"택배 주소 수정" 문자 눌렀다가…평생 모은 3.8억 다 날렸다
2023.08.28 14:17
부산에서 한 자영업자가 문자메시지 해킹으로 의심되는 사기(스미싱) 사건으로 3억8000만원대 피해를 봤다고 주장했다.
26일 연합뉴스에 따르면 지난 24일 오후 4시께 A씨는 택배 수신 주소가 잘못돼 정정을 요구하는 휴대전화 문자 메시지를 보고 인터넷주소(URL) 링크를 눌렀다.
뉴스1
이후 A씨의 휴대전화는 먹통이 됐고 8시간에 걸쳐 3억8300여 만원이 스마트뱅킹을 통해 빠져나갔다. A씨는 다음날인 25일 뒤늦게 은행 계좌에서 자신의 돈이 빠져나간 사실을 알고 부산 사상경찰서에 신고했다.
A씨는 "은행 일회용 비밀번호(OTP)가 있어야 계좌이체가 가능한데 어떻게 돈이 빠져나가는지 모르겠다"며 "순식간에 벌어진 핸드폰 문자 해킹으로 평생 일군 모든 자산이 순식간에 증발했다"고 주장했다.
경찰은 A씨의 진술을 토대로 수사에 착수했다.
댓글 [7]
-
회오리BOi 2023.08.28 15:27
-
복두꺼비 2023.08.28 15:41
저는 이것이 불가능해 보입니다.
그러나 조심은 해야죠,
-
가성비연구소 2023.08.28 16:18
택배회사 사칭, 대표적인 Smishing(SMS+Phishing, 해킹문자) 공격의 사례입니다.
해킹의 시작점은 사회공학적 해킹메일과 해킹문자에 의한 방법이 대다수입니다.
고도화된 공격일수록 수신자가 열어보지 않을 수가 없는데 이메일과 문자메시지에 포함된 악성링크 및 첨부된 비실행파일은 항상 조심해야 합니다.
-
메리아 2023.08.28 21:02
부디 후속 보도 좀 나왔으면...
-
조용한부엉이 2023.08.29 00:26
실물 OTP 탈취 가능하다 봅니다.
요즘 OTP는 하나의 OTP 만으로
여러 은행에 등록해 사용할 수 있습니다.
며칠전 모 은행 사이트에서 OTP분실로 인해
다른 은행 OTP를 등록하는데
공인인증서와 전화 ARS 인증만 요구하더군요.
폰이 털린 상황이라면
보이스 피싱범들이 자신들이 가진 OTP를 이용해
피해자 OTP와 바꿔치기 가능하다 봅니다.
이렇게 되면 걷잡을 수 없는 거죠.
적어도 제 경험상으로는 그렇습니다.
폰이 털리지 않게 조심하는 수 밖에 없습니다. -
회오리BOi 2023.08.29 12:49
실물 OTP 는
영어 (On-Time Password) 라는 원래 뜻처럼..
번호 생성기 일뿐입니다.
스마트폰이 크랙당해 범죄자/조직의 손에 넘어간 상태이더라도
사용자가 실물 OTP 를 가지고 있는 상태라면...
일반적인 전자송금/출금 경우
공동인증서 / ☎ ARS 또는 SMS 인증만으로 이체가 되진 않습니다.
뭐가 되었건 실물 OTP 에서 생성되는 번호가 핵심이니까요.
(범죄자/조직에서 가지고 있는 OTP 가 있다한들....
그게 자신들이 탈취한 피해사용자의 정보에 대입 시킬 수 없습니다.)
사용자가 직접
간편인증/송금/결제 기능을 신청한게 아닌 이상 말입니다.
범죄자/조직 입장에선 오픈뱅킹을 통해서 빼갈 수 있겠지만....
오픈뱅킹 및 간편송금에서의 최대한도는 전 금융권 공통적으로
1천만 정도 뿐이기 때문에...
(물론 이 액수도 적은 액수는 아닙니다만...
억단위로 털리는 것보다는 적다는 것입니다.)
-
줄넘기 2023.08.29 04:52
저거 아무리 봐도 말이 안되는 것 같습니다.
스미싱 주소 눌렀다고 모든게 털린다?
