Q. 며칠 전 'ooo치킨 첫 행사 만원 할인쿠폰 제공' 문자를 받고 해당 웹사이트를 클릭해 앱을 설치했는데 실행되지 않아 그냥 종료한 적이 있습니다. 그런데 이후에 요금청구서를 보니 게임머니 구매 용도로 20만원이 결제됐다는 사실을 알게 됐는데 어떻게 일어난 일인가요?

A. 위 사례와 같이 스마트폰 사용자의 관심사항 등을 미끼로 불특정 다수에게 악성코드 실행경로를 포함한 문자메시지(스미싱, Smishing)를 발송해 웹사이트에 접속했다가 본인도 모르게 수십만원씩 결제되는 피해가 증가하고 있어 각별한 주의가 요망됩니다.

이러한 스미싱 유도문자는 청첩장·돌잔치 초대, 교통범칙금 조회 등 그 유형이 다양해지고 있으며, 이보다 한단계 진화된 수법으로 폰뱅킹 사용자로 하여금 인증이 필요한 것처럼 사용자를 속여 QR코드를 통해 악성 앱을 다운받도록 한 후 본인도 모르게 소액결제가 되는 큐싱(Qshing)사기 피해도 있습니다.

이에 대한 예방요령으로는 소액결제를 이용하지 않는 경우 통신사 콜센터를 통해 소액결제 기능을 차단해주도록 요청하거나, 한국인터넷진흥원에서 배포한 '폰키퍼(phone keeper)' 등을 활용해 악성코드 감염을 방지하는 것이 바람직합니다.

피해를 입은 경우 ①경찰서에 피해내역을 지참하고 '사건사고 사실확인원'을 발급받아 ②통신사 고객센터에 금융사기 피해접수 및 사건사고 사실확인원을 제출해야 하며, 접수받은 통신사는 스미싱 피해여부를 확인하고 결제금 환불(취소) 또는 부과 여부를 결정해 그 결과를 통지하게 됩니다.