📌 카드 배송 사칭 보이스피싱 (스미싱) 주의!
카드사나 택배사를 사칭하여 신용카드 배송을 이유로 개인 정보를 빼내거나 금전적 피해를 입히는 보이스피싱 및 스미싱(문자 사기) 수법이 증가하고 있어 주의가 필요합니다. 카드 배송 사칭 관련 신고 증가 추이 최근 카드 배송을 사칭한 보이스피싱 범죄가 폭발적으로 증가하고 있습니다. 금융감독원 및 경찰청의 집계에 따르면 2023년 11월 신고 건수는 88건에 불과했으나, 2024년 11월에는 6,619건으로 무려 75배 이상 급증했습니다. 이는 사기 수법이 더욱 정교해지고, 피해자가 속아 넘어가기 쉬운 방식으로 진화하고 있음을 의미합니다.
🚨 주요 수법 (카드 신청한 적 없는데...?)
1️⃣ 카드 배송 안내 문자 & 링크 포함 (스미싱)
- "고객님, 신규 발급된 신용카드가 배송 중입니다. 배송 상태를 확인하세요." 등의 문자를 발송.
- 문자에 포함된 URL(가짜 카드사/택배사 홈페이지) 클릭 유도.
- 사이트에서 카드번호, 비밀번호, 주민등록번호 입력을 유도하여 개인정보 탈취.
- "고객님, 신규 발급된 신용카드가 배송 중입니다. 배송 상태 확인 위해 클릭해주세요."라는 내용의 문자를 무작위로 발송하는 방식이 대표적입니다. 이러한 문자는 실제 카드사에서 보내는 것처럼 정교하게 제작되며, 공식적인 알림 메시지와 유사한 문구를 사용해 고객을 안심시키는 것이 특징입니다.사용자가 아무런 의심 없이 정보를 입력하면, 입력된 모든 데이터는 즉시 해커의 서버로 전송됩니다. 이후 해커들은 탈취한 신용카드 정보를 이용하여 온라인 쇼핑몰에서 물품을 구매하거나, 대출을 신청하는 등의 금융사기를 저지릅니다. 또한, 탈취한 개인정보를 활용하여 2차 범죄를 시도할 수도 있습니다. 예를 들어, 추가적으로 피해자의 계좌를 해킹하거나, 명의를 도용해 금융상품에 가입하는 등의 피해가 발생할 가능성이 큽니다.이러한 방식의 스미싱 공격은 특정 카드사의 고객을 대상으로 이루어지기보다는, 무작위로 대량 발송되며, 일부 사용자가 이에 속아 정보를 입력하면 즉시 범죄에 악용됩니다. 따라서 사용자는 카드사나 택배사에서 발송한 문자라도 직접 공식 홈페이지를 방문하여 배송 상태를 확인하는 것이 가장 안전한 방법입니다.
- 특히 이러한 피싱 사이트들은 정교하게 제작되어 있으며, 카드사에서 제공하는 공식 보안 문구나 로고, 디자인을 그대로 복제하여 사용자가 쉽게 의심하지 않도록 만듭니다. 또한, URL 역시 실제 카드사나 택배사의 주소와 유사한 형태로 설정되며, 철자가 미묘하게 다른 방식(예: ‘o’ 대신 ‘0’ 사용, ‘l’ 대신 ‘1’ 사용 등)으로 등록되어 있어 한눈에 가짜 사이트임을 구별하기 어렵습니다.
- 메시지에는 배송 조회를 위한 URL이 포함되어 있으며, 사용자가 해당 링크를 클릭하면 가짜 카드사나 택배사의 공식 홈페이지와 거의 동일한 디자인의 피싱 사이트로 연결됩니다. 이 사이트에서는 고객의 신용카드 번호, 카드 비밀번호, 주민등록번호, 심지어 보안코드(CVC)까지 입력하도록 유도하며, 일부 경우에는 휴대폰 본인인증 절차를 가장하여 추가적인 개인정보를 요구하기도 합니다.
2️⃣ 택배 기사가 직접 전화해 카드 배송 일정 조율
- 사칭범이 직접 전화를 걸어 "○○카드에서 보낸 신규 카드를 배송 중인데 주소 확인이 필요하다"며 개인정보(주소, 주민등록번호) 요구.
- 배송비를 핑계로 "소액 결제가 필요하다"며 결제 링크를 보내 결제 유도 → 개인정보 & 금융정보 탈취.
