2013. 4. 27. 05:30

 

 

스미싱(Smishing).

스미싱 피해 남들 이야기인 줄 알았습니다. 저는 제가 제법 똑똑하다고 생각하며 살았어요. 잘난체 하려는 것은 아니고 신문도 매일 두세개씩 보고, 뉴스도 잘 봐서 새로운 이야기에 밝으니 이번 스미싱 관련 내용도 일찍 접해 잘 알고 있었고, 그런 메세지가 오면 바로바로 삭제하고 있었거든요.

몇년 전 넥슨 명의도용 피해를 겪은 후(아래에 이야기가 나옵니다) 인터넷 가입 등을 차단할 수 있도록 명의도용 차단서비스에도 가입을 했고, 나름 개인 정보를 지키려고 노력하고 살고 있었습니다.

잘 대처하며 살고 있다고 생각했습니다.

그런데…….

 

 

3월 요금 결제할 내역서가 도착하지 않아, 올레 KT 고객센터에 접속해서 요금을 확인하니 허걱!

30만 원이 넘는 요금은 무슨 일?

제가 소액결제를 쓰는 건 MNET 음악 사이트 결제 5500원이 전부인데, 요금과 합쳐서 나오면 많이 나올 때 8만 원을 넘기지 않거든요(데이터 무제한 요금제에 아직 폰 할부금이 남아 있습니다).

내역을 소비 허거걱! 또 이놈의 넥슨(Nexon.com).

이 넥슨은 나랑 무슨 악연인지 몇년 전 명의도용으로 가입된 내역을 확인한 적이 있었습니다(몇년 전 큰 이슈가 됐던 사건이었는데, 저도 그 피해자 중 한 명이었어요).

넥슨에서 결제대행사인 인포허브를 통해 2월 13일자에 49,900원씩 5건이 결제가 되어 있었습니다.

저에게는 인증 문자 한 번 오지 않았으니 전형적인 스미싱 피해 사례인 것이지요.

참, 이상합니다.

저는 '피자o 무료 쿠폰'이니, 'oo리아 버거 교환권', '소액결제 내역 확인' 등 링크가 걸려온 문자를 클릭한 적이 없습니다. 제 기억엔 그렇습니다. 무의식 중에 클릭을 했을까요? 아니면 6살, 3살 아이가 둘이니 엄마 핸드폰을 만질 때 클릭을 한 것일까요?

어찌되었던간에 전 그렇게 스미싱 피해를 당했습니다.

  

스미싱(Smishing)이란?

문자 메세지를 이용해 휴대폰을 해킹하는 새로운 사기 사건으로, 웹사이트 링크가 포함된 문자 메세지를 보내 휴대폰 사용자가 링크를 클릭할 경우 트로이목마 같은 악성 코드가 휴대폰에 침입해 범죄자의 의지대로 휴대폰을 통제할 수 있게 됨.

 

방식은?

문자 메세지 내 인터넷 주소 클릭 -> 악성코드 설치 -> 범인에게 소액 결제 인증번호 전송 -> 범죄자가 게임 아이템 및 사이버머니 결제 -> 소액 결제 대금청구

 

 

 

스미싱 피해, 어떻게 대처해야 할까?

스미싱 피해를 입고 보니 막막했습니다. 어떻게 대처해야 할까?

일단 KT 고객센터에 전화를 했습니다. 아주 불친절합니다. 나중에 알게 된 사실이지만, 이때까지만 해도 KT에는 스미싱 피해자를 구제하는 내용의 논의가 내부에서 이뤄지고는 있었으나 고객센터 상담원들에게는 그 어떤 지시도 내려와 있지 않아서 고객들에게 어떤 답도 해주지 못한 거였더군요. 그냥 기다리라고만 하는데, 요금은 피해자가 내야 한다는 답이었습니다.

전 절대 요금을 낼 수 없다고, 그냥 미납을 하겠다고 했어요.

30만 원이 없어서가 아니라 절대 그 돈을 납부하고, KT와 인포허브는 수수료를 챙기고 넥슨이 수익을 내는 꼴을 못보겠더군요.

이어 인포허브와 넥슨 고객센터에도 전화를 했습니다.

넥슨은 자신들은 잘못이 없다고, 인포허브에서 결제대행을 해주니 그쪽으로 알아보라 합니다.

인포허브는 자신들은 결제대행만 한 것일 뿐 결국 악성코드에 뚫린 안드로이드폰이 문제라는 겁니다. 아이폰은 안뚫렸는데 안드로이드폰만 뚫렸다며….

