실업수당까지…문자메시지 사기 활개

연방거래위원회 주의 공지
웹링크 보내 클릭 유도
개인 정보 입력 지시

스마트폰 메시지를 이용한 사기행각이 급증하고 있어 주의가 요구된다.스마트폰 문자메시지(텍스팅)를 이용한 사기가 기승을 부리고 있어 각별한 주의가 요구된다.

연방거래위원회(FTC)는 웹사이트를 통해 최근 들어 문자메시지를 이용한 피싱(phishing) 사기 피해 사례가 급증하고 있다며 범죄 유형 소개와 함께 주의사항을 공지했다.

주요 범죄 유형으로는 실업수당 데빗카드 등 신용카드 관련 사기를 비롯해 우체국(USPS), DHL, 코스트코, 홈디포 등을 사칭한 배송 문제 등이다.

사기꾼들은 카드 사용이 정지됐다거나 물품 배송을 위해 데빗카드나 개인 정보가 필요하다는 내용과 함께 해결을 위한 웹사이트 링크를 문자메시지로 보내 소비자가 클릭하도록 유도하고 있다.

클릭하게 되면 은행이나 배송업체 등을 사칭한 가짜 웹사이트로 연결돼 개인 정보 및 카드 정보를 입력하도록 지시한다.  

문제는 이 같은 수법이 갈수록 정교하고 교활해져 시니어뿐만 아니라 인터넷 정보에 밝은 젊은층도 피해를 본다는 사실이다.

실제로 지난 5월 실직해 뱅크오브아메리카(BOA) EDD 데빗카드 계좌를 통해 실업수당을 받는 이모씨는 EDD 카드 사용이 정지돼 있으니 해제를 위해 링크를 클릭하라는 문자를 받고 깜짝 놀랐다. 평소 피싱 사기에 주의를 기울이던 이씨는 링크를 클릭하는 대신 온라인 은행 EDD 계좌에 접속했다. 그런데 웹사이트에도 이씨의 EDD 카드를 누군가 스마트폰 결제 앱인 애플페이에 등록하려는 시도가 있어 계좌가 잠겼다는 안내문을 볼 수 있었다.  

이씨는 바로 은행에 전화해 이 같은 내용을 알렸으며 계좌 피해나 사용에 지장이 없다는 확답을 받았다. 이씨는 “주유소, 식당, 마켓 등에서 사용했었는데 어떻게 카드번호가 유출됐는지 모르겠다”며 “은행에 전화를 안 했더라면 정말 감쪽같이 속아 넘어갈 뻔했다”고 토로했다. 그는 “은행 담당자가 최근 이 같은 사기가 극성이라며 주의해야 한다고 할 정도니 정말 눈 뜨고 코 베이는 세상”이라고 덧붙였다.

대학생 조모양도 지난달 USPS에서 주소에 문제가 있어 배송이 안 된다며 USPS 계정에 로그인해 주소 확인을 해야 한다는 문자를 받았다. 평소 온라인 쇼핑을 자주 하던 조양은 해당 링크를 클릭하고 웹사이트에 개인 정보를 입력하던 중 크레딧카드 번호를 입력해야 하는 것이 수상해 중단했다.  

링크를 클릭한 것이 불안해 은행에 문의한 결과 클릭만으로는 개인정보 유출이 안 된다는 이야기를 듣고 가슴을 쓸어내렸다.

FTC는 이 같은 문자메시지를 받았을 경우 ▶절대로 링크를 클릭하지 말 것 ▶무료 상품이 걸린 설문조사에 응하지 말 것 ▶USPS 등은 배송 관련해 갑자기 연락을 취하지 않기 때문에 재배송을 받기 위해 추가 요금을 지불하지 말 것 ▶수상하다고 판단되면 문자 발송 번호로 문의하지 말고 공식 웹사이트나 전화번호를 이용해 알아봐야 한다고 조언했다. 또한 피해 사실을 바로 FTC(ReportFraud.ftc.gov)에 신고해 달라고 당부했다.

한편, EDD 데빗카드의 경우 기존 방식의 마그네틱 스트립만 내장돼 있어 최근 대부분의 크레딧카드 업체들이 발급하고 있는 마이크로칩 내장 카드보다 보안성이 떨어져 대면 결제 등을 통해 카드 정보가 쉽게 복제될 수 있는 것으로 전해졌다.

박낙희 기자

츨처 중앙일보