피해사례 [스미싱/택배사칭] 배송 주소 확인 문자 링크 접속 후 카드 재인증 명목 소액결제 피해
페이지 정보
본문
※ 공개된 스미싱 경고 사례를 바탕으로 작성한 익명화 재구성 피해사례입니다. 실제 계좌, 전화번호, 승인번호 등 식별 정보는 XX 처리했습니다.
사례 요약
2025년 6월 초, 피해자는 “배송지 오류로 물품이 반송될 예정”이라는 문자메시지를 받았습니다. 문자에는 국내 택배사와 유사한 로고가 노출된 링크가 포함되어 있었고, 링크 접속 후 이름, 휴대폰 번호, 주소를 입력하라는 화면이 표시되었습니다.
피해자는 실제로 중고거래 물품을 기다리는 중이어서 의심하지 않고 정보를 입력했습니다. 이후 “본인 확인을 위해 카드 100원 인증이 필요하다”는 안내가 이어졌고, 카드번호와 유효기간, CVC, 생년월일 일부를 입력했습니다. 약 20분 뒤 해외 결제 승인 문자가 여러 차례 도착했고, 총 피해 추정액은 486,000원이었습니다.
주요 정보
- 유입 경로: 국외발신 문자, 택배 배송지 오류 안내
- 가짜 URL: hxxps://delivery-check-XX.com/kr
- 요구 정보: 이름, 휴대폰 번호, 주소, 카드번호, CVC
- 결제 명목: 카드 본인확인, 배송 재접수 수수료
- 피해 금액: 486,000원 상당 해외 승인
수법 분석
이 유형은 배송 지연이나 반송 불안을 이용합니다. 특히 실제 택배를 기다리는 시점과 겹치면 피해자가 링크를 정상 안내로 오인하기 쉽습니다. 공격자는 공식 택배사와 비슷한 도메인, 로고, 입력 양식을 사용해 신뢰를 만들고, 소액 인증을 핑계로 카드 정보를 확보한 뒤 곧바로 해외 결제 또는 간편결제 등록을 시도합니다.
위험 신호
- 문자 안의 짧은 URL 또는 낯선 도메인
- 배송 확인에 카드번호, CVC, 비밀번호를 요구
- “오늘 안에 처리하지 않으면 반송” 같은 시간 압박
- 고객센터 번호가 공식 홈페이지 번호와 다름
대응 방법
카드 정보를 입력했다면 즉시 카드사 앱 또는 고객센터로 카드 정지와 해외결제 차단을 요청해야 합니다. 문자 링크는 삭제하고, 휴대폰에 설치된 의심 앱이 있다면 네트워크를 차단한 상태에서 보안 점검을 진행하세요. 결제 승인 내역, 문자 원문, 접속 URL, 통화 기록은 신고 자료로 보관하는 것이 좋습니다.
예방을 위해 배송 상태는 문자 링크가 아니라 택배사 공식 앱이나 공식 홈페이지에 직접 접속해 확인하세요.
관련링크
- 이전글[가상자산/투자리딩] 소액 수익 인증 후 출금 수수료·세금 명목 추가 입금 요구 사례 25.06.24
댓글목록
등록된 댓글이 없습니다.