무료 다운로드
Free download whoscall app
Scan and Download Whoscall

QR코드를 이용한 신종 범죄, 큐싱사기 주의!

최근 보이스피싱 소식!
2024-09-23 | 후스콜 김유리

Contents

큐싱(Qshing) 범죄 사기라고 들어보셨나요? QR코드와 피싱(phishing)의 합성어로 악성 QR코드를 스캔하여 접속하게 되면 악성 앱이 설치되어 개인정보 및 금융정보가 도용되는 신종 피싱 사기 수법입니다.
최근 QR코드를 이용한 결제, 복권 당첨 여부 확인과 같은 이용 빈도 수가 늘어남에 따라 관련 피싱 범죄도 함께 늘어나고 있습니다.
QR코드 사용이 편리하고 빠르다는 장점이 있지만 보안에는 취약하고 큐알 코드를 찍기 전까지는 악성 링크로 들어가는지 아닌지 알 수가 없으니 큐싱 사기 유형을 잘 알고 미리 예방 해야겠습니다.

가짜 큐알코드 범죄 "큐싱 사기" 유형

1. 공공기관을 사칭한 가짜 불법 주차 안내문

공공기관 혹은 사무소를 사칭하여 악성 QR코드가 포함된 불법 주차 요금 안내 혹은 고지서, 공문 등을 부착하여 개인정보 및 금융정보를 노리는 사기입니다.
불법 주차 경고 딱지에 "큐알코드를 스캔하여 반드시 과태료 혹은 벌금을 납부 바람"과 같은 문구로 위협하고 겉으로 보기엔 불법 주차 딱지와 비슷하기 때문에 속아 넘어가기가 쉽습니다.
하지만 실제 주차 위반 안내문은 큐알코드를 포함하지 않으며, 과태료 납부 고지서는 앱 설치 유도를 하지 않는다는 점 기억하시기 바랍니다.

2. QR코드 인증 시, 코인 제공한다는 가상화폐 사기

코인 지갑 주소와 결제 정보를 신속히 공유할 수 있는 암호화폐 큐알 코드를 이용한 가상화폐 거래가 많은 점을 노린 큐싱 사기입니다. 큐알코드를 주며 코인 지갑을 인증하면 코인을 준다는 방식으로 실제 인증을 진행 했을땐 지갑의 비밀 번호 및 주소를 가로채 가상화폐를 빼돌리게 됩니다.

3. 동남아, 중국 등 해외 큐알코드 결제 사기

최근 베트남, 태국, 필리핀, 중국 등 많은 여행지에서 쉽게 결제할 수 있는 QR코드 결제 방식을 사용하는데 많은 여행객들이 현금 없이도 결제가 가능한 QR코드 결제 앱을 미리 준비해 가고 있습니다. 이점을 노려 피싱 범죄자들은 가짜 QR 스티커를 여러 여행지에 유포하여 개인정보 입력 혹은 악성 앱 설치를 유도합니다.

4. QR코드 위에 악성 QR코드를 덧붙이는 방식

공공자전거 혹은 사람들이 정보를 쉽게 얻을 수 있도록 유포한 큐알 코드 위에 가짜 QR코드를 덧붙여 악성 앱 설치를 유도하여 개인정보를 빼가는 수법입니다.

가짜 큐알코드 큐싱사기 예방하는 방법!

1. 덧붙여진 QR코드가 있는지 확인하기

큐싱 사기는 진짜 큐알코드 위에 가짜 큐알코드를 덧붙여 스캔을 유도하는 경우가 많으니 덧붙여진 큐알코드라면 절대 스캔하지 마세요!!

2. 후스콜 "웹 체커" 기능으로 악성 URL 링크 검사하기

큐알 코드를 스캔하더라도 바로 악성 링크로 접속 되지는 않습니다. 스캔한 큐알코드 URL 링크를 복사하여 후스콜 앱 기능인 "웹 체커"로 안전한 링크인지 검사하고 링크에 접속하세요.

3. 후스콜 "자동 웹 체커" 기능으로 악성

나도 모르게 악성 URL 링크에 접속해도 걱정하지마세요. 악성 링크에 접속하는 즉시 후스콜 "자동 웹 체커" 기능이 악성 링크 접속을 알려 드립니다.

4. 후스콜 "내정보 지킴이" 기능으로 개인정보 유출 여부 체크하기

피싱 사기는 보통 개인 정보 유출로 시작합니다. 현재 개인 정보가 안전한지 여부를 후스콜 "내정보 지킴이"를 통해 확인해 보세요.

QR코드 사용이 보편화된 만큼, 이를 악용한 범죄 수법이 점점 더 교묘해지고 있습니다. QR코드 스캔 시 항상 주의하시고 로그인 혹은 개인정보 요구, 앱 설치를 유도한다면 다시 한번 확인 후 진행해 주시기 바랍니다.

큐싱 범죄관련 소식을 가족, 친구, 지인에게도 공유하여 모두 보이스피싱, 스미싱으로 부터 안전하게 보호받으세요~~


👉 지금 후스콜 다운/업데이트하고 큐싱범죄로 부터 보호받기!