쿠팡 개인정보 유출 사태와 관련해 소비자 불안을 악용한 스미싱과 보이스피싱 사례가 발견돼 경찰이 주의를 당부했다. 스미싱은 특정 앱이나 인터넷 주소를 클릭하도록 유도해 개인정보를 탈취하고 금품을 가로채는 수법이다.
경찰청 전기통신금융사기 통합대응단은 7일 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 스미싱·피싱 시나리오가 잇따라 접수되고 있다고 밝혔다.
경찰청이 안내한 신종 수법에 따르면, 피싱범은 우선 "본인 명의로 신용카드가 발급됐다"고 접근한다. 신용카드를 신청한 적이 없다고 하면 "쿠팡 관련 개인정보 유출로 인해 신청하지 않은 카드가 발급됐을 수 있다"며 "고객센터에 확인해봐야 한다"고 안내한다.
이때 피싱범은 가짜 고객센터 전화번호를 알려준다. 만약 해당 번호로 전화를 걸면 피싱범은 "악성앱 감염 여부를 검사해야 한다"며 원격제어 앱 설치를 유도한다. 이 앱을 설치하면 피싱범은 휴대전화를 마음대로 조종한다. 개인정보를 탈취하고 금품까지 가로챌 수 있다.
이 밖에도 쿠팡 사태와 관련해 주문한 물품 배송이 지연되거나 누락될 수 있다면서 특정 링크에 접속하도록 유도하는 수법도 발견됐다.
경찰청은 "출처 불명 전화번호로 발송된 메시지나 URL(인터넷 주소)은 절대 누르지 말고 즉시 삭제해야 한다"며 "정부 기관이나 금융기관 등은 전화나 문자 메시지 등을 통해 앱 설치를 요구하지 않는다는 점도 기억해야 한다"고 했다.