패스오더 55,000원 결제 완료? 소름 돋는 신종 스미싱 사기 수법 및 예방법

작성자:

일상의 편리함을 노린 덫, 패스오더 사기 수법 및 완벽 예방 가이드

출근길 10분을 아껴주는 패스오더는 이제 우리 일상에 없어서는 안 될 필수 앱이 되었습니다. 하지만 앱의 인기가 치솟고 사용자가 400만 명을 돌파하면서, 이 유명세를 악용한 범죄자들의 신종 사기 수법도 기승을 부리고 있습니다.

가장 대표적인 것이 바로 ‘패스오더 결제 완료’를 사칭한 스미싱(Smishing) 문자 사기입니다. 멀쩡히 일하고 있는데 갑자기 내 카드로 수만 원이 결제되었다는 문자를 받으면 누구나 당황하여 이성을 잃기 쉽습니다. 오늘은 교묘하게 진화한 패스오더 사기 주의보 발령에 맞춰, 범죄자들의 전형적인 수법과 절대 당하지 않는 방어 공식, 그리고 피해를 입었을 때의 대처법 알켜드립니다.

가장 흔하고 위험한 수법: ‘가짜 결제 완료’ 스미싱

패스오더 자체 앱이 해킹당한 것이 아니라, 범죄자들이 앱의 이름만 도용하여 불특정 다수에게 미끼를 던지는 전형적인 피싱 사기입니다.

(1) 사기 시나리오 (FACT CHECK)

  1. 미끼 투척: “[Web발신] 패스오더 55,000원 결제 완료. 본인이 아닐 경우 소비자보호원 문의 요망. [문의: 070-XXXX-XXXX] 또는 [URL 링크]” 형태의 문자가 날아옵니다.

  2. 패닉 유도: 피해자는 “나는 주문한 적이 없는데?”라며 당황하여 안내된 번호로 전화를 걸거나 URL 링크를 누릅니다.

  3. 악성 앱 설치 및 정보 탈취: URL을 누르는 순간 스마트폰에 보이지 않는 악성 앱(APK)이 설치됩니다. 전화를 걸 경우, 상담원을 사칭한 사기꾼이 “결제 취소를 위해 인증 번호를 불러달라”거나 “원격 지원 앱을 깔아달라”고 유도하여 스마트폰의 통제권을 빼앗고 계좌의 돈을 모조리 이체해 갑니다.

(2) 패스오더 공식 정책

  • 결제 문자에 URL은 없습니다: 패스오더 등 정상적인 주문 앱은 카드사 시스템을 통해 결제 알림을 보낼 뿐, 결제 취소를 위한 인터넷 주소(URL)나 개인 번호를 문자로 보내지 않습니다.

중고거래 플랫폼을 노린 ‘쿠폰 및 계정 사기’

스미싱 문자 외에도 중고나라, 당근마켓, 번개장터 등에서 소소한 금액을 노리는 사기도 빈번합니다.

(1) 100원 쿠폰 되팔이 사기

패스오더의 ‘첫 주문 100원 아메리카노’ 혜택이나 ‘패스또’ 이벤트로 받은 무료 커피 쿠폰을 중고 마켓에 저렴하게 올린 뒤, 입금만 받고 잠적하는 수법입니다. 금액이 보통 1~2천 원 단위라 피해자들이 귀찮아서 경찰 신고를 포기한다는 점을 악용합니다.

(2) 포인트 대리 결제 사기

“제 패스오더 포인트로 대리 결제해 드릴 테니 현금으로 입금해 주세요”라고 속여 선입금을 뜯어내는 수법입니다.

철벽 방어! 내 지갑 지키는 패스오더 사기 예방 수칙

알면서도 당하는 것이 사기입니다. 아래 3가지 원칙만 머릿속에 각인시켜 두세요.

  1. 문자 속 URL은 무조건 ‘독사’로 취급하라: 출처가 불분명한 문자에 포함된 인터넷 주소(http://~)는 절대 클릭하면 안 됩니다.

  2. 확인은 반드시 ‘공식 앱’에서 직접 하라: 결제 완료 문자를 받았다면, 문자 속 번호로 전화하지 마세요. 스마트폰 바탕화면에 있는 패스오더 앱을 직접 켜서 [주문 내역]을 확인하거나, 본인의 카드사 공식 앱을 켜서 승인 내역을 확인하는 것이 가장 정확합니다.

  3. 경찰청 ‘시티즌코난’ 앱 설치: 안드로이드 스마트폰 사용자라면 경찰청에서 배포하는 스미싱 방지 앱인 ‘시티즌코난’을 설치해 두세요. 악성 앱이 깔리는 것을 실시간으로 감지하고 차단해 줍니다.

이미 링크를 눌렀거나 피해를 입었다면?

골든타임을 놓치지 않는 것이 중요합니다.

  1. 비행기 모드 전환: 즉시 스마트폰을 ‘비행기 모드’로 전환하여 와이파이와 데이터를 차단합니다. (추가 해킹 및 데이터 전송 방지)

  2. 지인 및 금융사 알림: 다른 전화기를 이용해 즉시 주거래 은행과 카드사에 ‘보이스피싱 피해 의심’으로 계좌 및 카드 정지를 요청합니다.

  3. 경찰서(112) 및 KISA(118) 신고: 경찰에 피해 사실을 알리고, 한국인터넷진흥원(118)에 전화해 악성코드 감염 대처 상담을 받습니다. 스마트폰은 서비스 센터에 방문해 초기화하는 것이 가장 안전합니다.

결론 및 에디터의 100% 찐 경험담

패스오더 사기 주의를 아무리 강조해도 지나치지 않은 이유는, 범죄자들이 우리의 가장 취약한 감정인 ‘불안함’을 교묘하게 파고들기 때문입니다. 편리함을 위해 사용하는 앱 때문에 내 소중한 자산과 일상이 무너지는 일이 없도록, 모르는 문자는 의심하고 또 의심하는 습관을 들여야 합니다.

댓글 남기기