“우편물 배달에 문제”
무차별적 문자 메시지
피해자 클릭하게 현혹
개인 금융정보 등 노려
“우체국입니다. 귀하의 소포가 일시적으로 압류되었습니다. 24시간 이내에 링크에서 우편번호 정보를 확인해 주세요”
이 메시지는 실제 한인이 받은 연방 우정국(USPS)을 사칭한 스미싱 사기 문자다. 최근 문자 메시지 등을 통해 USPS를 사칭한 사기가 기승을 부리고 있어 한인을 포함한 주민들의 각별한 주의가 요구된다. 사기범들은 우편물이나 소포 배달에 문제가 있다는 내용과 함께 링크가 포함된 문자를 보내 이를 통해 개인의 금융 정보 등을 노리는 수법을 쓰고 있다.
크리스마스를 앞두고 선물 구입을 위한 온라인 쇼핑이 증가함에 따라 알 수 없는 전화번호로부터 연방 우정국(USPS)을 사칭해 개인 정보나 금융 정보를 입력하도록 유도하는 스미싱 사기가 활발히 발생하고 있다고 LA타임스가 보도했다. 연방 우편검사국에 따르면 사기범들은 주로 정부 기관이나 은행, 혹은 잘 알려진 회사를 사칭해 이름, 카드 정보, 소셜시큐리티 번호(SSN), 운전면허증 번호 등 민감한 개인 정보를 요구한다.
이렇게 수집된 정보는 종종 조작되어 판매되거나 다른 사기에 악용된다. 연방 방송통신위원회(FCC)는 “모르는 번호로 문자 메시지를 받았거나, 문자 알림을 등록하지 않은 기관에서 의심스러운 문자를 받았을 경우 이는 사기일 가능성이 매우 높다”며 강력히 경고했다.
USPS를 통해 소포를 보내거나 주문한 상품이 배송될 경우, 영수증에는 트래킹 넘버가 포함되어 있다. 이 트래킹 넘버를 통해 USPS 웹사이트나 문자로 배송 현황을 확인할 수 있지만, 일반적으로 USPS는 이용자에게 직접 답변을 요구하는 문자를 보내지 않는다. USPS는 “고객이 특정 우편에 대한 USPS 추적 요청을 등록한 경우를 제외하고는, USPS 관련 문자를 받을 일이 없다”며 주의를 촉구했다.
한인 조모씨도 실제로 이 같은 사기 문자를 받고 하마터면 속을 뻔한 경우다. 조씨는 “연말에 지인들에게 선물을 보내기 위해 주문한 상품을 기다리던 중, 우체국에서 배달에 문제가 있다는 문자를 받았다”며, “개인정보를 요구하는 내용이 의심스러워 즉시 삭제했지만, 조금만 더 신경 쓰지 않았다면 개인정보를 입력할 뻔했다”고 전했다.
연방수사국(FBI)은 기업과 기관이 사용자에게 직접 사용자 이름과 비밀번호를 요청하는 경우는 거의 없다는 점을 강조했다. FBI는 스미싱 사기를 피하려면 의심스러운 문자 메시지를 받았을 경우, 링크를 클릭하거나 답장을 보내거나 전화 연결을 시도하지 말고, ‘STOP’이라는 답변을 보내는 옵션이 있더라도 절대 응답하지 말라고 경고했다.
또한, 의심스러운 문자 메시지를 받았다면 즉시 삭제하고, 실제로 해당 회사나 기관에서 보낸 메시지인지 확인하려면 영수증이나 회사/기관의 웹사이트에서 고객 서비스 전화번호나 이메일을 찾아보는 것이 좋다고 밝혔다. 민감한 개인 정보를 보호하기 위해 은행 계좌, 건강 기록, 소셜 미디어 계정 등 다양한 정보를 다단계 인증을 통해 접근하는 것이 바람직하다고 덧붙였다.
수사당국은 우편 관련 스미싱 사기를 당한 경우 spam@usps.gov로 신고할 것을 요청했다. 신고 시에는 ▲의심스러운 문자 메시지와 ▲발신자 전화번호, 보낸 날짜를 캡처하고 ▲링크 클릭 여부 및 메시지에 응답했는지, 또한 사기로 인해 개인 정보가 영향을 받았는지 등의 세부 정보를 포함해 신고해달라고 당부했다.
<황의경 기자>