최근 기승을 부리는 패스오더 사칭 스미싱의 주요 수법과 피해 예방을 위한 긴급 대처법을 정리해 드립니다.
최근 패스오더 앱을 사칭하여 커피 쿠폰이나 기프티콘을 선물로 준다는 피싱 메시지가 무차별적으로 발송되고 있습니다. 이러한 스미싱은 단순히 가짜 링크 클릭을 유도하는 것을 넘어 악성 앱 설치나 결제 정보 탈취로 이어지는 치밀한 구조를 가지고 있어 각별한 주의가 필요합니다.
1. 주요 피싱 수법과 실제 피해 사례
패스오더 피싱은 주로 무료 혜택에 대한 기대 심리를 이용합니다. [패스오더] 문구와 함께 아메리카노 당첨 메시지를 보내고, 하단에 포함된 단축 URL을 통해 가짜 웹사이트로 접속하게 만듭니다. 여기서 본인 인증을 빌미로 개인정보를 요구하거나 정체불명의 악성 파일(.apk)을 다운로드하게 합니다.
실제 피해 사례로는 카드 정보를 입력했다가 해외에서 무단 소액 결제가 발생하는 경우, 탈취된 주소록을 이용해 지인에게 금전을 요구하는 2차 메신저 피싱, 그리고 스마트폰 내 보안카드 사진이나 인증서가 유출되는 금융 정보 탈취 사고가 빈번하게 보고되고 있습니다.
핵심 포인트 링크 클릭 시 스마트폰이 좀비폰으로 변하거나 모든 금융 정보가 노출될 수 있습니다.
| 피해 유형 | 상세 내용 |
|---|---|
| 소액 결제 | 탈취된 카드 정보를 이용한 무단 해외 결제 |
| 메신저 피싱 | 주소록 탈취 후 지인에게 금전 송금 요구 |
| 금융 정보 유출 | 보안카드 사진 및 인증서 유출로 예금 인출 위험 |
2. 사칭 메시지 구별법 및 공식 확인 방법
가장 먼저 확인해야 할 것은 발신 번호입니다. 기업용 공식 번호가 아닌 개인 휴대폰 번호(010)로 발송된 혜택 문자는 99% 사기입니다. 또한 "오늘 마감", "즉시 확인 필수"와 같이 긴박감을 조성하는 문구가 포함되어 있다면 의심부터 해야 합니다.
패스오더의 실제 선물이나 쿠폰은 문자가 아닌 패스오더 앱 내 알림함이나 '내 쿠폰함'에서 확인하는 것이 원칙입니다. 문자로 온 링크를 통해 앱 설치를 안내하거나 개인정보 입력을 요구하는 경우는 절대 따르지 마십시오.
3. 피싱 클릭 시 긴급 대처 및 예방 수칙
만약 실수로 링크를 클릭했거나 정보를 입력했다면 즉시 비행기 모드를 실행하여 네트워크를 차단해야 합니다. 이후 경찰청 권장 보안 앱인 시티즌코난을 설치하여 악성 코드를 검사하고, 직접 설치하지 않은 생소한 APK 파일을 삭제하십시오.
추가 피해를 막기 위해 엠세이퍼(M-Safer) 사이트에서 명의도용 여부를 확인하고, 어카운트인포를 통해 전 계좌 지급 정지 및 카드 재발급을 신청하는 것이 안전합니다. 평소 스마트폰 설정에서 '출처를 알 수 없는 앱 설치'를 제한하고 2단계 인증을 설정해 두는 습관이 중요합니다.
정리
패스오더와 같은 편리한 서비스가 늘어날수록 이를 악용한 범죄도 더욱 지능화되고 있습니다. "세상에 공짜 커피는 없다"는 마음가짐으로 공식 채널이 아닌 곳에서 오는 모든 혜택 안내는 일단 의심하십시오. 주변 지인들과 이러한 수법을 공유하여 단체 피해를 예방하는 것이 가장 효과적인 대응책입니다.
