[보안공지] 카카오페이 사칭 피싱 주의 권고(kakaopay impersonation phishing caution)

1. 개요

• 최근 카카오페이를 사칭한 피싱 문자가 발견됨에 따라 개인정보 탈취 등으로 인한 2차 피해로 연계되지 않도록 사용자 주의 권고

2. 주요 내용

• 카카오페이 로그인이 실패하였다는 문자 내부 URL 클릭 시 카카오 페이를 사칭한 피싱 사이트로 연결되며 카카오톡 이메일 아이디 및 패스워드 입력 요구
  • [kakaopay] 여러 번 로그인에 실패했습니다. 짐작이 없는 경우 <URL>을 확인하세요” 문자 내용은 유사 형태로 변경될 수 있음

 

< 카카오페이 사칭 문자 >

• 아이디 및 패스워드 입력 시 다음 단계에서 이름, 주민등록번호, 통신사 정보, 휴대폰 인증번호를 입력하도록 하여 정보를 탈취하므로 2차 피해로 연계되지 않도록 개인정보 입력 주의 필요

< 단계별 개인정보 입력 요구 화면(아이디, 비밀번호, 이름, 주민번호, 통신사정보, 휴대폰 인증번호) >

반응형

3. 대응방안

• 카카오페이 사칭 피싱 예방 방법
  • 문자, 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제
  • 의심되는 사이트 주소의 경우 정상 사이트와의 일치 여부를 반드시 확인하여 피해 예방
  • 카카오페이 사이트에 로그인하였는데도 정상 서비스 페이지(로그인 실패 페이지 혹은 로그인되지 않은 페이지)로 연결되지 않았다면 의심하고 정상 사이트 여부 다시 한번 확인
  • 카카오톡 로그인 비밀번호를 주기적으로 변경하고 2차 인증, 국가별 인증 등을 설정하여 사전에 피해 예방
    • 2차 인증 설정 방법 : 카카오톡 설정 > 개인/보안 > 카카오계정 > 2단계 인증
    • 국가별 로그인 제한 설정 방법 : 카카오톡 설정 > 개인/보안 > 카카오 계정 > 국가별 로그인 제한
  • 이메일 계정, 아이디, 패스워드, 주민등록번호 등 개인정보는 신뢰된 사이트에만 입력하고 휴대폰 인증번호의 경우 모바일 결제 등 금전 탈취로 연계될 수 있으므로 한 번 더 확인

< 비정상 로딩 페이지 예시 >

• 모바일 결제 확인 및 취소
  • 스미싱 악성앱 감염 및 피싱사이트 개인 정보 입력 시 모바일 결제 피해가 발생할 수 있으므로 모바일 결제 내역 확인
    1. 통신사 고객센터를 통하여 모바일 결제 내역 확인
    2. 모바일 결제 피해가 확인되면 피해가 의심되는 스미싱 문자 캡처
    3. 통신사 고객센터를 통해 스미싱 피해 신고 및 소액결제 확인서 발급
    4. 소액결제 확인서를 지참하여 관할 경찰서 사이버수사대 또는 민원실을 방문하여 사고 내역 신고
    5. 사고 내역을 확인받고 사건사고 사실 확인서 발급
    6. 사건사고 사실 확인서 등 필요서류를 지참하여 통신사 고객센터 방문 또는 팩스나 전자우편 발송
    7. 통신사나 결제대행 업체에 사실 및 피해 내역 확인 후 피해보상 요구