샤핑객 들뜨기 쉬운 연말… 연말 맞춤형 사기 극성

허위 기부금 요청·가짜 기프트 카드

전달된 링크 클릭하면 바로 피해

비일반적 결제 요청에 응하지 않기

불분명한 연락은 항상 경계해야

 

 

 

대대적인 연말 샤핑 시즌이 시작됐다. 해마다 이맘때면 샤핑객들은 들뜬 마음으로 샤핑에 나선다. 그런데 연말이 되기만을 기다리는 사람들이 또 있다. 샤핑객들의 들뜬 마음을 이용하려는 사기 범죄자들이다. 연말이 가까워지면 이른바 연말 맞춤형 사기도 극성을 부린다. 연말 부쩍 늘어나는 기부금 요청이나 가짜 기프트 카드를 앞세운 사기가 대표적이다. 연말 특별 쿠폰 링크로 은행 계좌 정보를 빼 가는 범죄는 최근 급증하는 신종 범죄다. 탈취된 은행 계좌나 크레딧 카드 정보는 범죄자들의 온라인 샤핑에 사용된다. 특히 최근에는 배송 업체를 가장한 피싱 범죄가 기승을 부리고 있어 각별한 주의가 필요하다.

 

■연말 맞춤형 사기 기승

인프라 공급업체 ‘트랜스액션 네트워크 서비스’(TNS)의 존 하라버다 디렉터는 “시즌별로 다른 유형의 사기 범죄가 나타나고 요즘 같은 연말에는 연말 맞춤형 사기 범죄가 판을 친다”라며 “(신종 바이러스가 계속 출현하듯) 사기에는 면역이 없고 누구나 사기 피해자가 될 수 있다”라고 경각심을 일깨웠다.

최근 ‘연방수사국’(FBI) 직원을 사칭한 한 범죄자에게 무려 60만 달러에 달하는 거액을 넘겨준 한 여성 피해자의 사례가 경종을 울린 바 있다. 정부 소비자 정보 보호 기관에서 일하는 직원도 피해자의 자세한 인적 사항을 알고 있는 사기 범죄자에 속아, 민감한 개인 정보를 넘겨줄 뻔한 일도 있었다.

사기 범죄를 당했다고 해서 지나치게 수치심을 느낄 필요가 없다. 범죄 수법이 나날이 교묘해지고 있어 전문가도 순간적으로 당하는 시대다. 지나친 수치심은 범죄자들에 또 다른 사기 기회를 제공하기 때문에, 사기 피해를 보지 않으려면 항상 경각심을 가지고 주의하는 방법밖에 없다.

 

■링크 클릭하지 않기

가족이나 배송 업체, 심지어 지역 경찰국이 전화, 이메일, 문자 메시지를 보내온 것처럼 위장하는 일은 이제 식은 죽 먹기다. 먼저 연락하지도 않았는데 전화가 걸려 오거나 문자를 통해 링크를 받았다면 일단 응하지 않는다. 만약 필요하다면 직접 응하지 않고 다른 경로를 통해 해당 전화나 문자 내용을 확인해야 한다.

예를 들어, 유명 배송 업체로부터 소포를 보관 중이라는 메시지를 받았다면 메시지에 포함된 링크를 클릭하면 안 된다. 또 메시지에 적힌 전화번호로 전화해서도 안 된다. 최근 연말을 맞아 소포와 관련된 피싱 범죄가 판을 치고 있기 때문에 더욱 각별한 주의가 요구된다. 메시지에 적힌 해당 배송 업체의 전화번호나 웹사이트를 따로 찾아서 메시지 내용이 진짜인지 확인하는 것이 안전하다. 메시지에 적힌 소포 추적 번호를 따로 찾은 배송 업체 웹사이트에서 검색하면 메시지 내용 진위를 확인할 수 있다.

최근에는 회사 인사 부서를 사칭한 피싱 수법까지 등장했다. 다니는 회사 인사 부서를 사칭한 이메일 연락으로, 회사에서 진행하는 연말 선물 기부 행사에 동참을 부탁하는 링크가 포함된 이메일이다. 이메일에 적힌 링크를 클릭하거나 직접 ‘답장’(Reply)을 보내지 말고, 회사 인사 부서에 별도로 연락해 해당 내용이 사실인지 확인해야 한다. 유명 포털 사이트나 인공 지능 음성 서비스에서 검색한 사업체 연락처도 가짜인 경우가 많아 별도의 확인 작업이 필요하다.

 

■비일반적 결제 요청 응하지 않기

일반적이지 않은 결제 수단을 요구하는 것도 사기 위험 신호다. 비일반적인 결제 수단 요구는 피해자가 사기 과정에 깊숙이 관여한 뒤에 발생하기 때문에 쉽게 속아 넘어간다. 일반적인 회사와 정부 기관은 믿을만한 결제 방식을 사용하고 현금이나 상품권, 암호 화폐, 또는 현금 결제 앱 등을 통한 결제를 요구하지 않는다.

전화로 크레딧 카드 번호를 제공하거나 문자로 받은 링크를 통해서 결제하지 않도록 주의해야 한다. 지불해야 할 금액이 있다면 금융 계좌에 직접 로그인해서 지불하도록 한다. 합법적인 기관이나 단체가 현금으로 결제를 요구하는 경우는 없다. 고객 지원 부서 직원이 컴퓨터에 프로그램을 다운로드하라고 요구하거나 계좌 비밀번호 또는 확인 코드를 달라고 요구하면 사기일 가능성이 크기 때문에 응하지 않는다.

 

■다그치면 사기 가능성 커

사기 범죄자는 피해자의 두려움이나 흥분, 압박감을 범죄에 활용한다. 본능을 조절하는 것이 쉽지 않지만, 평소와 다른 기분이나 느낌이 든다면 잠시 멈추거나 지연하는 것이 자기를 보호하는 방법이다. 전화 상대방이 은행 계좌에 문제가 생겼거나, 아마존 계정에 사기로 의심되는 시도가 있었다고 다급하게 말하며, 돈이나 비밀번호 등을 요구한다면 직접 응하지 말고 별도의 방법으로 해당 내용을 확인해야 한다.

사기 피해 방지 단체 ‘포터’(Forter)의 도리엘 에이브러햄스 수석 연구원은 “최근 사기 범죄자들은 인공 지능 기술을 사용해 대량 메시지를 생성하고 있으며, 메시지를 통해 허위 할인 정보를 제공하는 수법으로 피해자를 유인하고 있다”라고 말했다.

메시지에 포함된 할인 정보를 클릭하면 크레딧 카드 정보나 은행 계좌 정보가 빠져나갈 수 있기 때문에 클릭하면 안 된다. 해당 회사 앱이나 웹사이트를 통해 실제로 할인 행사가 진행되는지 따로 확인한다. 구글이나 ‘레딧’(Reddit)과 같은 커뮤니티 사이트를 통해 다른 사람들의 해당 할인 행사 후기 등을 살펴보는 것도 좋은 방법이다.

 

■정보 건네기 전 시간 벌기

송금 요구, 또는 자녀 이름 또는 은행 비밀번호 등 개인 정보를 요구받았다면 믿을 만한 주변 사람과 먼저 대화한다. 그래야 압박감 등 본능이 작용하기 전 상대방의 요구를 확인할 시간을 벌 수 있고, 사기꾼과의 대화에서 잠시 벗어날 수 있다. 집 앞에 누가 왔다거나, 아기 우유를 줘야 할 시간이라고 말하거나 다시 전화한다고 하면서 대화를 중단한 뒤 상대방의 요구를 생각해 봐 야 한다.