‘아차’하는 순간, 당신도 ‘스미싱 사기’에 당할 수 있습니다
  • 정락인 객원기자 (sisa@sisajournal.com)
  • 승인 2018.02.20 11:36
  • 호수 1478
이 기사를 공유합니다

택배 송장 조회 가장, 파격적인 물건 판매, 저렴한 입장권 등 조심해야

 

설 명절 연휴가 지나갔다. 해마다 이맘때가 되면 인터넷 사기와 스미싱(소액결제 사기)이 연례행사처럼 기승을 부린다. 인터넷 사기는 상품권이나 콘서트 예매권 등을 저렴하게 판다고 속이고 돈을 입금하면 물건을 보내지 않고 잠적하는 수법이다. 명절인사나 택배 송장 조회를 가장한 ‘스미싱 사기’도 명절에 들뜬 사람들의 주머니를 노리고 있다.

 

경기남부지방경찰청에 따르면, 지난해 설 연휴를 전후해 10일 동안 337건의 인터넷 사기가 발생했다. 이것은 2016년 같은 기간보다 26.7%(266건) 증가한 수치다. 사기 유형은 상품권을 저렴하게 판다고 속여 돈만 받아 챙기는 ‘상품권 사기’가 41건으로 가장 많았고, ‘콘서트 예매권 사기’ 10건, ‘열차승차권 사기’ 1건 등이 뒤를 이었다. 이 밖에 항공권 판매, 저가 숙박권 등 명절 기간 수요가 많은 부분에서 집중적으로 이뤄지고 있다. 명절 전에는 급전이 필요한 사람들이 많다는 점을 노려 개인정보 탈취와 가짜 사기대출을 유도하는 ‘대출권유’ 스미싱 또한 주의해야 한다. 올해는 강원도 평창에서 올림픽이 개최되면서 ‘입장권 사기’ 등이 극성을 부릴 것으로 예상된다.

 

© 시사저널 이종현

 

택배회사 문자 함부로 클릭하면 위험

 

스미싱의 경우 주로 휴대전화 문자를 보내 해당 문자나 첨부된 인터넷 주소(링크)의 클릭을 유도한다. 만약 의심 없이 클릭하면 악성코드가 설치돼 소액결제가 되거나 휴대전화에 저장된 연락처·사진·공인인증서 등 개인정보와 금융정보가 유출될 수 있다. 실제 포털사이트 커뮤니티 등에는 피해사례가 속속 올라오고 있다.

 

가정주부인 임아무개씨(52)도 얼마 전 택배사로부터 문자를 받았다. 임씨는 “1월22일 오전 CJ대한통운에서 문자가 왔다. 처음에는 아무것도 시킨 것이 없어서 무시하고 넘어갔다. 그런데 오후에 또 다른 전화번호로 문자가 왔는데 ‘배송불가’라고 해서 해당 번호로 전화를 걸었더니 받지 않았다. 그래서 문자와 함께 전송된 인터넷 주소를 클릭하고, 주소를 남겼다가 피해를 입었다”고 말했다. 임씨는 “평소 자주 이용하는 택배사라 전혀 의심하지 않았다”고 덧붙였다.

 

직장인 김아무개씨(47)도 자칫 스미싱 피해를 입을 뻔했으나 침착하게 대응해 피해를 막았다. 김씨는 1월10일 한진택배로부터 문자메시지를 받았다. 주소지가 확인이 안 돼 반송처리를 해야 하는데 주소를 확인하라는 것이었고, 인터넷 주소가 링크로 첨부돼 있었다.

 

김씨는 해당 주소를 바로 클릭하지 않고 PC를 통해 문자에 첨부된 인터넷 주소를 검색해 봤더니 ‘CJ대한통운’이 검색됐다. 문자에는 ‘한진택배’로 돼 있는데 주소검색에서는 ‘CJ대한통운’이 나온 것이다. 김씨는 다행히 해당 택배사에 ‘스미싱 주의 안내문’이 있어 자신에게 보낸 문자가 사기라는 것을 알 수 있었다. 김씨의 경우 문자를 의심하고 조심했기 때문에 피해를 당하지 않았다.