그럼 안드로이드폰 제조사에 따져야하는 거냐고 물으니 그냥 기다리시라네요.

인터넷에 소액결제 피해를 당한 사람들이 모인 카페에 가입해 알아보니 LG는 이미 3월 초부터 환불을 시작했고, SK도 곧 시작되니 KT도 논의를 거쳐 환불 처리를 하게 되지 않겠냐고 하더군요.

카페 회원들이 알려주는 대로 사이버테러대응센터(http://www.ctrc.go.kr/)와 한국소비자보호원(https://www.kca.go.kr/)에 신고를 하였습니다. 그리고 1주일쯤 뒤 사이버테러대응센터에서 관할 경찰서로 이관되었으니 경찰서 민원실에 가서 접수하라고 연락이 왔습니다.

저는 부천 원미구에 살고 있으니 부천 원미경찰서 민원실에 가서 접수하고, 사이버팀에서 조사관이 묻는 답에 답하고 조서를 꾸민 후 스미싱 피해 확인서(사건사고 사실확인원)을 발급받았습니다. 보통 2일~1주일 정도 후에 찾으러 오라고 한다는데, 제가 그 다음주 제주에 가게 되는 일이 있었고 마침 조사관께서 잠시 기다렸다가 받아가도 된다고 해서 그날 바로 찾아왔습니다.

다시 KT 고객센터에 전화를 걸어 이메일로 사건사고 사실확인원을 접수하고 기다렸습니다.

(사건사고 사실확인원은 이메일과 팩스 두 가지 중 편한 방법으로 접수할 수 있습니다.)

2주 이내에 취소처리가 된다고 하였는데, 2주가 지났고 답이 없어 전화를 다시 했더니 늦어져서 미안하다고 바로 처리 후 전화를 주겠다더군요. 그렇게 정확하게 2주 만에 처리 되었다는 확인전화까지 받았습니다.

소액결제 내역은 깔끔하게 취소된 것으로 나오고요.

참, 별별 일을 다 겪습니다.

세상을 산다는 것이 이렇군요. 제가 잘못을 하지 않더라도 제가 피해를 보기도 하고, 혹은 제가 알지도 못한 체 의도하지 않게 저 때문에 피해를 보시는 분들도 계시겠지요?

이번 일을 겪으면서 이런저런 생각들을 많이 했는데요.

여러분 중 혹시 스미싱 피해를 겪는 분이 계시면 여기저기 전화하고 따지고 답답해하고 소리지르고 하지 마세요. 저도 뭐 전화는 했어도 소리를 지르거나 억울해 하거나 하지는 않았는데요, 소리지르고 답답해 해봐야 본인만 손해인 것 같아요.

스미싱 피해 건은 현재 다 환불 혹은 결제 전이면 취소 처리가 되고 있으니 절차대로만 따라 접수하세요.

아래 제가 겪으면서 불필요한 과정 생략하고 절차를 정리해 보겠습니다.

 

 

스미싱 피해, 이렇게 환불 혹은 취소 받으세요!

저는 사이버테러대응센터와 소비자보호원 등에도 신고를 했는데요, 이 절차는 안해도 되는 것 같아요.

한국소비자보호원은 이미 스미싱 피해에 대해 이렇게 결정을 해 놓은 상태라서 더 이상 스미싱 피해를 소비자보호원에 접수를 할 필요는 없는 것 같아요.

'소비자분쟁조정위원회에서는 2013. 3. 18. 위와 같은 스미싱 피해에 대해 이동통신사업자와 결제대행업자, 그리고 게임회사 모두에게 손해배상 책임이 있음을 인정하는 조정결정을 한바 있습니다.'

- 한국소비자보호원 홈페이지 공지사항 중.

사이버테러대응센터도 결국 접수를 하면 경찰서로 이관을 해 주는 역할이외에는 해 주는 것이 없더라구요.

그러니 그냥 직접 관할 경찰서 민원실로 바로 가셔서 접수하시는 것이 빠른 것 같아요.

 

스미싱 피해 당하신 분은 이렇게 하세요!

1. 경찰서 방문 전 준비물.

  - 소액결제 명세서(청구서 내역 혹은 고객센터에서 소액결제 상세 내역서 확인 가능함) 출력.

