📵 “링크 클릭 금지!” 상반기 스미싱 37%는 ‘개인정보 수집’ 사칭

🔑 핵심 요약

• 상반기 접수된 스미싱 3만7,000건 중 37%가 개인정보 유출·수집 사칭
• 이어 △금융기관 사칭(19%) △기업·광고 사칭(18%) △청첩·부고 등 지인 사칭(12%)
• 주된 문구: “계정 해킹 차단을 위해 클릭하라”, “환급금 확인”
• 입시·건강검진·이벤트 당첨 등 관심사 노린 맞춤형 유인 기승
• KISA 권고: 출처 불명 링크 클릭 금지·주소 확인·개인정보 입력 주의

---

1️⃣ 스미싱 1위 ‘개인정보 유출·수집’ 사칭

• 비중 37%로 압도적 1위
• 대표 문구
  • “계정이 해킹됐으니 차단을 위해 링크를 클릭하세요”
  • “계정에 불안정 활동이 감지되었습니다. 보안 인증 완료”
  • “개인정보 인증이 필요합니다”
• 이용자의 불안감을 자극해, 무심코 링크 클릭 유도 브로!

---

2️⃣ 금융기관 사칭도 여전…‘환급금 확인’ 주의

• 19% 비중 차지
• “승인되지 않은 거래 발생”, “환급금을 확인하세요”
• 은행·카드사 명칭 직접 언급, 피싱 사이트·전화번호로 연결
• 브로, 내 계좌 숫자 다 빼갈라…절대 반응 금지!

---

3️⃣ 기업·광고·지인까지…스미싱 진화는 계속된다

• 기업·광고 사칭(18%):
  • “무료 쿠폰 도착!”, “이벤트 당첨 안내”
  • 배송조회·쿠폰 링크 클릭 유도
• 지인 사칭(12%):
  • 청첩장·부고 위장, 업무·가족·지인인 척 접근
• 단속 사칭(10%):
  • 과태료·범칙금 고지 문구로 긴급성 강조
• 입시·건강검진 등 타이밍 맞춰 맞춤형 스미싱 기승

---

4️⃣ KISA가 전하는 예방 3대 수칙

1. 출처 불명 사이트 주소는 클릭 금지, 즉시 삭제
2. 주소가 정상 URL과 일치하는지 반드시 확인
3. 개인정보(휴대폰 번호·아이디·비밀번호)는 신뢰할 수 있는 곳에만
   • 인증번호는 모바일 결제 연동될 수 있으니 각별히 주의