Views: 1
우체국 문자메시지 사칭 개인정보 탈취…주문 안한 물품 ‘주의’
박영주 기자(yjpark@kakao.com)
DEC 18 2024. WED at 8:55 AM CST
미국 연방우정국(USPS)이 선물을 보내거나 받을 일이 많은 연말 시즌이 다가오면서 고객들에게 사기 수법을 경계할 것을 당부했다. 특히, 최근 급증하는 ‘스미싱’(smishing) 사기는 사기성 문자 메시지를 통해 개인 정보를 탈취하는 방식으로, 연말 선물 배송을 악용하고 있다.
스미싱이란 무엇인가?
스미싱은 문자 메시지를 통해 이뤄지는 피싱(phishing)의 일종으로, 신뢰할 수 있는 기관을 사칭해 피해자로부터 개인 정보나 금융 정보를 유출하려는 사기 수법이다.
사기꾼은 주로 정부 기관, 은행 또는 USPS와 같은 공신력 있는 기관을 사칭하며, 문자 메시지에 포함된 링크를 클릭하도록 유도해 피해자의 사회보장번호, 신용카드 정보, 계좌 비밀번호 등을 탈취하려 한다.
USPS가 보내는 문자 메시지는 어떤 모습인가?
USPS는 고객 요청이 있을 때만 문자 메시지를 통해 패키지 추적 정보를 제공한다. 고객이 서비스를 직접 요청하지 않은 경우 USPS는 절대 추적 문자나 이메일을 발송하지 않으며, 정식 추적 문자에는 클릭 가능한 링크가 포함되지 않는다.
USPS 추적 문자 메시지에는 다음과 같은 정보가 포함된다:
-추적 번호
-패키지 상태
-배송 날짜, 시간 및 위치
-메시지 수신 중단 방법
예를 들어, USPS의 공식 문자 메시지는 다음과 같다:
“USPS 01123456789123456789, Expected Delivery by: Monday, September 11, 2017. Reply STOP to cancel.”
공식 USPS 메시지에는 클릭 가능한 링크가 절대 포함되지 않는다.
스미싱 피해를 예방하려면
의심스러운 메시지를 받았을 경우 링크를 클릭하지 말고, 메시지 본문을 그대로 복사해 새 이메일에 붙여넣어 신고해야 한다. 신고 절차는 다음과 같다:
-메시지의 본문을 복사하고 새 이메일에 붙여넣기
-발신자의 전화번호와 메시지 발송 날짜가 보이도록 메시지 스크린샷 첨부
-이메일 본문에 이름과 기타 관련 세부 사항 기재(예: 링크 클릭 후 개인 정보 입력 여부)
-문자 메시지를 7726(SPAM) 번호로 전달
-이후 USPS가 추가 정보를 요청할 경우 연락이 올 수 있다.
만약 USPS와 관련 없는 스미싱 메시지를 받았다면, 연방거래위원회(FTC) 또는 FBI 인터넷 범죄 신고센터(www.ic3.gov)에 신고하는 것이 권장된다.
또 다른 사기 수법, 브러싱 스캠(brushing Scam)
연말 시즌에 주의해야 할 또 다른 사기 수법으로 ‘브러싱'(Brushing Scam)이 있다. 이는 피해자가 주문하지 않은 물품을 받게 되는 사례로, 주로 제품에 대해 긍정적인 가짜 후기를 작성하기 위해 피해자 정보가 도용된다.
브러싱은 판매 실적과 후기를 올리기 위해 필요한 송장 번호를 확보하기 위한 수법이다. 주문하지 않은 물건을 무작위로 발송해 기록을 만든 후 구매자를 가장해 우호적 댓글을 올리거나 온라인 판매 실적을 부풀린다.
브러싱 사기는 표면적으로는 피해가 없어 보이지만, 피해자의 개인정보가 도용됐다는 점에서 심각한 문제를 야기할 수 있다.
만약 브러싱 피해를 입었다고 생각된다면, 다음과 같은 조치를 취할 수 있다:
-물품을 개봉하지 않았다면, 상자에 “RETURN TO SENDER(반송: 수신 거부)”라고 적어 무료로 반송 가능
-물품을 폐기하거나, 마음에 든다면 법적으로 이를 보관 가능
-계정 비밀번호를 변경하고, 금융 계좌의 이상 거래 여부를 주기적으로 확인
USPS는 이와 같은 연말 사기 피해를 막기 위해 고객들에게 경각심을 가질 것을 당부하며, 의심스러운 사례는 즉시 신고할 것을 강조하고 있다. 이러한 사기 행위로부터 스스로를 보호하고 안전한 연말을 보낼 수 있도록 적극적인 예방을 고객들에게 당부하고 있다.
/출처=USA투데이
@2024 박영주의 시카고오늘