스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 악성 앱 주소가 포함된 휴대폰 문자메시지를 전송하여 이용자가 악성 앱을 설치하거나 전화를 하도록 유도하여 금융정보ㆍ개인정보 등을 탈취하는 수법이다.
최근 3년간 스미싱 추세를 살펴보면 전체 151만7705건 중 명절기간(1,2,9월)이 63만9809건으로 42.2%를 차지했다. 작년의 경우 전체 20만2276건의 피해 중 명절에만 10만2097건으로 50.4%에 달했다.
스미싱 대부분은 택배사칭 유형(94.7%)으로, 명절 기간 동안 선물배송이 증가하는 특징을 악용해 택배를 사칭한 것으로 드러났다.
공공기관을 사칭(4.3%)해 국민 생활과 밀접한 코로나19 백신 접종 예약, 정기 건강검진 예약, 교통위반 범칙금 조회 등 마치 공공서비스인 것처럼 위장한 스미싱도 여전히 발생하고 있다.
최근에는 재난지원금 신청 등 정부기관 사칭 문자 발송을 통해, 개인 금융정보 탈취를 위한 악성 앱 설치 등을 유도하는 등 새로운 스미싱 유형도 나타나고 있다.
메신저 앱을 통해 가족, 지인이라고 말하고 긴급한 상황이라며 금전·상품권이나 개인정보·금융거래정보 등을 요구하는 메신저 피싱 피해도 계속 증가하는 추세다.
금감원은 "택배 조회, 명절 인사, 모바일 상품권ㆍ승차권ㆍ공연예매권 증정, 지인 사칭 문자에 포함된 출처가 불명확한 인터넷주소(URL) 또는 전화번호를 클릭하지 않아야 한다"고 당부했다.
이어 "출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안설정을 강화하고, 앱 다운로드는 받은 문자의 링크를 통해 받지 말고 공인된 열린시장(오픈마켓)을 통해 설치해야 한다"고 덧붙였다.
금융당국은 추석 연휴 기간 추석 선물ㆍ택배 관련 배송 확인을 빙자한 사기문자 및 연휴 기간 중 부모ㆍ자녀ㆍ친척 등의 명절 인사를 사칭한 문자 등에 대해 유의하도록 안내하는 등 보이스피싱 예방 홍보를 집중적으로 실시할 예정이다.