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
46420 | 어쿠스틱 분위기 음악 모음 [2] | asklee | 403 | 10-09 |
46419 | 이 상태로.. [8] | 테츠로 | 659 | 10-09 |
46418 | MS-DOS Series 몇개.. [14] | 메인보드 | 989 | 10-08 |
46417 | 23-24절기 코로나19 예방접종 추진계획 발표 [1] | asklee | 713 | 10-08 |
46416 | 최고의 보컬 명곡 고음질 음원 모음 [1] | asklee | 917 | 10-08 |
46415 | 늦은 밤 잠들며 듣기 좋은 팝송 음악 모음 | asklee | 462 | 10-08 |
46414 | 당도 설명에 지쳐버린 빽다방 알바생 [4] | FINAL | 951 | 10-08 |
46413 | 2023 서울세계불꽃축제 생중계 보세요 | asklee | 552 | 10-07 |
46412 | 아니 운영자님 [5] | 뷰리풀투데 | 1493 | 10-06 |
46411 | 운영자님 건의 게시판 안보시는것 같습니다 [5] | 뷰리풀투데 | 1162 | 10-05 |
46410 | 안녕하십니까 4k인데요 [3] | nissan | 865 | 10-05 |
46409 | 오피스 오프라인 설치파일 구할수 있을까요... [11] | magoo | 1868 | 10-05 |
46408 | 2023년 단풍 절정 예측 지도 [2] | asklee | 737 | 10-05 |
46407 | 간암 4기면 어느 정도 인가요.. [4] | 테츠로 | 1355 | 10-04 |
46406 | 알뜰폰, 완전 몰라서 초급 질문입니다. [12] | kwoods | 877 | 10-04 |
46405 | 마음의 응원 감사합니다. 답례로 유물을 드립니다. [18] | 메인보드 | 899 | 10-04 |
46404 | 오늘 출장인데.. | 도뽱 | 245 | 10-04 |
46403 | 22621.2361 쓰고있는데 23H2로 업뎃하면 장단점이 뭐죠?? | 순살만공격 | 451 | 10-04 |
46402 | 큰일 [36] | 메인보드 | 1368 | 10-04 |
46401 | 가자아이같은 사이트 알려주세요 [5] | #cortana# | 736 | 10-04 |
▶ 실물 OTP 경우는 OTP 제조회사에서
임의번호(랜덤) 생성 알고리즘이 적용된 마스터키가 존재하는데...
딱한번 VASCO社 던가를 제외하면 유출된 적이 없던가 그래서,
비교적 안전하다고 평가를 받긴 하지만...
신한은행, 하나은행 경우처럼
등록된 실물 OTP 가 있어도 간편인증이 등록된 경우는
OTP 없이 간편인증번호 또는 무인증 송금이 가능합니다.
문제는 위에 거론된 예시 은행들 경우...
자동 로그인 상시적용 옵션도 존재하고
고액송금 및 잦은 분할 송금시에도
확인 작업이 없이 간편송금이 되는 특성탓에...
'간편' 과 '보안' 은 반비례 한다는 점을 고려해보면,
역으로 털리기 좋다는 단점도 있죠.
▶ 그리고, 사업자 및 법인...
개인이더라도 다중 인증 활용성이 가장 높은
『범용 공동인증서』 활용도가 높으신 분들이라면...
클라우드 방식인 금융인증서와 달리
┌ 공통 저장소 (안드로이드 10 이하던가만 해당)
└ 개별 저장소 (범 iOS 및 안드로이드 11 이상)
차이는 있지만, 일단 스마트폰 저장소 내에서
인식하는 부분이 있기 때문에...
(일부 인증서 요구 및 활용 앱들의 경우
OTG 및 SD카드에 있는 인증서도
인식 활용이 가능한 경우도 있습니다.)
털리면 역시 문제 소지가 발생하기 쉽죠.
▶ 또, 일반 오프라인 영업점이 존재하는 모든 금융사들은...
토큰형/카드형 OTP 기준
1회 : 1억 / 1일 5억 기준의 이체한도를 가지는데...
이 한도를 지정하려면 아직도 평균적으론 영업점 방문이 필수입니다.
하지만, 오프라인 영업점망이 없는 인터넷전문은행 및
금융브랜드 (예:SBI 저축은행 - 사이다뱅크) 경우나
간편업무 일환으로 앱에서 쉽게 변경이 가능한 곳들의 경우는
최대 한도 지정이 가능한데...
이 경우도 한도 변경이 쉽다는게 맹점이 되기도 합니다.
▶ 악용하기에 따라선 증권사가 제일 문제가 크지만...
증권사들은 평균적으로 투자거래 때문에 한번에 거래되는
액수가 어마어마 하다보니...
CMA 및 일반 리테일금융에 중점을 두는 회사를 제외하면
자사 ↔ 자사 끼리의 이체시에도 은행/상호금융과 달리
일일히 개별 보안인증을 요구하는 경우가 많습니다.
(SMS 또는 ARS 번호 인증)
단, 구멍이 아예 없는게 아닌게...
은행에서 개설한 증권계좌 경우에는
이체한도가 기본적으로 항상 최대로 잡혀있는 경우가 많고,
증권회사의 이체한도 제도와는 또 별개인 경우도 있어서
은행의 모계좌가 비주류 계좌가 아닌 주력 계좌이면
이 또한 털리기 좋게 됩니다.