정말 그렇게 생각하시나요? 우편 그 사람이 당신에게 패키지 출시 대가로 2.50유로를 요구하는 SMS를 보낼 건가요? 수백만 명의 스페인 사람들이 그것을 믿었고, 일부는 평생 저축하지 못한 채 끝났습니다. 공공 우편 회사는 문자 메시지의 링크를 통해 결제를 요청하지 않지만 그 거짓말은 여전히 국내의 다른 디지털 사기보다 더 효과적입니다.
2025년에는 스페인에서 컴퓨터 사기가 발생할 것입니다. 불만사항 430,493건행정자치부 공식 자료에 따르면 불과 10년 만에 513.4% 증가한 것으로 나타났다. 이러한 통계의 상당 부분 뒤에는 너무 늦을 때까지 실제처럼 보이는 SMS, Correos 로고 및 웹사이트가 있습니다.
2.50유로로 시작하고 빈 계정으로 끝나는 Correos의 SMS
메시지는 언제든지 온라인 주문을 기다리는 동안 도착합니다. 패키지 배송에 문제가 있다고 합니다. 우편 이를 해제하려면 거의 항상 3유로 미만의 소액의 관리 비용을 지불해야 합니다. 첨부된 링크는 회사의 공식 디자인을 정밀하게 복제한 웹사이트로 연결됩니다.
피해자가 범하는 실수는 부주의한 것이 아니라 2.5유로를 잃는 것이 스캔들만한 가치가 없다고 믿는 것입니다. 그 시점에서 귀하의 완전한 은행 정보 가짜 양식을 사용하면 범죄자는 이미 제한 없이 귀하의 계정을 운영하는 데 필요한 모든 것을 갖추고 있습니다.
대량 배송 시 우체국을 사칭하는 스미싱의 작동 원리
그 뒤에 숨어 있는 기술은 SMS를 통해서만 작동하는 피싱의 변종인 스미싱이라고 하며, INCIBE 데이터는 다음과 같은 사실을 확인시켜 줍니다. 2023년부터 2025년 사이 400% 택배 사기에만 해당됩니다. 범죄자들은 실제 우체국 통신과 거의 동일한 텍스트를 포함하여 몇 시간 만에 수백만 대의 전화에 도달할 수 있는 대규모 메시지를 보냅니다.
이 사기를 특히 효과적으로 만드는 것은 스푸핑: 사기성 SMS는 모바일에 이미 있는 합법적인 Correos 메시지와 동일한 스레드 내에 나타날 수 있습니다. 범죄자가 발신자의 식별자를 조작하기 때문입니다. 알려진 스레드의 메시지를 보면 조심스럽다고 생각하는 사람들의 경우에도 모든 경보가 비활성화됩니다.
결코 넘어지지 않을 것이라고 믿는 사람도 왜 넘어지는가?
이 사기의 심리적 핵심은 시각적인 속임수가 아니라 미미한 금액. 인간의 두뇌는 2.50유로에 대해 500유로를 송금할 때와 동일한 수준의 경보를 활성화하지 않습니다. 범죄자들은 이를 알고 금액이 너무 작아서 비판적 사고가 비활성화되도록 미끼를 조정합니다. 따라서 우체국은 완벽한 미끼가 됩니다. 모두가 소포를 기대하고 어느 시점에서는 모두가 관세를 지불했습니다.
가짜 웹사이트는 카드번호뿐만 아니라 CVV, 실시간 인증 코드. 이를 통해 공격자는 귀하가 소액의 우편 거래만 지불했다고 확신하면서 귀하가 생활하는 동안 전송이나 구매를 완료할 수 있습니다.
클릭 후 발생한 일: 계정 자동 삭제
Correos 또는 Correos를 사칭하는 사람이 귀하의 은행 자격 증명을 확보하면 도난은 일반적으로 몇 초 안에 발생하지 않고 며칠 또는 몇 주 후에 발생합니다. 그들은 당신이 경계심을 풀고 당신이 그 데이터를 입력했다는 사실조차 잊어버리기를 기다립니다. 그런 다음 조치를 취합니다. 밤 시간은행의 사기 방지 시스템을 활성화하지 않도록 단편적인 이체를 사용합니다.
가장 심각한 경우, 범죄자는 훔친 데이터를 사기로 가장한 후속 전화 통화와 결합합니다. 은행 보안 서비스사기를 확인하고 새 인증 코드를 받습니다. 그때까지 돈을 회수하는 것은 거의 전적으로 보고 속도와 각 은행의 정책에 달려 있습니다.
| 공격 단계 | 사기꾼 행동 | 경고 표시 |
|---|---|---|
| 1. 채용 | Correos 로고와 가짜 링크가 포함된 SMS | Correos.es로 끝나지 않는 URL |
| 2. 사칭 | 결제 양식이 포함된 복제된 웹사이트 | 이상한 도메인 또는 최소한의 변형 |
| 3. 데이터 도용 | 카드 캡처, CVV 및 SMS 코드 | 링크의 우편으로 주문한 적이 없음 |
| 4. 비우기 | 단편화된 야간 전송 | 비정상적인 시간의 움직임 |
| 5. 2차 속임수 | 더 많은 코드를 얻기 위해 “은행”에서 가짜 전화 | 어떤 은행도 전화로 코드를 묻지 않습니다. |
우체국의 다음 피해자가 되지 않으려면 지금 당장 해야 할 일
좋은 소식은 우편 매우 명확한 공공 정책을 가지고 있습니다. SMS의 링크를 통해 결제나 개인 데이터를 요청하지 않습니다. 이메일을 받은 경우, 공식 지침은 링크를 클릭하지 말고 데이터를 입력하지 말고 이메일 [email protected]를 통해 INCIBE에 번호를 보고하는 것입니다. 이 규칙에는 예외가 없으며 메시지 모양에 의존하지 않습니다. 2026년에 스페인 당국은 발신 번호를 더 빨리 차단하기 위해 통신사와의 조정 프로토콜을 강화했습니다.
가까운 미래는 다음을 가리킨다. 스미싱 생성 인공 지능을 통해 계속 발전하여 철자 오류 없이 메시지를 생성하고 실제 웹 사이트와 구별하기가 훨씬 더 어려운 웹 사이트를 생성할 것입니다. 최선의 방어는 사기를 외관상으로 인식하는 것이 아니라 흔들리지 않는 규칙을 적용하는 것입니다. Correos의 합법적인 지불금은 SMS의 링크를 통해 절대 도착하지 않습니다. 이 규칙을 내면화하는 사람은 누구나 이 사기에 대해 존재하는 가장 효과적인 방어막을 갖게 됩니다.
