금 조회 등 그 유형이 다양하고 교묘하게 진화
  • 나. 한편, 한단계 진화된 금융사기 수법으로 폰뱅킹 사용자로 하여금 인증 등이 필요한 것처럼 사용자를
    속여 QR코드*를 통해 악성 앱을 다운받도록 유도한 후
    * QR코드(Quick Response Code): 격자무늬의 2차원 코드이며, 스마트폰으로 QR코드를 스캔하면 각종
    정보를 제공받을 수 있음     본인도 모르게 소액결제가 되는 큐싱**(Qshing)사기 피해자가 나타남에 따라 스마트폰 대중화
    따른 각별한 주의가 필요     ** 큐싱(Qshing) QR코드와 개인정보나 금융정보를 낚는다(Fishing)는 의미의 합성어이며, 피해 사례는 QR코드의 악성앱에 따라 카메라가 작동된 것으로 추정
    [최근 발생 큐싱(Qshing)사기 사례]
    ※ 신고내용 (불법사금융 고객센터)
    신고자는 ○○은행 스마트뱅킹으로 자금이체를 진행하던 중 추가인증이 필요하다며 QR코드가
    나타나 메시지에 따라 앱 설치 후 보안카드를 비추는 순간 금융사기로 인식되어 동작을 멈추었으나,
    통신사에 확인해 보니 게임머니 등으로 35만원이 소액결제 처리되었음
    ※ 큐싱 (Qshing)사기 진행 절차
    금융범죄자는
    1. ① 스마트폰을 악성코드에 감염시켜 사용자가 정상 금융 사이트에 접속하더라도
      가짜 금융사이트(피싱사이트)연결되게 하고,
    2. ② 가짜 금융사이트에서 추가인증이 필요한 것처럼 QR코드를 보여주고 이를 통해
      악성 앱이 설치되도록 유도
    3. ③ 악성 앱을 통해 보안카드, 전화번호, 문자메시지 등의 정보를 탈취하고 문자 수신방해,
      착신전환 서비스 설정 등 모바일 환경을 조작하여
    4. ④ 소액결제, 자금이체 등 금전적 이득을 위한 금융사기 피해를 유발
    ※ QR코드는 간단한 사진 촬영만으로 각종 정보를 획득할 수 있어 유용하지만, 악용될 경우 정상URL를
    중간에서 가로채 악성링크로 접속을 유도하거나 직접 악성코드를 심는 통로로 활용될 가능성이
    많음에 따라
    → 스마트폰 보안점검 앱인 폰키퍼* 등을 활용하여 악성코드 감염방지 필요
    * 한국인터넷진흥원(KISA)에서 배포

2. 예방 및 대응요령

[ 예방요령 ]
사전조치를 통한 소액결제 피해 예방 및 스미싱 방지 앱 활용 스미싱 악성코드 감염 시 휴대폰 소액결제(月30만원 한도) 피해 발생 가능
  • 소액결제를 이용하지 않는 경우에는 통신사 콜센터를 통해 소액결제 기능을 차단해 주도록 요청*
    * 소액결제 희망자에게만 한도가 부여되도록 고객이 확실히 알 수 있는 별도 동의절차를 마련하는 등
    미래창조과학부와 제도개선 협의중
  • ② 한국인터넷진흥원(KISA)에서 배포한 스마트폰 보안점검 앱인 ‘폰키퍼(phone keeper)’ 등을 활용하여
    악성코드 감염 방지*
    * 악성코드에 감염된 경우에는 반드시 휴대폰 A/S센터에서 치료
  • 무료·할인쿠폰 제공, 보안강화, 대출알선 등의 내용으로 문자 또는 전화를 통해 특정사이트 접속 및
    앱 설치를 유도    하는 경우 스미싱 등 금융사기 의심
    - 금융회사나 공공기관 등을 사칭하는 경우에도 반드시 철저한 확인이 필요하며 문자메세지상 주소 등
    연결 위험 → 스마트폰의 보안기능 설정을 통해 출처가 불분명한 앱은 설치되지 않도록 사전에 조치*
    * 핸드폰의 환경설정 - 보안 - ‘앱 설치전 확인’ 기능에 체크(√) 표시
[ 구제방법 ]
소액결제 피해발생시 대응요령 소액결제가 발생 경우 피해자는 ①경찰서에 피해내역을 지참하고 ‘사건사고 사실확인원’을 발급받아
②통신사 고객센터에 금융사기 피해접수사건사고 사실확인원을 제출
접수받은 통신사는 결제대행사 및 콘텐츠사업자와 스미싱 피해여부를 확인하고 결제금 환불(취소) 또는
부과 여부를 결정하여 그 결과를 통지
피해자(소액결제 피해 확인)가 경찰에 방문하여 피해신고 → 경찰은 피해자에 사건사고 사실 확인원 발급 → 피해자는 이동통신사(SKT, KT, LG U+)에 통신과금 정정요구(사건사고 사실확인원 첨부) → 이동통신사는 콘텐츠 사업자(CP)와 결제 대행사(PG)에 보류또는 취소요청 → 콘텐츠 사업자(CP)와 결제 대행사(PG)는 스미싱 피해여부 확인 후 → 이동통신사에 결제 청구 여부 통보 → 이동통신사는 피해자에 그대로 부과하거나 취소(요금 결제 전), 콘텐츠 사업자(CP)와 결제 대행사(PG)는 피해자에 결제금 환불(요금 결제 후)

출처 : 금융감독원(http://www.fss.or.kr)