政府は21日から始まる「民生復興消費クーポン」の申請・支給に関連し、スミッシング詐欺を事前に遮断するための消費者警告を発令しました。
17日、金融委員会と金融監督院はクーポン申請を語ったメッセージを通じて個人情報と金融情報が盗まれるスミッシング被害が懸念されるとし、関連メッセージに含まれているインターネットアドレス(URL)は絶対にクリックしないように勧告しました。実際、政府、銀行、カード会社などから送信される民生復興消費クーポンに関する案内メッセージにはURLが含まれていません。
スミッシング(Smishing)はメッセージ(SMS)とフィッシング(Phishing)の合成語で、悪性アプリのインストールを誘導して個人情報を盗む方式です。過去の災難支援金の支給時にも同様のスミッシングが大規模に発生したことがあります。
メッセージ内のURLをクリックすると、フィッシングサイトに誘導されるか、悪性アプリがインストールされ、身分証明書や連絡先などの個人情報の漏洩、携帯電話の遠隔操作、電話機能の制御など被害につながる可能性があります。特に発信番号を任意で操作したり、通話を傍受する機能があるため、被害の規模が大きくなることもあります。
金融当局はスミッシング被害を防ぐため、各銀行およびカード会社にメッセージ送信時にURLリンクを含まないように指導しており、ATM・営業店・コールセンター・ホームページなど様々なチャンネルを通じて予防広報を強化しています。また、詐欺メッセージに使用された電話番号は即時使用停止措置に入ります。
消費者は、出所が不明なメッセージ内のURLを絶対にクリックせず、敏感な個人情報を求められた場合は即座に中止し、モバイルのセキュリティ設定を強化し、スミッシングのメッセージ発信番号を通報し、被害が発生した場合は即座に通報して支給停止を要請するなどの注意事項を熟知する必要があります。
被害が発生した場合には、当該金融機関やボイスフィッシング統合通報対応センター(112)に即座に通報し、支給停止を要求することができ、個人情報の漏洩が懸念される場合、金融監督院の金融消費者情報ポータル「Fine」の事故予防システムの活用が推奨されます。
また、安心遮断サービスや名義盗用防止サービス(Msafer)を通じて、無断口座の開設や携帯電話の開通を事前に遮断することも予防方法の一つです。
金融当局の関係者は、「民生復興消費クーポン案内メッセージにはURLが絶対に含まれておらず、これを利用したスミッシングの試みは徹底的に遮断する」とし、「市民の積極的な注意と通報が被害拡散を防ぐ最も効果的な方法である」と強調しました。