안녕하세요. 

사이버 범죄 최신 유형인 큐싱 범죄 유의사항 안내입니다. 

▣ 큐싱(Qshing)이란?

QR코드와 Phishing(피싱)의 합성어로, QR코드를 악용한 해킹 범죄입니다. 악성코드나 유해 웹사이트에 연결된 QR코드를 스캔하면, 스마트폰에 자동으로 악성 앱이 실행되어 개인·금융정보를 탈취하거나 원격 통제, 소액 결제를 유도할 수 있습니다.

▣ 큐싱 시도 사례

인터넷 광고, 홍보 이메일로 가짜 QR코드 배포: 인터넷 광고나 이메일을 통한 경품 응모 또는 이벤트로속여서 QR코드를 스캔하였더니, 출처가 불분명한 앱이 설치되면서 내 스마트폰에 개인정보 탈취

공유 킥보드 결제에 가짜 QR코드로 유인: 공유 킥보드 이용을 위해 QR코드 스캔 후 안내에 따라 앱을 설치한 후 결제 정보를 등록했는데 내 통장에서 수십만 원이 무단 결제되는 사례

▣ 큐싱 예방을 위한 실천 수칙

출처가 불분명한 웹사이트나 모르는 사람이 보낸 이메일에 포함된 QR코드는 스캔 금지!

공공장소 QR이 덧붙여진 스티커가 아닌지 확인(공유자전거 등 이용할 때 가짜 QR코드인지 살펴보기)

QR 스캔 시 연결되는 링크 주소(URL)가 올바른지 다시 한번 확인

QR코드 접속 후 개인정보 입력을 요구하거나 수상한 앱은 설치 금지!

모바일 전용 보안 앱, 스미싱 탐지 앱 설치 및 최신 버전 유지하기!

▣ 큐싱 대처 요령

▲ 악성 앱 설치가 의심되면 즉시 스마트폰을 비행기 모드로 변경하여 통신을 차단하고 모바일 백신으로 악성 앱을 삭제하여야 합니다. 필요시 다른 휴대전화로 아래에 연락하여 도움을 요청하시기 바랍니다.

※ 경찰청(☏112, 금융 피해 신고), 금융감독원(☏1332, 피해 상담 및 환급), 
한국인터넷진흥원(☏118 또는 보호나라 홈페이지(www.boho.or.kr), 사이버범죄 신고 및 상담)