스마트폰 소액결제 사기 진화하는 수법

[일요신문] 처음엔 음란물을 앞세워 소액결제를 유도하는 방식이 전부였다. “핫 섹시걸” “에이스 공개” “텐프로 출신 영입 구경하러 오세요” 등의 노골적인 광고메시지를 담는 경우도 있지만 “오빠 나야” “새로운 사진이 등록되었습니다” “예약하신 룸 마련됐습니다”와 같은 호기심을 자극하는 문구들도 등장했다. 혹 하는 마음에 첨부된 인터넷주소를 클릭하는 순간 자신도 모르게 돈이 빠져나가는 것이다.

하지만 소액결제 사기에 대한 경각심이 커지면서 피해자들을 유혹하는 방법도 날로 진화했다. 가장 최근에는 교통단속을 위장한 문자메시지가 대량으로 뿌려져 경찰을 당혹케 했다. 자신의 이름이 포함된 ‘ㅇㅇㅇ님 10월 달 교통위반단속 확인조회’라는 메시지와 함께 특정 인터넷주소가 첨부됐는데 알고 보니 소액결제 사기 사이트였다.

관공서와 같은 특정기관을 사칭하는 소액결제 사기는 잊을 만하면 튀어나오는 단골손님이 됐다. 국정원, 국세청, 경찰청, 검찰청 등을 사칭하며 ‘[알리미] ㅇㅇㅇ님 재판(사건번호) 관련 증인출두 명령서 발부. 내용확인’이라는 메시지를 전송해 보는 사람을 긴장하게 만들어 순식간에 돈을 빼내가는 방식이다.

또 다른 대표적인 방법으로는 이벤트 당첨을 가장한 소액결제 유도다. 유명 베이커리, 체인 카페, 시사회 등을 내세워 “ㅇㅇㅇ 애플리케이션 설치하면 커피 2잔이 공짜” “무료 영화티켓 증정” “이벤트 참여 100% 케이크 선물” 등을 내세워 악성코드가 포함된 프로그램을 다운받게 하는 식이다.

연말연시, 크리스마스, 명절과 같은 특정 기간에는 사기꾼의 활동이 더욱 활발해진다. 지난 15일부터 국세청이 2013년 연말정산간소화서비스를 운영하자 이와 관련한 스미싱 문자메시지가 증가하는 것처럼 말이다. 이번에 발견된 문자메시지에는 ‘2013년 신용카드 소득공제용 사용내역입니다’라는 문구와 함께 악성 애플리케이션(앱)이 설치되는 인터넷주소가 포함돼 있었다.

심지어 뻔뻔하게 소액결제 사기를 운운하면서 도움을 주겠다며 접근하는 사례도 있다. “월 자동결제 서울신용평가 24030원 결제대상 간편소액결제차단신청”이라며 접속을 유도하거나 “요금이 과다 청구됐다”며 문자메시지를 보내고 결제취소를 원하면 전화를 하라는 방식이다. 후자의 경우 문자를 받고 전화를 하면 “단순 결제 오류였다. 취소를 위해 인증번호를 전송할 테니 즉시 알려 달라”고 요청하는데 그때 전송되는 인증번호가 진짜 소액결제를 위한 것이다. 또한 정상적인 소액결제를 하는 과정에서 악성 앱 등을 이용해 반복해 결제를 시도하게끔 만들어 최대한도까지 쓰도록 만들기도 한다.

이 외에도 카카오 동창 찾기에 초대됐다거나 택배가 배송 중이니 확인하라는 내용부터 모바일 돌잔치나 청첩장을 보내드린다는 것까지 날로 수법이 진화하고 있어 스마트폰 사용자들에게 각별한 주의가 요구되고 있다.

박민정 기자 mmjj@ilyo.co.kr