21일 삼성전자(005930)에 따르면 이들은 우선 불특정 다수의 이용자들에게 삼성페이 결제내역인 것처럼 메시지를 보낸다. 이후 확인전화가 오면 “개인정보가 유출된 것 같다”며 되레 카드번호와 계좌번호, 주민등록번호 등을 요구하는 방식으로 개인정보를 빼내는 것으로 전해졌다.
실제로는 삼성페이 결제시 스마트폰 상단 알림 바의 푸시(Push) 알림을 통해 결제 알림이 발송된다. 삼성전자는 삼성페이 결제 알림을 문자메시지로 수신한 경우는 사칭했을 가능성이 높기 때문에 주의해야 한다고 설명했다.
삼성전자는 사용자들의 피해를 막기 위해 주의 내용을 담은 팝업메시지를 비롯한 공지문을 반복해서 내걸고 있다.
삼성전자는 스미싱의 경우 실제로 결제하지 않은 허위 문자메시지를 사용해 개인정보를 유출하려는 시도로, 생체인증 기술을 기반으로 한 삼성페이 보안과는 별개라고 강조했다. 그러면서 삼성페이를 통한 거래는 안전하게 보호되고 있다고 설명했다.
삼성페이 사칭 문자를 수신한 경우에는 해당번호로 전화를 걸거나 URL 주소를 클릭하지 말고 전화번호를 수신차단해야 한다. 경찰청 사이버안전국으로 신고하면 추가 피해를 예방할 수 있다.
|
