"택배 주소 수정" 문자 잘못 눌렀다가…평생 모은 3억8천만원 증발

문자메시지에 포함된 링크 눌러 휴대전화 해킹 추정

택배 수신 주소가 잘못돼 정정을 요구하는 방식의 스미싱 문자가 기승을 부리고 있다. 연합뉴스

부산에서 한 자영업자가 문자메시지 해킹으로 의심되는 사기(스미싱) 사건으로 3억8천만원대 피해를 봤다.

▶26일 피해자 60대 A씨와 경찰에 다르면 지난 22일 오전 5시 35분쯤 A씨는 택배 수신 주소가 잘못돼 정정을 요구하는 휴대전화 문자 메시지를 보고 인터넷주소(URL) 링크를 눌렀다.

A씨의 휴대전화는 처음에는 문제가 없다가 24일 오후 갑자기 먹통이 됐다.

이어 이날 오후 4시 28분쯤부터 다음 날 오전 1시까지 약 8시 30분 동안 총 29차례에 걸쳐 스마트뱅킹을 통해 3억8천300여 만원이 빠져나갔다.

다음날인 25일 오전 9시 은행으로부터 연락을 받은 A씨는 뒤늦게 계좌에서 돈이 빠져나간 사실을 알게 됐다고 부산 사상경찰서에 신고했다.

A씨는 해당 은행에 자신 명의 계좌의 지급 동결 조처도 했다.

A씨는 "은행 일회용 비밀번호(OTP)가 있어야 계좌이체가 가능한데 어떻게 돈이 빠져나가는지 모르겠다"며 "순식간에 벌어진 핸드폰 문자 해킹으로 평생 일군 모든 자산이 순식간에 증발했다"고 호소했다.

경찰은 A씨가 문자메시지에 포함된 링크를 눌러 휴대전화에 원격제어 앱이 설치돼 해킹을 당한 것으로 추정했다.

경찰은 A씨의 진술을 토대로 컴퓨터 등 사용 사기 혐의 수사를 진행 중이다.

▶최근 인터넷 쇼핑몰을 사칭한 스미싱 문자가 기승을 부리는 것으로 나타났다.

인터파크 쇼핑을 운영하는 인터파크 커머스는 22일 불특정 다수 고객들에게 고객센터 발신번호로 변작한 스미싱 문자가 발송된 사실이 확인됐다고 밝혔다.

인터파크 커머스는 문자를 통해 별도 주소 입력을 요구하지 않고 있다.

이에 택배조회, 도로명불일치, 미배달 등으로 인한 주소지 변경 요청에 포함된 인터넷주소 또는 전화번호를 클릭하지 않도록 강조했다.

인터파크 커머스는 고객 개인정보가 유출된 것은 아니라고 했다.

회사는 "회원정보는 안전하게 보호하고 있다"며 "불상의 범죄자가 당사 고객센터 대표번호로 발신번호를 거짓표시(변작)해 불특정 다수에게 스미싱 문자를 전송한 것으로 판단된다"고 설명했다.