보이스 피싱? 심카드 스왑 신종 사기가 시작되고 있다?

 

요약: 누군가 당신의 전화번호를 가로채서(심카드를 바꿔서) 은행 OTP, 인증문자를 가로채면 돈과 신원까지 한 번에 털립니다. 번호·계정 접근 권한이 넘어가기 전에 즉시 통신사·은행에 연락하세요.

---

1) SIM 스왑 사기란?

• 공격자가 통신사에 고객인 척 신고해 새 심카드를 활성화시키거나 기존 번호를 다른 SIM에 연결합니다.
• 그러면 피해자의 전화로 오는 SMS, 통화, 은행·SNS의 2단계 인증(OTP)이 공격자에게 전달됩니다.
• 결과: 계정 탈취, 은행 계좌 접근, 신원도용 등 2차 피해 발생.

---

2) 실제 수법(사례)

• 통신사에 “분실·도난” 신고를 가장해 새 SIM 발급 요청.
• 또는 고객센터 직원을 속 “번호 재발급” 처리하도록 유도.
• 피해자는 갑자기 통화 불가, SMS 수신 중단, 또는 “SIM changed” 알림을 받음.

---

3) 의심되는 징후 (즉시 조치 신호)

• 갑자기 전화가 끊기거나 번호로 SMS가 오지 않음.
• 통화 불가 메시지나 “Welcome” 같은 통신사 자동 메시지 수신.
• 은행·이메일 계정에서 알 수 없는 비밀번호 재설정 알림.
• 통신사에 로그인 시 “기기 등록이 변경되었습니다” 알림.

---

4) 예방하는 방법 (무조건 해야 할 행동)

1. 통신사에 PIN/패스워드(Porting/PIN)를 설정
   • Telstra/Optus/Vodafone 등 계정에 별도 보안 PIN 설정.
2. 이중 인증은 SMS 대신 Authenticator 앱(예: Google Authenticator, Authy) 또는 하드웨어 키(예: YubiKey) 사용
3. 통신사 계정에 강력한 비밀번호·2FA 설정
4. 개인정보(생년월일, 주소 등) SNS에 노출 금지 — 고객센터에서 신원확인용으로 사용 가능
5. 은행·중요 서비스에는 전화번호 외 추가 인증 수단 요청 (예: 거래 한도 알림)
6. SIM 교체 알림을 받을 수 있게 설정(통신사 옵션 확인)

---

5) 당했을 때 즉시 해야 할 행동 (우선순위)

1. 통신사에 즉시 연락 → “내 번호가 도용된 것 같다. 즉시 서비스 차단(Port block)해 달라”고 요청
   • 통신사 고객센터(예: Telstra, Optus, Vodafone)로 바로 전화
2. 은행(계좌)·카드사에 연락 → 계좌·카드 일시정지 및 거래 모니터링 요청
3. 모든 주요 온라인 계정(이메일/쇼셜/금융)의 비밀번호 변경 — 가능한 경우 Authenticator로 2FA 전환
4. 경찰에 신고 → 지역 경찰서 방문 또는 온라인 신고: 사건번호(incident report) 받기
5. 정식 신고 사이트에 접수 — ReportCyber(호주 사이버범죄 신고) 또는 Scamwatch 신고
   • ReportCyber: https://www.cyber.gov.au/report-and-recover/report
   • Scamwatch: https://www.scamwatch.gov.au/
6. 증거 보존 → 통신사 문자/이메일, 은행 거래내역, 의심 메시지 스크린샷 저장
7. 신원도용 대비 → 은행·신용정보사(credit reporting agencies)에 연락, 신용모니터링 고려

---

6) 증거로 남겨야 할 것들

• 통신사에서 온 알림(이메일/SMS) 스크린샷
• 은행 거래내역(의심 거래) 캡처
• 가해자와의 문자/통화 기록
• 통신사·은행에 연락한 시간 기록 및 담당자 이름

---

7) 통신사에 요청할 수 있는 것들

• 즉시 번호 차단(temporary suspension)
• SIM 포트(번호 이동) 차단(Porting block)
• 계정의 보안 로그(접속기록) 요청
• 조사 요청 및 공식 사건번호 발급