 

직장인 윤아무개씨(32)는 황당한 일을 당했다. 그는 최근 유명 쇼핑몰에서 신용카드로 물건을 결제했다. 그런데 곧바로 택배사에서 ‘소포 배송불가(도로명 불일치) 주소지 확인’이라는 안내 휴대전화 문자와 함께 인터넷 주소가 첨부돼 왔다. 윤씨는 “해당 문자가 스미싱 사기인 것을 알겠는데, 어떻게 내가 결제한 것을 알고 바로 문자를 보낼 수 있느냐”며 “내 개인정보를 알고 있을뿐더러 결제하는 방식과 결제내역까지 알고 있는 것 아니냐”며 불안감을 나타냈다.

 

이런 경우는 해당 택배사 홈페이지에 접속해 배송조회를 통해 문자 내역이 사실인지를 확인해야 한다. 개인정보는 여러 곳에서 유출됐을 가능성이 있기 때문에 자신도 모르는 사이에 스미싱 피해를 당할 수 있다.

 

CJ대한통운 측은 “우리 회사는 택배 앱 설치 주소 외에 운송장 번호나 택배 조회를 하도록 별도의 안내를 하지 않는다. 인터넷 주소가 포함된 문자를 수신한 고객은 인터넷 주소에 접속하지 말고 바로 삭제해야 한다”고 당부했다.

 

특히 명절 연휴 기간을 전후해 택배 물량이 급증하면서 ‘택배 배송 조회’ ‘물품 반송 확인’ 등  택배 관련 키워드를 포함한 스미싱 사례가 가장 빈번하게 일어난다. 별다른 의심 없이 문자내용을 클릭할 확률이 높기 때문이다.

 

명절 연휴 해외여행을 떠나는 사람들을 노린 ‘항공권 사기’도 있다. 이것도 방식은 택배 스미싱과 비슷하다. 대부분 여행사나 항공사를 사칭해 “항공권 잔여석이 남았는데, 저렴하게 구입할 수 있다”는 문자를 보내고 인터넷 주소의 클릭을 유도하는 방식이다. 추석 선물로 많이 애용되는 상품권을 미끼로 한 스미싱도 있다.

 

이처럼 스미싱 사기는 순간의 방심을 노린다. ‘아차’하는 순간 사기 피해를 당하기 때문이다. 스미싱 사기를 당하지 않으려면 예방이 최선이다. 먼저 휴대전화 문자가 오더라도 출처가 불분명한 링크나 파일은 가급적 실행하지 말아야 한다. 만약 거래를 해야 한다면 결제 전에 ‘서울시 전자상거래센터’ 등을 통해 사기에 이용된 전화번호·계좌번호인지 확인할 필요가 있다.

 

휴대전화 보안을 강화하는 방법도 있다. 문자에 포함된 악성 링크를 클릭했을 경우를 대비해 ‘보안 설정’에서 ‘출처를 알 수 없는 앱’을 ‘허용하지 않음’으로 설정하는 것이 좋다. 이렇게 하면 링크를 클릭한 후에 자신도 모르는 사이에 정체불명의 앱이 내 스마트폰에 설치되는 것을 막을 수 있다.

 


 

현금결제 사기 판매 가능성 높아

 

통신사 고객센터를 통해 소액결제 한도를 축소해 놓거나 차단해 놓는 것도 피해를 막거나 줄이는 방법 중 하나다. 그래도 불안하다면 스미싱 여부를 판별할 수 있는 관련 앱을 설치하는 것을 권하고 있다.

 

이들 앱은 스미싱 탐지기능이 제공되기 때문에 의심되는 휴대전화 문자가 오면 ‘위험 정보’가 뜬다. 이렇게 이중 삼중 보안을 강화하면 스미싱 사기 피해를 당할 확률이 훨씬 적어진다. 만약 피해를 당했을 경우에는 경찰청사이버테러 대응센터(전화번호 182)로 신고한다.

 

인터넷 사기 유형도 스미싱만큼 다양하다. 대부분 파격적인 가격을 미끼로 내걸고 있다. 최근 전북 완주경찰서는 유아용품을 싸게 판다고 속여 수억여원을 챙긴 주부 A씨(37)를 붙잡았다. A씨는 지난해 3월 포털사이트에 카페를 개설하고 11월까지 8개월간 ‘분유와 기저귀 등을 저렴하게 판다’고 사기 광고를 게재했다.

