카카오페이 사칭 피싱 주의 권고
□ 개 요
o 최근 카카오페이를 사칭한 피싱 문자가 발견됨에 따라 개인정보 탈취 등으로 인한 2차 피해로 연계되지 않도록 사용자 주의 권고
□ 주요 내용
o 카카오페이 로그인이 실패하였다는 문자 내부 URL 클릭 시 카카오 페이를 사칭한 피싱 사이트로 연결되며 카카오톡 이메일 아이디 및 패스워드 입력 요구
* “[kakaopay] 여러 번 로그인에 실패했습니다. 짐작이 없는 경우 <URL>을 확인하세요” 문자 내용은 유사 형태로 변경될 수 있음
< 카카오페이 사칭 문자 >
o 아이디 및 패스워드 입력 시 다음 단계에서 이름, 주민등록번호, 통신사 정보, 휴대폰 인증번호를 입력하도록 하여 정보를 탈취하므로 2차 피해로 연계되지 않도록 개인정보 입력 주의 필요
< 단계별 개인정보 입력 요구 화면(아이디, 비밀번호, 이름, 주민번호, 통신사정보, 휴대폰 인증번호) >
□ 대응방안
o 카카오페이 사칭 피싱 예방 방법
- 문자, 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제
- 의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 반드시 확인하여 피해 예방
- 카카오페이 사이트에 로그인하였는데도 정상 서비스 페이지(로그인 실패 페이지 혹은 로그인되지 않은 페이지)로 연결되지 않았다면 의심하고 정상사이트 여부 다시 한번 확인
< 비정상 로딩 페이지 예시 >
- 카카오톡 로그인 비밀번호를 주기적으로 변경하고 2차 인증*, 국가별 인증** 등을 설정하여 사전에 피해 예방
* 2차 인증 설정 방법 : 카카오톡 설정 > 개인/보안 > 카카오계정 > 2단계 인증
** 국가별 로그인 제한 설정 방법 : 카카오톡 설정 > 개인/보안 > 카카오계정 > 국가별 로그인 제한
- 이메일 계정, 아이디, 패스워드, 주민등록번호 등 개인정보는 신뢰된 사이트에만 입력하고 휴대폰 인증번호의 경우 모바일 결제 등 금전 탈취로 연계될 수 있으므로 한 번 더 확인
o 모바일 결제 확인 및 취소
- 스미싱 악성앱 감염 및 피싱사이트 개인 정보 입력 시 모바일 결제 피해가 발생할 수 있으므로 모바일 결제 내역 확인
① 통신사 고객센터를 통하여 모바일 결제 내역 확인
② 모바일 결제 피해가 확인되면 피해가 의심되는 스미싱 문자 캡처
③ 통신사 고객센터를 통해 스미싱 피해 신고 및 소액결제확인서 발급
④ 소액결제확인서를 지참하여 관할 경찰서 사이버수사대 또는 민원실을 방문하여 사고 내역 신고
⑤ 사고 내역을 확인받고 사건사고 사실 확인서 발급
⑥ 사건사고 사실 확인서 등 필요서류를 지참하여 통신사 고객센터 방문 또는 팩스나 전자우편 발송
⑦ 통신사나 결제대행 업체에 사실 및 피해 내역 확인 후 피해보상 요구
