전자금융범죄 > 전자금융범죄 유형별 피해사례 및 대처방안 > 스미싱(Smishing) > 피해사례 (본문)

바로가기

전체메뉴

닫기

하위 메뉴

전자금융범죄 알아보기
- 전자금융범죄의 유형 및 현황
- 전자금융범죄의 개념, 유형 및 현황
전자금융범죄 유형별 피해사례 및 대처방안
- 피싱(Phishing)
- 피해사례
- 대처방안
- 스미싱(Smishing)
- 피해사례
- 대처방안
- 파밍(Pharming)
- 피해사례
- 대처방안
- 메모리해킹(Memory Hacking)
- 피해사례
전자금융범죄 피해구제
- 피해금 환급
- 피해구제 신청
- 지급정지
- 채권소멸
- 피해환급금 결정·지급 및 소멸채권 환급 청구
- 손해배상
- 금융회사 등에 대한 손해배상 청구
- 가해자 등에 대한 손해배상 청구
- 피해자 지원
- 피해자 긴급자금 금융지원
전자금융범죄 피해 예방
- 전자금융범죄 피해 예방 제도
- 전자금융사기 예방 서비스
- 지연인출·이체제도
- 개인정보보호 관련 예방제도
- 전자금융범죄 피해 예방 요령
- 전자금융범죄 유형별 피해 예방 요령

현재위치 및 공유하기

홈 >

책자형 > 전자금융범죄

생활법령 내 검색

검색어

본문 영역

본문
카드뉴스
관련법령

피해사례

인쇄체크

스미싱(Smishing)의 개념

스미싱(Smishing)의 수법 진화

“스미싱(Smishing)” 이란 문자 메시지(SMS)와 피싱(phishing)의 합성어로 2012년도에 국내에 처음 등장한 신종 금융사기입니다. 그 수법은 문자 메시지를 이용하여 악성 앱이나 악성코드를 휴대전화에 유포한 후 휴대전화 소액결제 관련 정보를 가로챕니다. 이후 게임 사이트에서 아이템 구매 등을 하여 소액결제 피해를 입힙니다. 최근에는 파밍·피싱사이트 수법과 결합한 스미싱 수법이 등장하는 등 그 수법이 점차 진화하고 있습니다.

<출처 : 금융감독원, 업무자료-공통-조사연구자료-금융감독제도일반-알아두면 든든한 금융사기 예방법 2014. 12. p.46~49 참조>

인쇄체크

스미싱(Smishing) 최신 피해사례

신종 코로나 바이러스 문자 관련 스미싱주의

<출처 : 금융감독원, 민원·신고-보이스피싱 지킴이-보이스피싱 한 눈에-보도자료-신종 코로나 바이러스 문자 관련 보이스피싱 주의 2020. 1. 31. 배포 참조>

코로나로 자택에서 온라인 연수를 진행한다며 구직자 명의로 비대면 대출 진행

2030 세대에 친숙한 비대면 면접, 재택근무, 유튜브 연수 등을 활용한 신종 스미싱 사기가 발생하고 있습니다. ① 취업사이트를 통해 광고회사에 지원하여 합격 연락을 받았는데, ② 코로나로 자택에서 온라인 연수를 진행한다며 수일간 업무 동영상 등을 청취하고 과제를 제출하면 연수비를 입금하는 등 구직자가 취업한 것으로 착각하게 한 후 입사지원서의 위변조를 확인한다며 신분증 사진 및 신용도 조회 캡쳐화면 등을 SNS로 전송토록 유도하고, ③업무용 휴대폰을 보낼테니 민원인 명의로 개통하여 택배로 보내면 보안팀에서 회사 보안앱을 설치하여 다시 배송한다고 기망한 후 구직자 명의로 비대면 대출을 실행된 사례(금융감독원, 민원·신고-보이스피싱 지킴이-보이스피싱 한 눈에-보도자료-2030 대상 취업 미끼 비대면 대출 사기, “소비자경보” 발령. 21. 7. 28. 배포 참조).

인터넷주소

스미싱은 악성코드에 감염된 스마트폰을 이용한 사이버사기 수법으로 악성앱을 설치하기 위한 인터넷주소가 문자메시지에 포함되어 있습니다. 이러한 인터넷 주소(URL)는 단축 서비스를 사용하여 이용자가 웹사이트 정보를 알기 어렵고, 정상적인 사이트와 매우 유사하게 모방하여 제작된 가짜사이트인 피싱사이트로 연결됩니다. 최근에는 정상적인 사이트와 유사한 일반적인 인터넷주소를 사용하는 경우도 있으므로 주의해야 합니다.

<출처 : KISA 인터넷보호나라 & KrCERT, 사이버위협-스미싱 참조>

악성앱

휴대전화에 일반적으로 많이 설치된 정상앱(예: 크롬, Play 스토어, 공공기관에서 사용하는 정부24, 유명 모바일 백신 등)을 사칭하여 악성앱 설치를 유도합니다. 전화, 문자메시지 관리, 개인정보 조회, 저장소 조회, 위치정보, 기기관리자 권한 요구 등 정상앱 보다 과도한 권한을 포함하고 있으므로 앱 설치 단계에서 주의해야 합니다. 또한 악성앱이 악성행위를 직접 수행하기도 하지만 별도의 악성앱을 설치하도록 유도하는 기능이 탑재된 경우도 있습니다. 크롬, 뱅킹, 백신 등 특정 애플리케이션이 실행될 경우 ‘업데이트 파일입니다’라는 형태로 업데이트를 안내하여 이용자들이 악성앱을 다운로드하도록 유도하고 있습니다.

<출처 : KISA 인터넷보호나라 & KrCERT, 사이버위협-스미싱 참조>

관심을 유도하는 문자메시지

<출처 : KISA 인터넷보호나라 & KrCERT, 사이버위협-스미싱 참조>

이 정보는 2022년 6월 15일 기준으로 작성된 것입니다.

생활법령정보는 법적 효력을 갖는 유권해석(결정, 판단)의 근거가 되지 않고, 각종 신고, 불복 청구 등의 증거자료로서의 효력은 없습니다.
구체적인 법령에 대한 질의는 담당기관이나 국민신문고에 문의하시기 바랍니다.
위 내용에 대한 오류 및 개선의견은 홈페이지 불편사항신고를 이용해 주시기 바랍니다.

설문조사

스미싱(Smishing) 법령정보 서비스에 만족하십니까?

매우만족 만족 보통 불만족 매우불만족
스미싱(Smishing) 법령정보 서비스가 도움이 되셨습니까?

매우만족 만족 보통 불만족 매우불만족

바로가기

전체메뉴