  - 도장(없으면 지장 찍으면 됨)

  - 휴대폰(저는 이미 지워버렸으나 이런저런 문자가 왔었다고 말하고, 제가 링크 연결한 기억은 없으나 아이들이 했을 수도 있겠다고 사실대로 이야기 하고 접수가 가능했으나 어떤 분들은 이미 문자가 지워지고 없어 접수를 해 줄 수 없다고 했다는 분도 계시더라고요. 혹시 해당 문자들을 지우지 않고 가지고 계신 분들은 직접 가지고 가셔서 보여주는 편이 빠를 것 같습니다.)

 

2. 관할 경찰서 방문(주민등록상 주소지의 경찰서나 직장 혹은 학교 소재지의 경찰서 가능. 다른 경찰서는 접수 불가).

   사건사고 사실확인원 발급.

  - 민원실에서 스미싱 피해 접수서를 쓰고 접수하면 사이버팀에서 조사관과 면담하고 조서를 꾸며 접수가 완료 됨.

  - 보통 2일~1주일 정도 후에 찾으러 오라고 함. 조사관에 따라서는 당일 발급을 해주기도 함.

3. 이동통신사 고객센터에 전화해서 팩스 혹은 상담사의 이메일을 물어 사건사고 사실확인원을 보내 접수.

  - 보통 2주 이내에 처리가 된다고 하나, 안되는 경우가 많음. 2주 정도 지나 확인해 보고 처리가 안됐을 경우 다시 고객센터에 전화하면 당일에 거의 취소 및 환불 해준다고 함.

 

 

*한국소비자보호원의 손해배상 책임에 대해 결정한 내용.

신종 스미싱 사기 피해를 입었는데 대금 환급 가능 여부

출처

의료정보통신팀

최종수정일

2013-04-17

'햄버거상품권 무료쿠폰'을 준다는 문자메시지를 받고 해당 인터넷주소를 클릭한 바 있는데, 다음달 휴대폰 요금청구서에 소비자가 이용하거나 결제한 바 없는 게임사이트에서 50,000원씩 총 150,000원이 소액결제되었음이 확인되어 해당 사업자에게 알아본 바 근래 사회적으로 이슈화되고 있는 스미싱(sms+fishing) 사기라고 합니다. 결제에 필요한 승인번호 등을 제공한 바 없이 소비자 모르게 자동결제된 대금에 대해 환급이 가능한지요?

 

A : 우리 원 소비자분쟁조정위원회에서는 2013. 3. 18. 위와 같은 스미싱 피해에 대해 이동통신사업자와 결제대행업자, 그리고 게임회사 모두에게 손해배상 책임이 있음을 인정하는 조정결정을 한바 있습니다. 즉, 청구대행업체인 이동통신사업자에게는『정보통신망 이용촉진 및 정보보호 등에 관한 법률』제60조 제1항에 근거하여, 통신과금서비스를 제공함에 있어 통신과금서비스 이용자에게 손해가 발생한 경우에 해당하므로 손해배상책임이 있다고 보았고, 또한, 소액결제의 인증번호를 생성하고 관리하는 결제대행업자(PG: Payment Gateway)에게는 인증정보의 보안 유지에 필요한 조치를 다하지 못한 점을 들어『전자금융거래법』제9조 제1항 상의 손해배상책임이 있다고 인정하였습니다. 한편 게임회사인 컨텐츠 제공업자(CP: Contents Provider)도 모바일 소액결제 거래에서 본인확인 의무를 다하지 못한 책임이 있다고 보아 공동불법행위자가 될 수 있다고 판단한 바 있습니다.

 

 

 

 

Posted by 異眼(이안)

댓글을 달아 주세요

  1. 구차니 2013.05.06 10:06 신고  댓글주소  수정/삭제  댓글쓰기

    스팸문자도 그렇고 이통사에 책임을 절반정도 물리게 하면 근절될텐데 안그러는거 보면
    정부와 무슨 커미션이 있는게 아닐까 싶을 정도에요

  2. 서종혁 2013.05.07 21:12  댓글주소  수정/삭제  댓글쓰기

    감사합니다^^ 좋은도움 됐습니다!!

    • 異眼(이안) 2013.05.10 05:06 신고  댓글주소  수정/삭제

      한분에게라도 도움이 되었으면 하고 올렸는데, 도움이 되었다니 기분 좋습니다.
      좀 번거롭고 시간이 필요했지만, 이번건은 잘 처리가 되더라고요.
      혹시 피해 당하신거라면 잘 처리되길 바랍니다.

