• “주문하신 상품 발송”은 스미싱
  티메프, 문자 통한 환불 접수 안해

환불 신청 등을 가장한 스미싱 사례 예시. [금융감독원 제공]

[헤럴드경제=박지영 기자] 티몬·위메프(티메프) 정산·환불 지연 사태를 악용한 스미싱 시도가 발견돼 보안당국이 주의를 당부하고 나섰다.

한국인터넷진흥원(KISA), 한국소비자원, 금융감독원 등은 정산·환불 지연 사태를 악용한 사기 범죄 당부령을 내렸다.

당국에 따르면 사기범들은 티몬, 위메프의 환불 양식을 모방해 피해자의 개인정보, 구매내역 등을 입력하도록 유도한다.

이 정보를 가지고 또다시 금전을 요구하는 2차 가해를 벌이기 위해서다.

문구도 다양하다. ‘한국소비자보호원 중재를 통해 즉시 환불액이 지급됩니다(위메프)’라는 내용의 문자에서 링크를 누르면 한국소비자보호원을 사칭한 ‘피싱 페이지’로 연결되는 식이다. 이어 악성 애플리케이션(앱)을 받도록 유도한다.

[한국인터넷진흥원 제공]

다른 형태로는 “회원님께서 주문하신 상품이 발송되었습니다(티몬)”이라며 네이버를 사칭한 피싱 페이지로 연결한 후 네이버 계정을 입력하도록 요구했다.

스미싱을 통해 악성 앱이 스마트폰에 설치·실행되면서 스마트폰에 저장된 단말 정보, 연락처 및 금융정보 등 각종 민감 정보가 넘어간다.

피싱 페이지를 통해서는 해당 페이지에 입력한 아이디 및 비밀번호 등 정보가 사기범에게 노출돼 금융거래 실행 등 2차 피해로 이어질 우려가 있다.

예를 들어 보상 및 환불 등에 필요하다며 금전을 요구하는 등 2차 피해로 이어지는 식이다.

한국인터넷진흥원은 지난 31일, 티메프 사태를 악용한 피싱 문자를 확인하고 즉시 차단했다.

금감원은 환불을 유도하는 문자메시지는 무조건 의심하라고 강조했다.

현재 티몬·위메프는 문자메시지를 통해 환불을 접수하고 있지 않다. 환불 관련 사항은 한국소비자원, 금감원, 카드사 등에 문의해야 한다.

아울러 전기통신금융사기 피해 발생시 신속히 지급정지를 요청해야 한다.

지급정지는 금융회사 콜센터 또는 보이스피싱 통합신고·대응센터에 전화해 계좌 지급정지를 요청하고 피해구제를 신청해야 한다.