택배 SMS 스미싱: 일본의 가짜 부재중 배송 알림 사기 방지법
일본우편, 사가와, 야마토 등을 사칭한 가짜 택배 SMS 스미싱 사기를 식별하고 방지하는 방법을 안내합니다.

택배 SMS 스미싱: 가짜 부재중 배송 알림 사기
"택배를 배달했으나 부재중이었습니다. 재배달 신청: [URL]" -- 이 문자, 진짜일까요? 일본우편, 사가와 급편, 야마토 운수, Amazon 등을 사칭한 가짜 SMS가 매일 대량 발송됩니다.
한국에서도 CJ대한통운, 우체국 등을 사칭한 스미싱이 빈번합니다. 수법은 동일합니다.
사기 수법
- "부재중이어서 물건을 가져갔습니다. 재배달→[URL]" SMS 수신
- URL은 진짜 배송업체 사이트와 비슷하지만 가짜
- 클릭하면 로그인 정보나 신용카드 정보를 요구하는 피싱 사이트, 또는 악성 앱 다운로드
- 개인정보 탈취 또는 스마트폰 해킹
가짜 SMS 구별법
- URL이 공식 도메인과 다름 (예: japanpost.jp vs 유사 도메인)
- 단축 URL 사용 -- 정식 업체는 사용하지 않음
- 운송장 번호 없음
- 긴급성 강조 -- "24시간 내 미조치 시 반송"
- 개인정보 요구 -- 배송업체는 SMS로 카드번호를 묻지 않음
안전한 배송 확인 방법
- 공식 앱이나 웹사이트에서 직접 운송장 번호로 조회
- KakaoTalk으로 받은 링크도 확인 없이 클릭하지 마세요
클릭했다면
- 정보 입력하지 말고 즉시 브라우저 닫기
- APK 다운로드 시 설치하지 말고 삭제
- 비밀번호 입력 시 즉시 변경
- 카드정보 입력 시 카드사에 즉시 연락
추적 링크 안전하게 공유하기
진짜 추적 링크를 가족에게 공유하고 싶다면, SMS로 보내면 스미싱으로 오해받을 수 있습니다. LOCK.PUB에서 비밀번호 보호 링크를 만들어 추적 URL을 공유하면 수신자가 안전한 링크임을 알 수 있습니다.
결론
"SMS 링크는 절대 클릭하지 않는다"는 습관이 최선의 방어입니다. 공식 앱으로 추적하고, 진짜 추적 링크는 LOCK.PUB 같은 암호화 서비스로 공유하세요.
관련 키워드
다른 글도 읽어보세요
160억 개 비밀번호 유출: 내 계정이 포함됐는지 확인하는 방법
역대 최대 규모의 비밀번호 유출 사태가 발생했습니다. 160억 개의 자격증명이 노출되었으며, 내 계정 포함 여부 확인 방법과 대응책을 알아봅니다.
AI 에이전트 보안 위험: AI에게 너무 많은 권한을 주면 안 되는 이유
Claude Code, Devin 같은 AI 에이전트는 코드 실행, 파일 접근, 웹 브라우징을 자율적으로 수행합니다. 보안 위험과 데이터 보호 방법을 알아보세요.
AI 챗봇 데이터 유출: ChatGPT에 민감한 정보를 붙여넣으면 어떻게 될까
ChatGPT에 민감한 데이터를 넣어도 안전할까요? AI 챗봇의 실제 개인정보 위험, 최근 데이터 유출 사례, 기밀 정보를 보호하는 방법을 알아봅니다.