"건강검사보험 통보문 전달완료"명절앞두고 스미싱 기승

스미싱 수법이 나날이 진화되고 있습니다. 국민건강보험공단을 사칭하여 개인정보를 유출해 가는 방식입니다. 최근 사례를 살펴보고 어떻게 피해를 받지 않을지 살펴보겠습니다.

 

 

최근 사례

2023년 8월 26일 서울,경기지역 거주자 7만 2419명에 "건강검사보험 통보문 전달완료"문자가 발송되는 사건이 있었습니다.

절대 누르면 안됨

 

문자 아래 URL홈페이지 주소가 같이 기재되어 있어 해당링크를 누르면 국민건강보험공단 홈페이지와 유사한 사이트로 이동합니다.

 

사이트 상단에 "핸드폰 번호를 입력하시고 건강검진서를 확인해 주세요"라는 친절한 문구와 함께 핸드폰 번호 입력란이 아주 커다랗게 나옵니다. 

 

국민건강보험 사칭 사이트

해킹되는 과정

△ 해당 URL을 눌러 개인정보까지 입력하면 이제 본격적인 해킹작업에 들어갑니다.

 

△ 이름,휴대 폰 번호, 생년월일 등 개인정보를 수집한 후 악성 앱을 다운로드하도록 유도합니다.

 

△ 악성 코드에 감염된 폰에서 핸드폰에 관련된 정보를 수집하여 (os버전, 코드, 모델, 브랜드, 디바이스 이름 SIM 시리얼 번호 등) 피해자 폰을 제어하고 10분마다 피해자 폰 메시지 정보를 수집할 수 있게 됩니다.

 

△ 이때 인증번호 등을 탈취해 2차 피해를 입도록 하는 것이 이 문자 한통을 클릭했을 때 일어나는 해킹 과정입니다. 

 

 

★ 명절 전 스미싱 문자 유형과 대처법이 궁금하시다면 아래 글을 참조하세요

추석 명절 앞두고 스미싱 문자 조심하세요 (유형과 대처법)

 

스미싱 문자의 특징

1. 국민건강보험공단이 근무하지 않는 주말이나 금요일 저녁에 문자를 발송해 피해에 대처하지 못하도록 합니다. 

 

2. "건강검진"과 유사하게 보이도록 "건강검사보험~" 이라는 용어를 사용합니다. 이러한 명칭은 없습니다. 

 

3. 국민건강보험 http://nhis.or.kr과 유사해 보이도록 URL주소가 http://nh~ 로 시작하며 nh만 유사하고 나머지는 틀립니다

 

4. 발신번호가 070으로 시작하거나 일반 휴대폰 번호와 같이 010으로 시작하는 멀쩡한 번호를 사용합니다.

 

5. 국민건강보험공단 홈페이지 메인화면에 휴대폰을 적으라고 절대 만들어 놓지 않습니다. 모든 정보가 공인인증서 등과 같은 개인확인을 거쳐서 열람할 수 있게 되어 있습니다.

 

6. 건강검진결과를 "문자"로 절대 통보하지 않습니다. 건강검진을 받을 때 결과 수령방식은 우편, 메일, 방문 중  본인이 선택하도록 합니다. 

 

7. 건강검진"결과"를 문자로 통보 하지 않습니다. 건강검진을 받을 시기에 독려하는 내용의 카카오톡, 네이버 전자문서, 문자로 알려줍니다. 이때 문자 메시지에 공단 대표 전화번호 (1577-1000)만 명시하고 절대 인터넷 주소 링크는 보내지 않습니다.

 

8. 건강보험공단에서 발송하는 안내 문자메시지의 내용을 아래와 같습니다.

[국민건강보험] 김**님 2023년 일반(본인부담없음) 검진 대상입니다. 신분증을 지참하고 가까운 검진 기관을 방문하시면 건강검진을 받으실 수 있습니다. (1577-1000)

 

피싱에 낚였다면

○ 핸드폰에 저장되어 있는 공인인증서, 보안카드, 주소록 등을 신속하게 폐기합니다.

 

○ 한국 인터넷 진흥원 국번없이 118로 신고하고

 

○ 금융감독위원회 국번없이 1332로 전화해서 계좌 지급정지 등 신청해야 합니다.

스미싱 조심