페북 기프티콘 나눔 사기 수법 (카톡 계정 및 SNS 계정 탈취 수법)

페북 기프티콘 나눔 사기 수법

 

페북 기프티콘 나눔 사기 수법 (카톡 계정 및 SNS 계정 탈취 수법)

 

요즘 facebook, instagram, twitter와 같은 SNS에서 "댓글로 '손' 먼저 하는 12명만 드려요"라는 피싱이 자주 보입니다.

치킨, 요기요, 파리바게트 등 다양한 기프트카드, 기프티콘(약 3만 원 정도)을 "손" 먼저 하는 사람에게 준다니...
댓글에 나도 "손"이라고 달아보지 뭐, 나한테 손해가 생기겠어? 하는 맘으로 댓글을 남겼다가 카카오톡 및 SNS 계정까지 탈취당하는 사례가 증가하고 있습니다.

그 수법에 대해서 알아보겠습니다.

 

기프티콘 나눔 사기 수법

 

기프티콘 나눔 피싱 메시지(1)

 

사람들이 좋아할 만한 기프티콘으로 꾸며진 글에 댓글로 "손"을 적어달라고 합니다.
사기꾼들이 "선착순 이벤트 참여 감사합니다! 오늘 x 번째 당첨자시넹요!" 이런 식으로 메시지를 보내옵니다.

 

기프티콘 나눔 피싱 메시지(2) - 당첨 피싱

 

이런 메시지를 받게 되면, 와~~! 내가 이벤트에 당첨되다니~ 하며 사람들이 방심하게 됩니다.

 

기프티콘 나눔 피싱 메시지(3)

 

의심이 많은 사용자에겐 다른 사람에게 보냈다는 기프티콘과 SNS 대화 캡쳐를 사진으로 보내주며 진짜 이벤트 행사로 착각하게 만듭니다.

그리고, 자! 기프티콘 받으실 핸드폰 번호를 알려주세요~~!라고 사기꾼들이 메시지를 보냅니다.

 

피싱용 캡쳐 조작사진

 

이제부터 사기꾼들의 기술이 들어갑니다.

음성인식봇을 이용한 본인확인과 같은 그럴듯한 설명을 하며 1644-4174 전화로 안내되는 인증번호 4자리를 말해달라는 수법입니다.

자신의 비밀번호를 알려주지 않았으니, 해킹당한지 모르겠지만 카카오톡이나 페이스북 등에서 핸드폰 번호와 이 인증번호를 사용하여 비밀번호 변경 또는 로그인을 시도할 수 있습니다. 

이렇게 사기꾼들이 계정을 탈취하는데 주로 악용하는 것이 인증번호입니다.

 

카카오톡 본인확인(1644-4174) 피싱에 도용

 

저 인증번호를 댓글로 남기는 순간.
사기꾼들의 기기가 카카오톡이나 페이스북에 로그인됩니다. 주로 카카오톡 먼저 노립니다.
불러주는 숫자를 키패드에 입력해달라는 것 역시 사기라고 보시면 됩니다.
인증번호는 절대!! 타인에게 노출하지 마세요!!

사기꾼들은 또다시 음식인식에 문제가 있어서 그러니 다시 나오는 번호를 불러달라고 할 텐데.
그것까지 불러주면 핸드폰 번호까지 사기꾼 번호로 바뀔 수 있으니... 정말 조심하세요.

인증번호 = 신분증 또는 비밀번호라고 인식하는 것이 좋을 것 같네요.

기프티콘 나눔뿐만 아니라 보험 설계사를 사칭하여 군운전병 당시 무료로 가입된 보험이 있다는 둥, 교통 범칙금, 보험 내역 확인을 위해 인증번호를 요구할 수 있으니 문자나 전화로 뜬금없이 인증번호를 요구하는 전화는 바로 차단하거나 일단 끊으세요.

 

기프티콘 피싱 방지 방법

 

가장 좋은 방법은 SNS에서 신분이 확인되지 않은 사람과 대화를 하지 않는 것이 가장 좋습니다. 물론 사기꾼들은 카카오톡, facebook, twitter, instagram 계정까지 탈취를 할 수 있기 때문에 지인한테 오는 메시지도 수상한 메시지는 일단 의심을 해봐야 합니다.

SNS의 DM 설정의 경우, 처음에서 누구나 DM을 보낼 수 있는데, 자신이 허용한 사람만 DM을 보낼 수 있도록 수정하거나 DM 권한을 요청할 수 있도록 수정해두시면 좋습니다.

그냥 호기심에 저런 피싱 글에 댓글로 "손"과 같은 댓글을 달았더라도, 사기꾼들이 DM을 보낼 수 없기 때문에 더 안전합니다.

 

트위터 - 쪽지 설정(누구나 쪽지 요청을 보내도록 허용 - 해제)

 

미리미리 Instagram, Twitter, Facebook DM을 "친구만", "친구의 친구만" , "메시지 요청", "누구나 쪽지 요청을 보내도록 허용(해제)" 해두세요.

 

페이스북 - 메시지 요청을 받는 방법 - 메시지 요청 설정

 

누가 공짜로 저런 기프티콘을 그냥 나눠주겠습니까?
다 사기라고 보시면 됩니다. 

특히 이벤트 관련 글 조심하시고 인증번호를 요청하는 메시지나 전화는 일단 피싱으로 의심하세요.

[응용편]

보험회사의 DB가 해커들에게 털려서 고객 정보 및 보험 가입내역이 해커들에게 넘어가기도 합니다.
보험회사 대표 전화가 아닌 일반 휴대폰 전화로 XXX 고객님?  XX 보험회사 고객 관리팀 XX 입니다.
고객 관리팀 휴대폰 전화니 수신 허용해 주시고요....뭐 ...가입된 보험 이름을 언급하면서 방심하게 만듭니다.
그리고 이런저런 이야기 하며 신뢰감을 주고 마지막에 "(본인)인증번호" 요청할 수 있습니다.

인증번호를 요구하는 수법은 이처럼 다양한 방법으로 응용될 수 있으니 타인에게 노출되지 않도록 잘 관리해 주세요.