“우편물 도착 알림 문자, 일단 전화걸지 말고 조심하세요!”

2023-09-10 10:25

우편물 도착안내서를 문 앞에 부착해 연락을 유도하는 방식
문자메시지를 이용한 우편물 피싱도 여전히 진행 중

우편물을 빙자한 피싱 사기가 기승을 부리고 있다.

'우편물 피싱'이란 위조 우편물을 우편함에 두거나 우편물 도착안내서를 문 앞에 부착해 연락을 유도하는 사기 방식이다.

등기우편물을 수취인 부재 등으로 배달하지 못할 때 우편물 도착 사실을 알리기 위해 주소지 출입문 등에 도착안내서를 부착해 두는데, 이를 이용하는 것이다.

수신자가 안내문 혹은 우편물에 있는 연락처로 전화를 걸 경우, 범죄자들은 수사 기관을 사칭해 휴대폰에 악성 앱을 설치하거나 가짜 사이트에 접속하도록 유도했다.

이하 기사의 이해를 돕기 위한 사진 / salarko-Shutterstock.com
이하 기사의 이해를 돕기 위한 사진 / salarko-Shutterstock.com

악성 앱을 설치하거나 웹사이트에 접속할 경우, 개인정보가 범죄자에게 전송되며, 이를 빌미로 금전을 갈취당할 수 있다.

우정사업본부도 이런 상황을 인식해 지난 7월 '위조 우편물 도착안내서'가 유포되고 있으니 주의하라고 당부했다.

경주경찰서는 지난달 말 우체국 우편물 도착 안내서를 위조한 보이스피싱범들을 붙잡아 구속하기까지 했다.

문자메시지를 이용한 우편물 피싱도 여전히 진행 중이다. 이스트시큐리티가 최근 수집한 피싱 키워드 중 80%가 우편·택배 도착 관련 내용이었다.

'예약 물품을 확인하라'는 내용의 문자에 악성앱이 설치되는 인터넷 주소(URL)를 첨부해 유포하는 형태다. 사용자가 문자메시지 내 URL을 누르면 인터넷우체국으로 위장한 가짜 사이트로 연결된 뒤 '우체국 최신 버전을 다운로드하고 설치하세요'라는 메시지가 나타난다. 여기서 확인 버튼을 누르면 정상 우체국 앱을 사칭한 악성앱이 설치된다.

Idol Design-Shutterstock.com
Idol Design-Shutterstock.com

피해 예방을 위해서는 의심스러운 우편물을 받은 경우 우편물에 적힌 전화번호가 아닌 해당 기관의 대표 번호로 전화를 걸어야 한다.

앱 설치를 유도하는 문자메시지는 절대로 클릭하면 안 된다. URL를 누르면 휴대폰에 악성 앱이 설치될 수 있다.

금융 피해 등이 의심되는 일이 발생하면 즉시 해당 금융사 고객센터, 경찰청(112), 금융감독원(1332)으로 문의해 계좌의 지급 정지 등을 신청해야 하는데 다른 사람의 휴대전화를 사용하는 게 좋다.

이미 자신의 전화번호가 악성 앱에 노출됐다면 전화를 걸어도 보이스피싱 범죄자들이 받을 가능성이 높기 때문이다.

home 김민정 기자 wikikmj@wikitree.co.kr