"피해금액 돌려 받을 수 없어" 연방수사국 QR코드 개인 금융정보 유출 경고
작성자
KReporter
작성일
2022-01-20 18:25
조회
476
QR코드로 잘 알려진 빠른 응답 코드는 업체의 웹사이트를 방문하거나 앱을 다운로드 및 결제하는 등 편리한 방법으로 사용된다. 그러나 FBI는 범죄자들이 조작된 QR코드를 통해 돈이나 개인정보를 훔쳐갈 수 있어 경고하고 있다.
FBI는 화요일 공개된 성명에서 사이버 범죄자들이 디지털과 실제 QR코드를 모두 조작해 악성코드로 대체하고 있다며 피해자들은 적법한 코드를 스캔하고 있다고 생각하지만 변조된 코드는 악성 사이트로 안내해 로그인 및 금융 정보를 입력하도록 유도하여 범죄자들이 잠재적으로 피해자 계정을 통해 자금까지 훔쳐갈 수 있다고 밝혔다.
또한 FBI는 사이버 범죄자들이 가짜 QR코드를 사용해 전화기에 악성코드를 심는 방법으로 금융정보를 포함한 모든 정보를 제공받을 수 있다고 밝혔다.
FBI에 따르면 피해를 입을 경우 법 집행기관이 손실된 자금을 돌려받을 수 있는 보장이 없는 것으로 나타났다.
다음은 FBI가 권하는 이용당하지 않고 보호할 수 있는 몇 가지 팁이다.
- QR코드가 업체나 지인들로부터 이메일이나 문자메시지 등 전자적인 방법으로 보내져 왔다면 안전하게 생각하지 말 것. 개인이 보낸 경우 보낸 사람에게 직접 연락하여 적법한 것인지 확인을 해야 하고 업체에서 보낸 경우에는 번호로 직접 전화를 걸지 말고 신뢰할 수 있는 웹 사이트에서 해당 번호를 조회한다.
- QR코드 스캐너 앱은 악성일 수 있으므로 따로 다운로드 하지 말 것. 대부분의 휴대폰에는 이미 스캐너 기능이 탑재되어 있다.
- QR코드를 찍어 앱을 다운로드 하지 말고 앱스토어에서 직접 검색해 받을 것
- QR코드를 스캔할 경우 해당 코드가 실제 가고자 하는 사이트의 주소로 연결되는지 확인할 것. 해커는 합법적인 것처럼 보이지만 오타나 잘못된 문자를 URL로 사용할 수 있다.
- 전단지나 포스터에 있는 실제 QR코드를 스캔할 경우 코드 위에 스티커를 부착하는 등 조작되지 않았는지 확인할 것.
- 개인정보 및 금융정보를 입력하기 전 QR코드를 통한 접속이나 결제를 하지 말 것. 신뢰할 수 있는 URL을 수동으로 입력해야 한다.
마지막으로 FBI는 과세기간 동안 IRS는 개인정보나 금융정보를 찾기 위해 문자메시지, 이메일, 소셜 미디어를 통해 납세자에게 연락을 취하지 않는다고 밝혀 주의를 요구했다.
Copyright@KSEATTLE.com