미끼 상품 앞세워 고객 유인
금전 피해, 개인정보도 유출
연말연시 여행객과 쇼핑객을 노린 온라인 사기가 극성을 부리면서 각별한 주의가 요구된다. 사기범들은 가짜 여행 웹사이트나 온라인 쇼핑몰로 피해자를 유인해 금전 피해를 입히는가 하면, 배송업체를 사칭한 이메일과 문자로 민감한 개인정보를 탈취하고 있다.
금전 피해, 개인정보도 유출
최근 USA투데이는 민간 소비자단체 BBB(Better Business Bureau)와 JP모건 체이스 은행 등을 인용해 연말연시 불특정 다수를 노린 ‘가짜’ 여행 웹사이트와 온라인 쇼핑몰이 급증하고 있다고 보도했다.
매체에 따르면 이러한 가짜 웹사이트에 접속할 경우, 이름·주소 등 민감한 개인정보는 물론 신용카드 정보 등 금융 데이터까지 유출될 수 있다.
특히 사이버 사기범들은 연말연시 할인 문구를 내세워 그럴싸한 여행상품과 물품을 제시해 방심을 유도한다. 이용자가 의심 없이 결제 절차를 진행하면 즉시 개인정보 유출과 금전 피해로 이어질 가능성이 크다.
가짜 웹사이트 사기와 해킹 피해를 막기 위해서는 접속한 주소(URL)가 보안이 강화된 ‘https://’인지 반드시 확인해야 한다. 또한 소셜미디어 인플루언서가 진행하는 공동구매 행사 참여 시에는 ‘환불 정책’ 등 기본 정보를 사전에 확인하는 것이 필요하다.
BBB는 주문하지 않은 물품이 배송됐을 때도 사기를 먼저 의심해야 한다고 당부했다. 사기범들은 불특정 다수에게 ‘미끼용 소포’를 보낸 뒤, QR코드 접속을 유도해 스마트폰 등에 해킹 프로그램을 설치하는 수법을 사용하고 있다.
인공지능(AI)을 활용한 가족 사칭 전화 사기도 기승을 부리고 있다. 일명 ‘할아버지·할머니 스캠’으로 불리는 이 수법은 가족의 안위를 최우선으로 생각하는 시니어층을 노린다.
디트로이트 경찰국은 사기범이 시니어에게 전화를 걸어 자녀나 손자를 빙자한 뒤 “보석금이 필요하다”, “여행지에서 돈이 떨어졌다”는 식으로 송금을 유도한다며, ‘AI로 만든 가짜 목소리’에 속지 말 것을 강조했다.
배송 오류 안내 형태의 택배 사기도 잇따르고 있다. 사기범들은 연방우정국(USPS)이나 민간 배송업체를 사칭해 “택배를 전달하지 못했다”는 이메일이나 문자를 보낸 뒤, 링크 접속을 유도해 개인정보를 탈취한다.
한편 JP모건 체이스 측은 사용하지 않은 신용카드 결제 안내 이메일이나 문자를 받을 경우, 가능한 한 빨리 해당 신용카드사나 은행에 연락해 추가 피해를 방지해야 한다고 조언했다.
김형재 기자 [email protected]