  3. 연정 2013.05.20 14:18  댓글주소  수정/삭제  댓글쓰기

    저두 이번달 청구된 요금 확인해보니 당했어요ㅜ 29만원요~
    내일이 결제일인데 자동이체라 이걸 어째야할지.. 나중에 환불은 해준다지만 내 돈인데 2주나 지나서 돌려받아야한다니
    잔고를 비워놓을 수도 없고

  4. 초령 2013.05.22 14:11  댓글주소  수정/삭제  댓글쓰기

    이미 자동이체로 빠져나가버린 경우는 어떻게 환불받아요? 방금 경찰서 제출서류 다작성하고 통신사에도 서류보냈는데 30 마논 못받으면 어떻해요 받을수있겠죠?

    • 異眼(이안) 2013.05.24 09:30 신고  댓글주소  수정/삭제

      통신사에 접수하면 자동이체된 경우는 환불(자동이체 계좌로) 처리 되는 걸로 알고 있어요. 다른 분들도 그렇게 많이 받으셨더라고요.

  5. 황진아 2013.11.18 18:56  댓글주소  수정/삭제  댓글쓰기

    저두 부천살아요..정보이용료라고 해서9,10월달에 각각11,44만원씩청구됐어요..깜짝놀래서 케이티 통신사저나해보니 암드히어로즈 겜이라고 다이아를 결제했다네요..저는겜조차한적도없는데ㅠㅠ지금 경찰에신고하려고 갔다왔더니 불친절하게 증거가있어야될꺼아니냐면서 원미경찰서 사이버수사대에서 겜회사에저나를하던 해서 결제내역서를떼어오라하네요.미납액이 50만원이넘는데 미치겠어요..이거 정말 딱 잡아떼고 통신사에 항의해도 되나요?해결책좀 알려주세요

    • 異眼(이안) 2013.11.24 05:44 신고  댓글주소  수정/삭제

      제가 위에 쓴 순서대로 하시면 돼요.

      소액결제내역서(고객센터 홈페이지에서 프린트 바로 하실 수 있어요) 가지고 해당구의 경찰서에 가세요.
      민원실에서 접수하면 사이버팀 연결해 주고, 가서 사실대로 이야기하고 접수하시고요.
      접수 후 사고접수증 받으시는대로 해당통신사 전화해서 접수하시면 환불, 미납인 경우에는 취소 돼요.
      님이 안쓰신 거면 다 되니 절차대로 하세요.
      소액결제는 꼭 차단해 두시고요.
      저는 나중에 경찰서에서 수사결과 통지서를 받았는데, 해당ip가 중국이어서 더이상 수사가 어려워 범인은 잡지 못하고 수사는 종결됐다네요. 범인은 못잡았고, 피해금액만 통신사에서 취소처리 받은 거네요.

      빨리 처리하세요. 미납금액이 크면 그 미납에 따른 연체료는 본인이 부담하셔야 해요. 가능하시면 납부하신 후 환불받으시고, 아니면 빨리 처리하세요.

  6. 아.. 우짜지 2013.12.29 03:11  댓글주소  수정/삭제  댓글쓰기

    소액결제 차단하면 안전한건가요? 전 모르고 클릭 해 버렸어요.. 올 이런게 첨 있단걸 알았네요 ㅠ,ㅜ 다행히 소액결제를 이전에 차단시켜 놓은 상태라서.. 다행이긴 한데.. 개인정보 빼갈까봐 걱정되요.. 악성코드 이런것도 모르고 살았는데.. 농협 어플도 지우긴 했는데..미치겠네요.. ㅠ.ㅜ

    • 異眼(이안) 2014.01.28 16:08 신고  댓글주소  수정/삭제

      소액결제 차단했으면 소액결제는 안되니까 괜찮을 거예요. 걱정되시면 고객센터에 실시간으로 확인해 보세요.
      그런데 또 주의해야 할 점이 있더라고요.
      안드로이드 폰에서 아이들 게임같은 거 할 때요, 소액결제 차단을 해 둬서 안심하고 있었는데 아이가 앵그리버드 게임을 하다 아이템 구매를 눌렀나봐요. 6살 아이는 모르니까...ㅡ.ㅜ
      그건 소액결제가 아니라 정보이용료인가로 결제가 된다고 해요. 환경설정에서 그것도 차단을 해 두셔야 한대요. 저도 자세한 방법은 인터넷 찾아서 했는데, 지금은 생각이 안나네요.
      인터넷에서 안드로이드폰 게임 유료 결제...로 찾아보세요. 꼭 적용해 두시는 게 좋겠더라고요. 아, 아이들이 실수로 그렇게 결제가 된 경우에는 구글에 요청하면 1회는 환불이 가능하다고 해요. 알아두시면 좋겠네요.