여성 SIM 스와핑 사기로 1만7000달러 피해

Written By 아이폰시리즈

Lorem ipsum dolor sit amet consectetur pulvinar ligula augue quis venenatis. 

17000달러, 이중인증 뚫렸다

메릴랜드 베데스다의 샤론 허시는 휴대전화에 이중 인증을 적용했음에도 불구하고, 소위 'SIM 스와핑'이라는 기술을 통해 사기꾼에게 17,000달러를 잃었습니다. 이중 인증(2FA)은 앱을 사용하기 전에 휴대전화로 전송받은 코드를 입력해야 하는 보안 절차입니다. 그러나 Verizon에서 새 휴대전화를 구입하고 Bank of America 계정의 연락처 정보가 변경되었다는 의심스러운 이메일과 알림을 받은 후, 허시의 폰은 갑자기 통신 서비스에서 연결이 끊겼습니다.

'SIM 카드 경보'

사기꾼은 캘리포니아의 Verizon 매장에 들러 허시의 휴대전화 번호로 새로운 SIM 카드를 발급받고 즉시 그녀의 번호로 활성화했습니다. 주범이 새로운 SIM 카드를 자신의 전화에 넣은 즉시, 모든 2FA 코드가 주범에게 전달되면서 허시는 자신의 모든 앱에 대한 제어권을 완전히 잃었습니다. 그녀는 유선전화를 사용해 Bank of America에 연락할 수 있었지만, 17,000달러가 이미 사라진 뒤였습니다.

SIM 스와핑, 어떻게 일어나나?

유매일의 CEO 알렉스 퀼리치는 사기꾼들이 통신사를 속여 마치 자신이 그 번호의 SIM을 가지고 있는 것처럼 행세하여 순식간에 번호를 통제하게 되고, 2FA로 보호된 모바일 계정에 접근할 수 있게 된다고 설명했습니다. 결국, Bank of America는 처음에는 17,000달러를 환불해주기를 거절했지만, 세 달 후에 마음을 바꾸고 전액을 환불해주었습니다.

SIM 스와핑 예방법

Verizon은 SIM 스와핑의 희생자가 되지 않기 위한 조치들을 권장하고 있습니다. 예를 들어, 이동통신사와 함께 PIN 또는 번호 이동 PIN을 설정하여 특별한 코드를 입력해야만 SIM 교체를 할 수 있게 하는 것입니다. 또한 강력하고 중복되지 않는 비밀번호 사용, 사회관계망서비스와 금융 앱에 동일한 암호를 사용하지 말 것, 그리고 이메일이나 문자, 전화 등과 같은 예상치 못한 메시지에 대한 주의를 권장합니다.

통신 서비스 제공업체에서 예고 없이 서비스 중단을 통보했다면 즉시 해당 회사에 유선전화로 연락해 그 메시지가 정당한지 확인하고, 수상한 메시지에 대해서는 의심하며 대처하도록 조언하고 있습니다.

출처 : 원문 보러가기

아이폰 시리즈 가이드에서 더 알아보기

지금 구독하여 계속 읽고 전체 아카이브에 액세스하세요.

Continue reading