심 스와핑(SIM Swapping)
심 스와핑은 해커가 피해자의 휴대전화 번호와 관련된 유심(USIM) 정보를 불법적으로 탈취하거나 복제하여 본인 인증을 우회하고 금융·가상화폐 계좌, 이메일, 소셜미디어 등 다양한 서비스에 접근하는 신종 사이버 범죄입니다. 해커는 피싱, 스미싱, 악성코드, 소셜 미디어 등 다양한 수단을 통해 피해자의 개인정보(이름, 생년월일, 휴대전화번호 등)를 수집합니다. 수집한 정보를 이용하여 이동통신사에 피해자를 사칭하여 유심 재발급 또는 번호 이동을 요청합니다. 해커가 새로운 유심을 받아 자신의 기기에 삽입하면 피해자의 전화번호와 연결된 모든 통화, 문자(SMS), 인증코드를 수신할 수 있게 됩니다. 이를 통해 은행, 가상화폐 거래소, 이메일, 각종 소셜미디어 계정 등에서 2차 인증을 가로채 계정 탈취, 자산 도난..
더보기
