스미싱이란? 문자메시지(SMS)와 피싱(Phishing)의 합성어로 공공기관 등을 사칭한 문자를 일컫습니다. 메시지 내 링크를 클릭하면 악성코드가 스마트폰에 설치돼 사용자가 모르는 사이에 소액결제 등의 피해가 발생합니다. 대표적인 예로 '이니시스' 를 사칭한 소액결제 스미싱이 있습니다.
문자를 받고 저게 뭔소린가 싶었습니다. 이니시스는 커녕 저는 핸드폰 소액결제 자체를 이용하지 않기 때문이죠. 스미싱이라는걸 직감했지만 며칠 전 특정 문자 URL에 접속한게 영 마음에 걸려 직접 확인해보기로 마음 먹었습니다. 아래는 그 방법입니다.
PC로 확인하기
이니시스 홈페이지에서 직접 결제내역 조회를 해보는 방법입니다. 모바일 환경에선 접속이 안되니 PC로만 확인이 가능한 방법입니다. 모바일 확인 방법은 여기를 클릭. 아래는 이니시스 홈페이지 링크입니다.
홈페이지 접속 후 아래와 같이 양식을 채웁니다.
조회 버튼을 눌렀더니...
그 어떤 결제 내역도 찾아볼 수 없었습니다. 스미싱이 확실하죠? 결제 내역 문자 날라왔다고 당황하면서 메시지 속 URL(링크) 함부로 누르면 큰일납니다!
[footnote][/footnote]
모바일로 확인하기
이니시스 홈페이지가 모바일에선 접속이 안되는 관계로 K PAY(케이페이)라는 이니시스 공식 앱을 이용하여 내역을 확인하는 방법입니다. 앱 설치는 하단 링크.
앱을 실행시키면 최신 백신을 설치하라는 팝업이 뜹니다. 확인을 눌러 최신 백신으로 업데이트 후 간단한 가입절차까지 진행(가입이 귀찮다면 PC로 확인)한 후 아래는 앱 첫화면입니다. 메뉴를 선택합니다.
'결제내역' 을 선택.
가입 시 설정했던 PIN번호 입력.
마찬가지로 최근 1주일 이니시스를 통한 소액 결제건이 없는 것을 확인할 수 있었습니다. 있는 그대로를 보고 잘못된 판단을 하기보다 확실한 대처가 스미싱 피해를 최소화하는 방법이 되겠습니다. 이니시스 홈페이지에서도 팝업을 따로 띄워 사칭 문자에 주의하라는 경고를 해주더군요. 참고하세요.
Comments