[주의 경보] 카드 발급 완료? 전화 한 통에 통장 비워진 실제 사례, 콜백 스미싱 주의하세요!

 

최근 ‘콜백 스미싱’이라는 신종 사기 수법이 빠르게 확산되며, 스마트폰 사용자들의 각별한 주의가 요구되고 있다. 특히 카드 발급이나 결제 안내로 위장한 문자로 피해자를 유인한 후, 전화 통화 도중 악성 앱 설치를 유도해 금전 피해를 입히는 방식이어서 더욱 정교하고 위험하다.

---

1. 콜백 스미싱이란 무엇인가?

① 기존 스미싱과 다른 점

기존 스미싱은 문자 속 링크를 클릭하도록 유도했지만, 콜백 스미싱은 링크 없이 전화번호만 포함된 문자를 보내고, 피해자가 직접 전화를 걸도록 유도한다.

② ‘전화 한 통’으로 시작되는 범죄

피해자가 문자를 확인한 뒤 불안감에 전화를 걸면, 범인은 카드사나 택배사를 사칭해 상담을 시작한다. 이후 앱 설치 유도 혹은 개인정보 입력을 요구한다.

③ 스스로 무방비 상태가 되는 과정

이 과정에서 피해자는 ‘직접 전화했다’는 심리로 인해 의심이 줄어들고, 사기범의 시나리오에 따라 능동적으로 속게 되는 점이 가장 큰 특징이다.

2. 실제 피해 사례

① “카드가 잘못 발급됐다” 문자에 속은 직장인

서울에 거주하는 40대 직장인 A씨는 “내 명의로 카드가 발급됐다는 문자에 놀라 문의 전화를 걸었다”고 한다. 상대는 카드사 상담원처럼 응대했고, 보안 강화를 위해 앱 설치를 유도했다. 결과적으로 30분 만에 계좌에서 350만 원이 인출되었다.

② 피해 대상이 따로 없다

스마트폰을 사용하는 누구든지 피해 대상이 될 수 있다. 특히 고령층이나 디지털 기기에 익숙하지 않은 중장년층은 정교한 말투와 대응에 속기 쉬운 구조다.

피해 대상이 따로 없다

3. 피해 발생 과정

① 문자 수신

‘카드 발급 완료’, ‘결제 내역 확인’, ‘택배 배송 지연’ 등 일상적인 문구로 작성된 문자를 보낸다. 이 문자에는 클릭 링크 없이 전화번호만 기재되어 있다.

② 피해자의 자발적 콜백

문자 내용이 불안함을 유발하도록 구성되어 있어, 피해자가 스스로 전화를 건다.

③ 상담원 사칭 및 앱 설치 유도

전화 연결 후, 범인은 금융기관이나 택배사 상담원을 사칭하여 앱 설치를 요구한다. 설치된 앱은 악성 코드가 포함되어 있어 원격 제어가 가능하다.

④ 개인정보 유출 및 금전 피해

앱이 설치된 순간부터 공격자는 스마트폰을 원격으로 조작하고, 계좌이체, 인증번호 가로채기, 공인인증서 탈취 등을 통해 금전적 피해를 입힌다.

4. 예방 수칙 및 대응 방법

① 모르는 번호로의 콜백은 금물

문자에 포함된 전화번호가 고객센터 번호라 하더라도, 반드시 공식 홈페이지나 앱을 통해 재확인해야 한다.

② 앱 설치 요청은 거절

공공기관, 금융기관, 택배사 등은 절대 문자나 전화로 앱 설치를 요구하지 않는다.

③ 백신 앱 설치 및 수시 검사

신뢰할 수 있는 모바일 백신 앱을 설치하고, 주기적으로 검사하여 악성 앱을 차단해야 한다.

④ 스미싱 문자 수신 시 신고

의심 문자 수신 시에는 118번 사이버범죄 신고센터에 신고하고, 스팸 처리 및 발신자 차단을 권장한다.

예방 수칙 및 대응 방법

마무리

문자 한 통, 전화 한 통이 나도 모르게 내 자산을 털어갈 수 있다. 특히 최근 유행하는 ‘콜백 스미싱’은 피해자가 스스로 위험에 노출되도록 만드는 정교한 범죄 수법이다. 문자 속 전화번호로 연락하기 전, 한 번 더 확인하고, 어떤 앱도 함부로 설치하지 않는 습관이 무엇보다 중요하다.
의심하고, 멈추고, 확인하는 태도만이 나를 지키는 유일한 방법이다.