-사칭범이 직접 전화를 걸어 자신을 카드사 또는 택배기사라고 속이며, "○○카드에서 보낸 신규 신용카드가 현재 배송 중인데, 정확한 주소 확인이 필요합니다."라고 말하며 개인정보를 요구하는 방식이 자주 사용됩니다. 피해자가 주소 확인 요청을 의심 없이 받아들이면, 추가적으로 주민등록번호나 신분증 사본을 요구하는 경우도 있습니다. 이는 피해자의 신원을 정확하게 파악하여 신용카드 명의를 도용하거나, 추가적인 금융 사기에 활용하기 위한 단계입니다.이 피싱 사이트는 카드 결제를 위한 입력 창을 제공하며, 피해자로 하여금 신용카드 번호, 비밀번호, CVV(보안코드), 주민등록번호 등의 민감한 정보를 입력하도록 유도합니다. 일부 경우에는 카드사에서 제공하는 2차 인증(OTP) 절차를 가장하여, 피해자가 입력한 인증번호까지 탈취하는 경우도 있습니다.
- 피해자가 입력한 정보는 즉시 사기범의 서버로 전송되며, 이후 사기범은 탈취한 정보를 활용하여 신용카드 불법 결제, 대출 실행, 계좌 접근 등의 금융 범죄를 저지릅니다. 또한, 피해자의 신원 정보를 기반으로 추가적인 사기(예: 다른 금융 상품 가입, 명의 도용 등)가 이루어질 가능성이 높습니다.
- 이후 사칭범은 배송 절차를 더욱 신뢰성 있게 보이도록 만들기 위해 "카드를 안전하게 배송하기 위해 택배비가 소액 결제되어야 합니다." 또는 "신용카드 배송 확인을 위해 인증 절차가 필요합니다." 등의 이유를 대며 결제를 유도합니다. 이 과정에서 사칭범은 피해자에게 특정 링크를 전송하는데, 해당 링크를 클릭하면 가짜 결제 페이지 또는 카드사 공식 홈페이지를 위장한 피싱 사이트로 연결됩니다.
3️⃣ 택배 사고 접수 후 보상금/재발급 유도
- "고객님의 신용카드가 분실되어 택배사에서 사고 접수 중입니다."
- "보상을 위해 신원 확인이 필요하며, 보상금 지급을 위해 계좌번호 입력이 필요하다."
- 계좌번호 및 OTP 번호 요구 → 계좌 해킹 및 불법 출금.
🛑 실제 피해 사례
✔ A씨 사례: 📩 "○○카드에서 신규 카드가 배송 중입니다. 배송 조회: [가짜 사이트 링크]" → 링크 클릭 후 카드번호 입력 → 카드 정보 도용 후 대출 실행 → 고객이 뒤늦게 인지했을 때는 이미 신용대출이 실행된 상태
✔ B씨 사례: 📞 "택배사입니다. 고객님의 카드가 분실되었으니, 신분증 인증 후 재발급 도와드리겠습니다." → 신분증 촬영 및 계좌번호 입력 → 대출 승인 및 계좌 인출 피해 → 사칭범이 신분증을 활용해 추가 피해를 발생시키는 경우도 있음
✔ C씨 사례: 📞 "택배 분실 보상을 위한 입금이 필요합니다." → 보상금 지급을 명목으로 OTP 인증번호 입력 유도 → 계좌에서 전액 출금, 연락두절
✅ 피해 예방 방법
🔹 문자 속 링크 클릭 금지
✅ 카드사 공식 홈페이지, 앱에서 직접 확인.
🔹 출처 불분명한 번호로 온 전화 주의
✅ 카드사/택배사 대표번호(ARS)로 직접 전화하여 배송 여부 확인.
🔹 개인정보 요구 시 즉시 거절
✅ 카드사나 택배사는 절대 전화로 비밀번호, 주민등록번호, OTP 번호를 요구하지 않음.
🔹 명의도용방지서비스(http://msafer.or.kr)가입 등 개인정보 유출 방지 안내사항을 따름
🔹 주기적으로 백신 액을 실행하여 악성 앱을 삭제하거나 스마트폰을 초기화
🚨본인이 신청하지 않은 카드가 발급되었다는 연락은 모두 가짜 입니다.
실제로 카드를 신청하면 카드사는 공식 채널 및 대표번호로 배송 관련 알림톡이나 문자를 발송, 실시간으로 배송정보 조회가 가능합니다. 아울러 카드는 본인이 받은 경우에만 자동으로 사용등록될 뿐, 타인이 받았으면 별도로 사용등록을 해야만 활성화됩니다. 따라서 본인이 신청하지 않은 카드가 발급되었다는 연락을 받았다면 📞 금융감독원(1332)
📞 경찰청(112)으로 신고하세요.