온라인 SNS 사기 수법에 대해 Cybermalveillance.gouv.fr 은 사기를 피하는 모범 사례를 정기적으로 업데이트하고 있다.
"당신의 소포가 배송되었습니다. (Votre colis a été expédié)"
우편물이나 택배 서비스에서 온 것 같은 문자 메시지나 이메일이 횡행하고 있어 주의가 요망된다. 마치 운송업체가 고객에게 상품을 배송하려고 시도했거나 배송 지침을 기다리고 것처럼 보인다. 하지만 이것은 최근 성업중인 소포 배달 사기의 전형이다.
소포를 주문하지 않았는데, La Poste 또는 Colissimo에서 소포를 받기 위해 전체 우편 요금을 지불하도록 요청하거나 링크를 알려주는 메시지들인데, 이는 100% 사기 메시지다.
연말 축하 행사, 판매 또는 블랙 프라이데이와 같이 온라인 상거래가 활발한 기간은 사이버 범죄자들이 기승을 부리는 기간이다. 많은 사람들이 소포를 기다리거나 보내고 있다는 것을 악용하여, La Poste, Colissimo, DPD, Chronopost, UPS와 같이 신뢰감 높은 배송 회사를 사칭한다. 10유로 이내 소액의 세금 또는 배송료 차액 등을 결제하도록 유도해 개인 및 신용 카드 정보를 도용하는 방식이다.
더 위험한 것은 악성 소프트웨어를 이용하는 방식이다.
발송자는 'Livraison Express'라는 이름으로, 마치 국제 택배회사로부터 온 것 처럼 되어 있고 수신자의 이름까지 명시하고 있어 대부분 의심없이 클릭하게 되는데, 이 경우 사이트 페이지가 열리고 "더 빠른 설정을 위해 Chrome 브라우저를 최신 버전으로 업데이트하십시오"라는 메시지가 표시된다. 그러면 "mxpcqpgjyk.apk" 라는 파일이 인터넷 사용자에게 제공되는데, 이는 모든 데이터를 빨아들이도록 설계된 악성 소프트웨어인 '맬웨어'다. 이 경우, 인터넷 사용자는 파일을 다운로드함으로써 개인정보나 은행 정보를 도난당할 위험성이 크다.
20 Minutes에 따르면 41세와 43세의 두 불가리아인이 조직적인 사기와 사기성 데이터 추출로 파리에서 기소되었다. 이 범죄자들은 지난 2월과 4월 사이에 파리 교외의 11개 지역에서 해커 장비를 설치해 범죄 행각을 벌인 혐의를 받고 있다. 이 사기로 그들은 수 많은 사람들의 은행과 관련된 개인 정보를 수집할 수 있었다.
그렇다면, 사기성 메시지를 식별하는 방법은 무엇일까?
이메일 또는 SMS로 수신되는 사기성 메시지는 La Poste, Colissimo, DPD, Chronopost, UPS와 같은 운송 회사에서 오는 것처럼 보일 수도 있지만 실제로는 그렇지 않다.
이들이 링크를 걸어 유도하는 곳은 대부분 유명 배송회사의 디자인을 그대로 복제한 유령 사이트다. 디자인만 보면 누구나 속기 마련인데, 자세히 주소창을 살펴 보고 실제의 그 탁송회사 주소와 맞는지 대조해보아야 한다.
또한 Chronopost를 비롯한 택배사들이 소포 배달을 기다리는 고객에게 상품 선적이나 수령을 완료하기 위해 별도로 지불을 요청하거나 (08로 시작되는) 프리미엄 요금 번호로 전화하도록 요청하지 않는다는 점을 인지해야 한다.
하지만 문자 메시지, 이메일, 보이스피싱 등 온갖 사기가 진화하면서 그 숫법도 다양해지고 있다. 이러한 상황에서 침착함을 유지 하기란 쉽지 않지만, 늘 경각심을 가지고 신중하게 대처해야하는 수 밖에 없다.
이러한 사기 수법에 대해 Cybermalveillance.gouv.fr 은 사기를 피하는 모범 사례를 정기적으로 업데이트하고 있다.
만약 사기를 당했다면 어떻게 해야 할까?
- 카드나 계좌번호 등 지불 수단에 대한 정보를 전달했거나, 계정에서 사기성 직불이 발견된 경우, 먼저 은행에 알리고, 내무부의 Perceval 플랫폼에 신고를 해야 한다.
- 수신된 악성 메시지를 보관한다.
- 경찰서 또는 헌병대에 모든 증거를 제공하고 사법부에 서면으로 고소장을 제출한다. 116 006 (무료 전화 및 서비스) 으로 프랑스 피해자 협회가 이 과정에 무료로 동행할 수 있다.
- 금융 피해를 당했을 때, 즉시 은행에 신고 하고 환불이나 차압 등에 대해 문의한다.
SNS 또는 전화 사기 요약 :
1. 사기꾼이 믿을 수 있는 번호(01, 02...)로 전화를 건다. 그러나 실제로는 그 사람이 해외에서 전화를 거는 경우가 대부분이다.
2. 사기꾼이 유혹하는 제안을 한다. 더 저렴한 구독료를 지불하는 옵션을 제공한다. 따라서 좋은 거래를 하고 있다고 생각하더라도 경계심을 늦추지 말아야 한다.
3. 그 사람이 당신의 개인 정보와 IBAN을 요청한다. 그 사람이 귀하의 이름이나 기타 개인 정보를 알고 있다고 해도 신뢰할 수 있다는 의미는 아니다. 이러한 방식으로, 또는 해킹을 통해 데이터를 재판매하거나 다크 웹에 남을 수 있다.
4. 사기꾼은 가짜 사이트에서 개인 데이터를 입력하도록 요청하거나 실제로 자동이체 승인인 새 계약에 전자 서명하도록 요청하는 이메일을 보낸다.
이들은 종종 인터넷 공급자(Free, Orange, SFR 등)에서 일한다고 주장하는 사람들이다. 그러나 세금, CAF, 건강 보험, 건강 센터 또는 기타 신뢰할 수 있는 행정부에서 일하는 사람으로 사칭할 수 있다. 목표는 당신이 그들을 신뢰하게 하는 것이다.
온라인 SNS 사기 수법에 대해 Cybermalveillance.gouv.fr 은 사기를 피하는 모범 사례를 정기적으로 업데이트하고 있다.
【프랑스(파리)=한위클리】이석수 기자