Australia Post 설문조사, 응답자의 거의 4분의 3이 거짓 ‘배송 메시지’ 수신 경험
호주 통신미디어 당국, “상품 배송 문자로 가짜 ‘우체국 웹페이지’ 클릭 유도…” 경고
새 회계연도와 함께 세금 신고가 시작되면서 소매업체들의 ‘end of financial year’(EOFY) 할인판매도 많아지고 있다. 온라인을 통한 물품 구매가 증가함에 따라 사기꾼들의 사기 행각 시도 또한 늘어난다. 디지털 기기를 이용한 편리한 쇼핑은 누구든 스캐머(scammer)들의 표적이 될 수 있다.
이에 따라 호주 통신미디어 당국(Australian Communications and Media Authority. ACMA)은 우체국(AusPost) 등을 사칭해 무작위로 전송되는 휴대전화 메시지의 ‘배송 사기’ 웹페이지 클릭을 주의하라고 다시 한 번 경고했다.
▲ 배송사기는 어떻게 작동하나= 사기꾼들은 온라인 쇼핑으로 구매한 상품의 배송을 기다리는 소비자를 낚기 위해 가능한 많은 이들에게 문자 메시지를 보낸다. 이들은 주로 누구나 알 수 있는 ‘호주 우체국’(AusPost) 또는 다른 배송 회사를 사칭해 ‘상품 배송이 실패했음’을 알리는 문자 또는 이메일을 보낸다. 가장 최근, 사기꾼들이 제시하는 메시지 내용을 보면 ‘고객의 잘못된 주소 정보’ 또는 ‘미납된 배송비 때문’이라는 표현이 많다.
사기꾼들은 메시지 수신자가 스캠 메시지 아래에 표기한 웹페이지 링크를 클릭하여 문제를 해결하도록 유혹하는데, 이는 소비자의 개인정보 및 금융 관련 정보를 훔치도록 설계된 가짜 ‘Australia Post’ 웹사이트이다.
ACMA는 이런 형태의 사기 행각이 세일 기간, 특히 회계연도가 끝나는 시점을 전후해 할인 판매가 많아지는 때에 급격히 늘어난다고 말했다.
최근 Australia Post가 실시한 관련 조사 응답자의 4분의 3은 ‘어느 시점에서 배송사기 문자 메시지를 받았다’고 답했다. 안타깝게도, 조사 결과 응답자의 54%는 이 같은 휴대전화 메시지가 맞다고 생각한 적이 있었던 것으로 나타났다.
▲ EOFY 할인판매 시기= 각 소매업체마다 다르지만 회계연도 시작 몇 주 전에 시작, 이후 약 한 달간 이어지는 경향이 있다.
▲ 배송 사기 확인은= 해당 정부 부서인 ‘Australian Cyber Security Centre’의 설명에 따르면 사기꾼들은 몇 가지 방법으로 소비자의 행동을 유발하려고 시도한다.
△ 의심스러운 링크
문자 메시지나 전자메일에 온라인 링크 페이지를 첨부하는 것은 사기꾼들이 피싱사기(phishing scam)에 사용하는 주된 방법이다. 이를 클릭하도록 유도하는 SMS나 이메일을 받았을 경우에는 주의하여 처리해야 한다.
△ 잘못된 웹사이트 주소로 유인
접속된 웹 사이트는 합법적으로 보일 수 있지만 회사의 공식 웹사이트와 비교할 때 링크가 제대로 보이지 않는 경우가 많다. 그 차이점을 보면 철자 오류, 특이한 단어, 임의의 문자 또는 숫자, ‘.com’ 대신 ‘.net’과 같은 다른 도메인 이름 등이 있다.
△ 긴박감 강조
온라인으로 물품을 구매하고 배송을 기다리는 상태라면, 물품 도착까지 기다리는 시간이 길다는 느낌을 받을 수도 있다. 사기꾼들은 소비자의 이런 조바심이나 스트레스를 이용하며, 메시지를 통해 ‘소비자가 빠르게 조치를 취하지 않을 경우 물품 배송을 중단할 것’이라고 위협(?)하기도 한다.
▲ 사기를 피하는 길은= 합법적인 발신자로부터 메시지가 전송된 것처럼 보이더라도 ‘일단’ 주의해야 한다. ACMA는 일부 SMS 사기의 경우, 소비자의 합법적 메시지 스트림에 침투할 수 있다고 경고한다. “Australia Post에서 보내는 것이라고 주장하는 사기꾼들의 메시지가 이전의 실제 Australia Post에서 보낸 소포 배송 메시지에 겹쳐서 휴대전화에 나타날 수 있다”는 것이다.
Australia Post는 “고객의 비밀번호, 신용카드 정보, 은행 계좌를 포함한 개인 및 금융 정보 및 결제를 요청하는 전화나 문자, 이메일을 고객에게 보내지 않는다”고 강조했다.
만약 수신한 문자 메시지가 확실하지 않다고 생각되는 경우 △링크를 클릭하거나 첨부파일을 열지 말고, 메시지에 있는 연락처로도 전화하지 말 것, △(본인이 온라인으로 구매한 상품의) 배송인이나 배송업체 연락처를 찾아 직접 연락을 해 볼 것, △AusPost 앱과 같은 공식 추적 앱을 통해 구매 물품이 배송되는 과정을 확인해 보라고 권한다.
Australia Post의 폴 그레이엄(Paul Graham) 최고경영자는 소비자들이 수신하는 사기꾼들의 메시지를 식별하는 것이 점점 더 어려워지고 있다는 우려를 전했다. 그는 “많은 이들이 거짓 문자나 이메일, 전화를 받는 상황에서 고객이 사기로부터 안전할 수 있는 가장 좋은 방법은 ‘AusPost 앱’처럼 주문 물품 배송을 안전하게 추적하는 앱을 사용하는 것”이라고 조언했다.
만약 Australia Post에서 발송한 것으로 주장하는 사기꾼들의 이메일, 메시지, 청구서를 받는다면 ‘scams@auspost.com.au’로 신고할 수 있다.
▲ 사기를 당했다면= 사기를 당했다고 판단되면 즉시 은행에 연락하고 조사 당국인 ‘Scamwatch’나 ‘ReportCyber’에 신고할 것을 권한다. 또한 호주 우체국의 사기 관련 부서 전자메일 계정(scams@auspost.com.au)으로 신고하는 게 좋다. 사기꾼에게 운전면허증, 여권 등에 기재되어 있는 개인정보를 제공한 경우에는 ‘IDCare’에 문의할 수 있다.
Scamwatch는 또한 개인정보를 분실한 경우 발생할 수 있는 다른 형태의 사기에 주의할 것을 당부한다.
김지환 기자 herald@koreanherald.com.au