가짜 InPost SMS 사기: 폴란드 택배 피싱 문자 구별법

폴란드에 살면 InPost를 씁니다. 전국 20,000개 이상의 Paczkomat(무인택배함)과 매일 수백만 개의 택배가 배달되면서, InPost는 폴란드 일상에 깊이 박혀 있습니다. 한국의 CU편의점 택배나 GS25 무인택배함을 생각하면 됩니다. 그리고 바로 이것이 가짜 InPost SMS가 폴란드에서 가장 흔한 피싱 공격이 된 이유입니다.

한국에서도 "택배 배송 주소 확인해주세요" 같은 스미싱 문자가 끊이지 않듯, 폴란드에서는 InPost를 사칭한 문자가 1위 피싱 위협입니다.

가짜 InPost SMS 사기 수법

기본 패턴

1. InPost에서 보낸 것처럼 보이는 SMS를 받습니다
2. 메시지 내용:
   • "택배가 무인택배함에서 대기 중입니다. 보관 연장비 1.49 즈워티를 결제하세요"
   • "택배를 배달할 수 없습니다. 주소를 업데이트하세요"
   • "관세가 미납입니다. 여기를 클릭하세요"
3. SMS에 가짜 결제 페이지 링크가 포함됩니다
4. 카드 정보나 은행 로그인을 입력하면 계좌가 비워집니다

왜 효과적인가

• 타이밍: 쇼핑 성수기에 보내서 대부분 택배를 기다리는 중
• 소액: 요청 금액이 작아서 (1-5 즈워티 = 300-1,500원) 무해해 보임
• 긴급성: 빨리 안 하면 택배가 반송된다고 함
• 친숙함: 모든 폴란드인이 InPost를 사용하므로 관련 있어 보임

한국의 "택배 조회" 스미싱과 100% 같은 심리를 이용합니다.

진짜 InPost vs. 가짜 SMS

특징	진짜 InPost	가짜 SMS
발신자	InPost (공식 시스템)	임의 전화번호 또는 위조된 "InPost"
내용	수령 코드, 무인택배함 위치	결제, 수수료, 주소 업데이트 요청
링크	app.inpost.pl 또는 inpost.pl만	inpost-delivery.com 등
결제 요청	SMS 링크로 결제를 요청하지 않음	항상 소액 결제 요청
수령 코드	6자리 코드 포함	수령 코드 없음
앱 알림	InPost 앱에서도 동일한 알림	앱에 해당 알림 없음

InPost 메시지 검증 방법

1. InPost Mobile 앱을 여세요 — 모든 진짜 배송은 앱에 표시됩니다
2. 운송장 번호를 확인하세요 — SMS 링크가 아닌 inpost.pl에서 입력하세요
3. 수령 코드를 찾으세요 — 진짜 InPost SMS에는 코드가 있습니다
4. SMS 링크를 절대 클릭하지 마세요 — 앱이나 웹사이트로 직접 가세요

가짜 링크를 클릭했다면

1. 아무 정보도 입력하지 마세요 — 페이지를 즉시 닫으세요
2. 카드 정보를 입력했다면 지금 은행에 전화하세요
3. 은행 로그인을 입력했다면 즉시 비밀번호를 변경하세요
4. 은행 계좌에서 무단 거래를 확인하세요
5. 의심 SMS를 CERT Polska에 신고하세요 (8080으로 전달)

장기적 보호법

1. InPost Mobile 앱을 주요 추적 도구로 사용하세요
2. 앱에서 푸시 알림을 활성화하세요
3. 가짜 SMS를 8080으로 신고하세요
4. 휴대폰 OS를 최신으로 유지하세요
5. 가족에게 교육하세요 — 특히 어르신들이 취약합니다

배송 및 주소 정보를 안전하게 공유하기

배송 주소, 택배 수령 코드 등을 누군가에게 공유해야 할 때 LOCK.PUB을 사용하세요. 비밀번호로 보호되고 자동 만료되는 링크를 만들 수 있습니다. 카카오톡이나 문자로 개인정보를 보내는 것보다 훨씬 안전합니다.

핵심 정리

InPost는 절대 SMS 링크를 통해 추가 요금을 요구하지 않습니다. 한국의 CJ대한통운이나 한진택배가 문자로 결제 링크를 보내지 않는 것과 같습니다. 의심스러운 SMS를 받으면 링크를 클릭하지 마세요. InPost 앱을 직접 열어서 배송을 확인하세요.

개인정보를 안전하게 공유할 때는 LOCK.PUB을 이용하세요 — 무료, 암호화, 자동 만료. 경계를 유지하고 돈을 안전하게 지키세요.