미국은 “신용사회”라는 말이 있죠. 신용이 없으면 할부나 대출이 어려울 뿐 아니라, 심지어 전기나 가스, 수도를 연결할 때도 신용이 필요합니다.
각종 BILL (고지서)이나 INVOICE (청구서)에 익숙해지면, 그럴듯 하게 꾸며낸 가짜 고지서/청구서를 의심 없이 결제하는 경우도 발생하게 됩니다.
그 외에도 다양한 피싱이 많은데, 의외로 영어와 미국 생활이 익숙해진 분들의 “방심”을 파고드는 경우가 많아 한번 짚고 넘어갈 필요가 있습니다.
의외로 쉽게 당하는 몇가지
1. 보안경고 이메일
Hello Customer,
Your Amazon account has been temporarily restricteds.
Due to a problem with your card, we have been unable to charge your account. Your Amazon automatically locked to protect your security and you can’t sign in to any Amazon Services.
If you don’t update your card information, your Amazon will be locked. You can unlock your Amazon after you update your card information.
Next?
After you complete the requested task, we will review the account and contact you regarding its status within 1 business day.
Thank you for your attention to this matter.
Sincerely,
Amazon Team
무슨 일인가 하는 마음에, 링크를 클릭하고 입력한 개인정보는 실시간으로 해커의 손에 넘어가게 됩니다.
2. 서비스 연장 안내
상세 날짜 및 ID 등이 기입되어 있고, “Available ONLY TODAY” 같은 문구로 현혹하고 있습니다.
3. 사은품/증정품/현금 증정
범죄의 수단이라기 보다는 사은품을 빌미로 개인정보를 요구하는 일종의 마케팅 사업도 많습니다.
손쉽게 선물, 기프트 카드 등을 받을 수 있을 것 처럼 보이지만, 클릭에 클릭을 반복하다 보면 과도한 개인정보를 요구를 하는 경우가 대부분입니다.
한번 시작하면 아쉬운 마음에 포기하기 어렵고, 특히 중간에 그만두어도 그때까지 기입한 정보는 그대로 수집/저장되는 경우가 많기 때문에 시작도 안하는 것이 좋습니다.
4. 정부 기관 사칭
가장 흔한 예로 IRS(미 국세청)를 사칭한 문자, 이메일 등이 있고, “범죄에 연루되어 수사 중이다” 하는 섬뜻한 이야기로 보이스 피싱이 이루어지는 경우도 있습니다.
이러한 스캠은 눈에 익은 문구나 로고 등으로 속이는 경우도 있지만, 주로 순간 당황하게 만들어 판단을 흐리기 때문에, 단순히 사전지식만으로 예방하기가 어렵습니다.
세금이나 범죄 쪽으로 “진짜” 문제가 생겼다면, 당연히 누군가의 도움이 필요하지 않을까요? 영화에서 처럼, 당당하게 “I need to talk to a lawyer first”, 먼저 변호사와 얘기해 보겠다고 말하고, 생각할 시간을 가지세요.
5. 배송 지연 문자
요즘 배송 업체를 사칭하는 피싱이 성행하고 있습니다.
배송이 언제되는지 궁금하시면 주문한 곳에서 확인하시고, 정체 불명의 문자에 포함된 링크는 누르지 않는 것이 좋습니다.
피싱 안당하는 습관
위의 아마존 사칭 이메일의 경우, “Dear Customer” 로 시작하는 것 부터 의심이 들지 않나요? 업체가 자기 고객의 이름을 모른다니.
헌데, 다른 경로로 유출된 개인정보를 토대로 실제 이름을 포함하는 이메일을 받으면 도리어 쉽게 속을 수도 있습니다.
따라서, 너무 경험이나 정보에 의존하는 것도 위험합니다.
1. 발신인 확인
우편을 이용한 사기는 줄어들고 있는데, 아무래도 발송 비용을 무시할 수 없기 때문입니다. 반면에 전화(보이스 & 문자)나 이메일을 이용한 사기는 늘어나고 있습니다.
전화의 경우, 손쉽게 발신인 번호를 속일 수 있기 때문에, 조금이라도 의심이 생기면 걸려온 전화를 끊고, 해당 관공서나 업체의 번호를 직접 찾아 걸어야 합니다.
이메일의 발신인 주소는 주로 실제 주소 “auto-confirm@amazon.com” 와 유사한 “auto-confirm@amazon.com.delivery134.co” 와 같은 주소로 가장하는 경우가 있습니다. 끝까지 읽어보지 않으면 깜빡 속아넘어갈 수 있겠죠.
2. 문법 체크
해외 범죄단체가 연루된 경우가 많아서 인지, 스캠에는 어색한 표현이나 문법적 오류가 많습니다.
위의 아마존 보안경고 사칭 이메일의, “restricteds” 부터 시작해서 코스트코 사칭 이메일의 “each billing cycle,but” 까지 조금만 신경써서 들여다 보면 “이러면 누가 속지?” 할만한 오류가 눈에 띕니다.
3. 나와 다른 시점은 어떤 것이든 도움이 됩니다.
얼마전 미국 실리콘밸리의 IT 업체 중역이 온라인 상에서 수억원을 사기당한 사실을 공개해 화제가 된 적이 있습니다.
25년간 IT 업계에 몸 담았던 사람도 당할 수 있는게 온라인 사기입니다.
“나는 안당해” 하지 마시고, 바로 옆에 계신 분이 평소에 못미더웠던 배우자든, 어린 자녀이든, 연로하신 부모님이든 한번 물어나 보시기 바랍니다.
다급한 마음에, 꼼꼼히 확인한 겨를이 없는 탓에, 상황이 상황인지라, 그렇게 당하는 것이 사기입니다.
답글 남기기