주문확인 이메일·첨부파일·프라임 멤버십 이용

'클릭' 하는 순간 '함정'…텍스트·전화 확인 필요

쇼핑시즌에는 온라인 사기(scams)가 더욱 활개를 친다. 최대 전자상거래업체 아마존에서는 연말 쇼핑에 특히 피해가 큰 3가지 사례를 소개하며 속지 말 것을 당부했다고 KTLA가 4일 보도했다.  

기본적으로 사기꾼들은 대형회사 이름을 이용하기를 선호하는데, 이는 큰 회사일 수록 많은 고객을 확보하고 있으며 소비자들이 사기 이메일을 열어 볼 가능성도 크기 때문이라는 게 아마존 측 설명이다.

먼저, 주의해야 할 사기는 주문확인 메일이 왔을 때다. 이런 형태의 스캠에는 보통 주문하지 않은 고가의 제품이 미끼로 던져진다. 사기꾼들의 목적은 어쨌든 해당 메일을 '클릭'하게끔 하는 것. 호기심에 클릭을 하는 순간 링크는 곧바로 사기꾼의 함정으로 연결해 다양한 개인정보 유출은 물론, 금전적 피해까지 당하게 한다. 

다른 형태의 사기로 이메일 첨부파일을 이용하는 것이 있다. '당신의 계좌가 곧 셧다운 될 수 있다'는 위협 이메일로 내용을 클릭을 하는 순간 첨부파일 내부에 사기 링크가 숨겨져 있어 페이먼트 정보 등을 빼간다. 

2억 명 회원을 가진 아마존 프라임 멤버십을 이용한 스캠도 빈번하다는 게 아마존 측 경고다. '멤버십에 문제가 생겼다. 일정액을 보내면 프라임 멤버십을 제대로 수정하겠다'는 내용이다. 많지 않은 비용이라 의외로 쉽게 생각하는 경우가 많다고 한다. 

아마존 측은 "일단, 의심이 가는 메일을 받았을 때는 곧바로 클릭하지 말고 텍스트나 전화 등을 통해 사실여부를 확인하거나, 온라인으로 아마존 고객서비스 전화번호 등을 검색해 보는 게 좋겠다"고 밝혔다. 

김문호 기자