큐싱사기 들어보셨나요? 조금이라도 의심된다면 큐알코드에 접속하지 마세요. 갖다 대는 순간 내 휴대폰에 있는 개인 정보, 금융 정보가 탈탈 털릴 수 있습니다. 큐싱사기 예방법에 대해서 한번 읽어보시기 바랍니다.
큐알코드 찍으면 계좌 털린다
휴대폰 사용할 때 QR 코드 정말 많은 곳에서 활용하고 있습니다. 그만큼 편리하기 때문인데요, 최근 '큐싱'이라는 새로운 신종 사기수법이 나왔습니다. 큐싱이란 단어는 QR코드+보이스 피싱을 합친 단어를 말합니다. 큐싱사기는 무심코 큐알코드를 스캔할 때 내 계좌가 털릴 수 있으니 주의하시기 바랍니다.
보통 사람들은 QR코드 그림만 봤을 때는 누구도 가짜인지 진짠지 확인할 수 없습니다. 이미지만 봤을 때 허위다, 잘못되었다, 이런 것들을 확인하기 어렵다는 점을 노리고 있습니다. 최근 중국 같은 경우에는 정말 많은 곳에서 큐알코드를 사용하고 있는데 최근에는 가짜 QR코드가 있는 주차 위반 고지서가 있거나 또 공공 자전거나 공유 킥보드 같은 경우에도 실제 사용하는 공식 QR코드 위에 피싱 큐알 코드를 덧붙이는 경우가 있다고 합니다.
큐싱사기 예방법
우리나라에서도 최근 가짜 QR코드 때문에 여러 가지 금융 사건이 발생하기 때문에 금융감독원에서 주의를 당부하고 있는데요, 이렇게 많은 분야에서 큐알코드를 활용하고 있지만 아직까지는 개인이 조심할 수밖에 없는 상황입니다. 몇가지 주의사항을 알려드리겠습니다.
1. 큐알코드를 스캔할 때 악성 코드가 들어 있는 앱 설치를 유도합니다. 앱 설치를 하는 순간 개인정보가 털립니다. 예전에는 문자를 통해서 인터넷 주소 url을 누르게 유도하는 경우가 많았는데 최근에 새로 생긴 수법입니다.
보통 이렇게 큐싱사기의 가장 일반적인 경우는 앱을 설치하도록 유도하는 경우가 많은데요, 만약 다른 앱으로 연결되거나 설치를 요구할 때는 대부분 사기일 가능성이 높기 때문에 앱을 절대 다운 받으시면 안 됩니다. 그러니까 큐싱 같은 경우에는 해커가 만든 QR코드에 링크되어 있는 악성 앱 URL 설치를 유도해서 개인 정보나 금융 정보를 탈취하고 모바일 기기를 원격으로 통제하고 또 소액 결제를 유도하기도 합니다.
최근 금융감독원이 밝힌 피해 사례를 보면 은행 앱을 이용해서 돈을 이체하는 도중 추가 인증이 필요하다면서 갑자기 QR코드가 나타났다고 하는데요, 의심없이 스캔했다가 나도 모르게 돈이 빠져나가는 피싱을 당하는 일도 있었다고 합니다. 이렇게 은행 앱을 이용하면서도 악성 코드가 있는 앱이 자동으로 실행되게 되는데 이때부터는 내가 내 휴대폰을 통제할 수 없는 심각한 상황이 됩니다.
2. 공공장소 또는 보안성이 검증되지 않은 공간에서 제공해주는 QR코드는 신중하게 접속해야 합니다. 공공장소에서 퍼스널 모빌리티를사용할 때 큐알코드를 찍는데요, 퍼스널 모빌리티는 '따릉이,킥고잉'을 이용하는 경우입니다.
일단 큐싱사기를 예방하려면 공공 장소에 있는 QR코드는 출처가 의심스러우면 한번 더 확인하셔야 됩니다. 의심없이 큐알코드를 휴대폰으로 바로 찍지 마시고 혹시 원본이 아닌 스티커 같은 것으로 덧되어 있는지를 반드시 확인하세요.
3. 출처가 불분명한 사이트 또는 이메일에 포함되어 있는 QR코드 같은 경우 경우에는 되도록 접속하지 않는 것이 좋습니다. 보통 이메일로 QR코드 인증을 요구하는 곳이 대부분 없습니다.
4. 자주 사용하고 있는 사이트 같은 경우에 비밀번호를 다르게 설정하는 것도 하나의 방법입니다. QR코드 피싱 때문에 개인 정보가 노출되었을 경우 같은 비밀번호를 사용하게 되면 개인 정보나 금융 정보 전체가 털릴 수 있기 때문입니다. 되도록이면 다른 비밀번호를 설정 해놓는 것도 피싱으로 인한 피해를 방지하는데 도움이 됩니다.
| 큐알코드 찍으면 계좌 털립니다 ( 큐싱사기 예방법) |
| 1. 큐알코드 이용시 앱 설치 하지 않기 |
| 2. 공공장소 따릉이,킥고잉 등 이용시 원본이 맞는지 한번 더 확인하기 |
| 3. 보안검증 안된 사이트나 이메일에서 QR코드 접속하지 않기 |
| 4. 자주 사용하는 사이트 같은 경우 비밀번호 다르게 설정하기 |
마치며
최근 더욱더 지능적으로 진화하고 있는 큐싱사기에 대해서 알아봤습니다. 가장 중요한 것은 QR코드를 접속할 때는 반드시 한번 더 확인 또 확인한 다음 접속하시기 바랍니다.