추운 겨울이 지나고 싱그러운 봄이 오면 여기 저기서 결혼 소식을 알려옵니다.
이런 시기적 특성을 노리는 피싱 공격 또한 해마다 반복적으로 발생하는데요. 반복 발생하는 피싱·스미싱 유형 중의 하나가 ‘결혼 첩청장 사기’입니다. 2025년 봄철에도 결혼식 청첩장을 위장한 스미싱 사기가 기승을 부리고 있습니다. 사기범들은 지인을 사칭하여 모바일 청첩장 링크를 문자 또는 SNS 메세지로 보내고, 이를 클릭하면 악성 앱이 설치되어 개인정보와 금융정보가 탈취되는 방식입니다.
최근 대표적인 피해사례로...
60대 김 모 씨는 지인으로부터 모바일 청첩장 링크를 문자로 받았습니다. 평소 알고 지내던 사람의 이름으로 온 문자였기에 의심 없이 링크를 클릭했지만, 이후 스마트폰이 오작동하며 금융 앱에 접속할 수 없는 상태가 되었습니다. 며칠 뒤 은행 계좌에서 1억 2천만 원이 인출된 사실을 발견했고, 경찰에 신고했지만 자금은 이미 해외로 송금된 상태였습니다. 이는 스미싱을 통해 원격 조정 악성코드가 설치되어 피해자의 금융정보가 유출된 전형적인 금융 피해 사례였습니다.
위와 같은 모바일 청첩장을 이용한 스미싱 사기를 피하기 위해
스미싱 사기 유형과 피해 사례에 대해 자세히 알려드리겠습니다.
모바일 청첩장 스미싱 유형
1. 청첩장 링크 클릭 유도
문자 메시지나 메신저를 통해 “모바일 청첩장입니다”, “결혼식에 초대합니다” 등의 내용과 함께 링크가 포함된 메시지를 보냅니다.
사용자가 링크를 클릭하면, 악성 앱을 설치하거나 악성 웹사이트로 연결되어 개인정보를 탈취하거나 금전적인 피해를 입을 수 있습니다.
2. 청첩장 파일 다운로드
청첩장 파일 형식으로 보이는 APK(안드로이드 설치 파일)나 PDF 등을 보내며 다운로드를 유도합니다.
이 파일을 설치하거나 열면, 악성 코드가 스마트폰에 설치되어 금융 정보 또는 개인 정보를 훔칩니다.
3. 가짜 결혼식 정보
청첩장 내용이 매우 일상적이거나 신뢰할 만한 형식으로 작성되어 있어 수신자가 의심 없이 클릭할 수 있게 만듭니다.
링크를 클릭한 후에는 가짜 로그인 페이지나 결제 페이지로 유도하여 개인 정보를 입력하도록 하거나 결제를 요구하는 경우도 있습니다.
4. 지인 사칭
실제 결혼식을 올리는 것처럼, 수신자가 알 만한 지인의 이름을 이용해 사칭한 메시지를 발송하여 신뢰를 높입니다.
지인의 이름을 사용하면 사용자들이 경계심을 덜 느껴 링크를 더 쉽게 클릭하게 됩니다.
위와 같은 유형으로 접근하여
개인정보 및 금융정보 탈취, 소액결제 피해, 피싱사이트 사기, 악성 프로그램에 의한 스마트폰 기능 마비, 해킹한 정보로 추가 범죄 연계 등의 피해를 발생시킵니다.
피해사례 - 모바일 청첩장 스미싱 사기
# 명의 도용 사례
직장인 박 모 씨(34)도 비슷한 피해를 입었습니다. 동창으로부터 받은 모바일 청첩장 링크를 클릭한 후, 스마트폰이 갑자기 재부팅되었고, 이후 이상 증상이 발생했습니다. 다음 날 자신의 계좌에서 500만 원이 인출된 것을 발견했으며, 통신사에 문의한 결과 본인 명의로 고가의 휴대폰이 추가 개통된 사실을 확인했습니다. 이는 스미싱을 통해 금융정보와 본인 인증 정보가 유출된 사례로, 경찰에 신고 후 피해 복구 절차를 진행했습니다.
# 2차 스미싱 피해 사례
또 다른 피해자인 A 씨는 청첩장 링크를 클릭한 후 본인도 모르게 자신의 번호로 수백 명에게 스미싱 문자가 발송되었고, 스팸 번호로 신고되어 통화 차단 등의 불편을 겪었습니다. 이후 금융 앱 접속이 차단되었고, 카드사에서 본인이 사용하지 않은 결제 내역을 확인해 피해 신고를 해야 했습니다.
모바일 청첩장 링크 하나로, 우리는 어떤 피해를 입을 수 있을까요?
피싱 사이트 예방 서비스 추천
[AskURL 카카오 채널 서비스 이용 방법]
[예방법 및 대처방법]
01. 출처가 불분명한 링크 클릭 금지
: 지인으로부터 온 문자라도 직접 전화나 메시지를 통해 청첩장 발송 여부를 확인한 후 클릭해야 합니다.
02. 모바일 백신 설치 및 정기 검사
: 스마트폰에 백신 앱을 설치하고 주기적으로 검사하여 악성 앱 감염을 방지해야 합니다.
03. 피해 발생 시 즉각 조치
: 악성 앱을 즉시 삭제하고, 공인인증서 및 보안카드를 폐기 및 재발급해야 합니다. 또한, 금융사 및 통신사에 연락하여 계정 보호 조치를 요청하고, 경찰청 사이버수사대(☎182)나 한국인터넷진흥원(☎118)에 신고해야 합니다.; 이동통신사가 제공하는 무료 스미싱 차단 서비스를 신청하면 문자 사기 피해를 예방할 수 있습니다.
이런 유형의 스미싱을 막기 위해 항상 주의가 필요하며, 이상한 링크나 파일을 함부로 클릭하지 않는 것이 중요합니다.
피싱 메시지로 의심된다면, 에스크유알엘에 물어보세요!
누리랩 에스크유알엘(AskURL) 카카오톡 채널 추가
'누리랩 뉴스' 카테고리의 다른 글
| “유심 무료 교환”, “유심보호서비스” 등 사회적 이슈 관련 피싱·스미싱 공격 주의 (1) | 2025.04.30 |
|---|---|
| [이벤트] 에스크유알엘(AskURL) 사용후기 응모 이벤트 (2) | 2025.04.30 |
| 누리랩, 경찰청 사칭 고지서 통지 피싱 급증…피싱 고지서 열람 절대 금지 (0) | 2025.04.30 |
| 누리랩, 카카오톡 계정 탈취하는 카카오 고객센터 사칭 피싱 사이트 급증 (0) | 2025.04.30 |
| 누리랩, 딥시크 사칭 피싱 사이트 급증 주의…北 라자루스 악성코드 포함 (0) | 2025.04.30 |