 

개설 초기 A씨는 카페 회원을 늘리기 위해 유아용품을 시중보다 50% 싼 가격으로 판매하면서 미끼를 던졌다. 회원들은 유아용품을 싼 가격에 받자 A씨를 믿고 지속적으로 구매를 신청했다. 이렇게 해서 회원 350여 명은 A씨가 올려놓은 계좌로 4억여원을 입금했다. 그때부터 A씨는 돈만 받고 유아용품은 보내지 않았다. 한 회원은 유아용품을 대량으로 구매할 목적으로 2억원을 입금했다가 사기를 당한 것으로 드러났다.

 

1월23일 인천에서는 유명 중고판매 사이트에서 가전제품을 판매한다고 속여 피해자 37명으로부터 3700여만원을 편취한 사기 업자와 대포폰 명의자 5명이 경찰에 검거됐다. 인천강화경찰서에 따르면, 이들은 지난해 9월부터 12월까지 3개월 동안 타인 명의 휴대폰과 포털사이트 아이디를 이용해 신형 휴대폰, 컴퓨터 본체 등 가전제품을 판매한다는 허위 글을 올렸다.

 

구매를 원하는 피해자들에게는 문화상품권 판매업자의 계좌로 물품 금액을 받는 수법을 사용했다. 경찰의 추적을 피하기 위해 타인 명의 휴대전화 14대와 포털사이트 아이디 440개를 사용하기도 했다.

 

인터넷 사기 중 이벤트를 통해 경품에 당첨됐다며 일부 비용을 입금하면 보내주겠다는 것도 자주 악용되는 수법이다. 때문에 인터넷 카페, 블로그 등을 통해 상품권이나 추석 선물, 기차표 등을 판매하는 경우 시가보다 매우 낮은 가격으로 판매한다면 인터넷 사기일 확률이 높다. 이런 경우 물품거래를 하지 않는 것이 좋다. 또 현금결제만 가능하거나, 고가 물건을 파격적인 할인가격에 판매한다고 광고하는 행위 등도 허위일 가능성이 높다.

 

 

“나는 안 당한다” 방심하다 당해

 

인터넷 물품 사기 또한 예방이 최선이다. 만약 거래를 할 경우에는 ‘돌다리도 두드린다’는 옛 속담을 상기하면 된다. 경찰에서 제시하는 ‘안전한 거래 수칙’을 보면 우선 판매자의 아이디와 회원정보를 확인하고 해당 화면을 반드시 캡처해 놓아야 한다.

 

보통 사기 판매업자들은 다른 사람의 아이디를 도용해 이용하는 경우가 많아 방문 횟수가 적다는 특징이 있다. 사기 판매 후에는 증거를 없애기 때문에 반드시 사전에 캡처해 증거를 확보해야 한다.

 

물품 사기 판매는 대부분 ‘선 입금’을 원칙으로 하고 있다. 사기 광고를 그대로 믿고 현금으로 입금하면 고스란히 피해를 입을 수 있다. 이를 막기 위해서는 판매자가 믿을 수 있는 사람인지를 파악해야 한다. 경찰은 “판매자의 주민등록증, 학생증, 통장사본, 제품 실제 사진 등의 사본을 반드시 확인하고 입금하라”고 당부한다. 이렇게 하면 피해가 발생할 경우 증거물로 활용될 수 있다. 마지막으로 이용약관 등을 꼼꼼하게 따져보고 살펴봐야 한다. 경찰청에서 운영하는 ‘사이버캅 앱’을 활용하는 것도 안전거래를 위한 방법이다. ‘사이버캅’은 사이버범죄 예방정보의 모바일서비스 제공을 위해 배포된 앱이다. 여기에는 인터넷 사기에 이용된 휴대전화 및 계좌번호 알림, 신종 사이버범죄 예방주의보 발령, 생활 속 예방수칙 등의 기능이 탑재돼 있다.

 

사기는 “나는 절대 안 당한다”는 절대적 자신감이 가장 위험하다. 설날 명절을 전후해 전개될 인터넷 사기나 스미싱 사기 피해자가 되지 않으려면 이와 관련한 예방이 최선이라는 것을 명심해야 한다. 

 

이 기사에 댓글쓰기펼치기