[USPS]”The package has arrived at the warehouse and cannot be delivered due to incomplete address information. Please confirm your address in the link.(주소가 불완전해 배송이 완료되지 못해 당신의 우편물이 창고에 있습니다. 배송 주소 확인을 위해 다음 링크를 클릭해주시기 바랍니다)”
전화기로 이런 문자가 왔다면 의심없이 링크를 눌러 볼만하다. 특히 온라인 배송을 시켰거나 누군가로부터 우편물을 받을 계획이 있다면 더욱 의심하기 어렵다.
그러나 절대 클릭해서는 안된다. 이런 유형의 문자 메시지를 ‘스미싱(Smishing)’이라고 한다. 문자 메시지나 전화번호, 이메일 등을 이용한 신종 사기다. 온라인 쇼핑이 흔해진 최근 들어 더욱 기승을 부리고 있다.
스미싱 사기는 정부기관이나 은행, 대기업 등 누구나 들으면 알만한 신뢰도 높은 기관이나 회사로 위장한다. 이 중에서도 스미싱 사기에 가장 많이 사칭되는 기관이 연방우체국(USPS)이다.
피해자를 유인하는 방법은 배송주소 오류, 우편요금 부족, 수령인 부재 등이다. 같은 방식의 사기에는 페덱스(FedEx), UPS도 등장한다.
비슷한 유형의 스미싱 문자 내용에는 “your account has been suspended(당신의 계정이 정지됐다)”, “there is suspicious activity on your account(당신 계정에 의심스런 활동이 포착됐다)”, “there is a package waiting for you at the Post Office(우체국에 당신의 우편물이 보관돼 있다)” 등이 있다.
페덱스와 UPS를 사칭한 스미싱 사기 문자.
모든 스미싱 사기 문자의 공통점은 ‘웹 링크’다. 피해자로 하여금 이 링크를 누르게 하는 게 목적이다.
링크를 클릭해 들어가면 본인 확인을 위해 추가 정보를 요구한다.
이러한 과정을 통해 범죄자들은 피해자의 계정 사용자 이름과 비밀번호, 사회보장번호(SSN), 생년월일, 신용 및 직불 카드 번호 등 개인 식별 정보를 수집, 금융사기 등 다른 범죄를 수행하는데 이용한다.
지난달 연방우체국(USPS)이 “USPS 배송과 관련해 응답을 요구하는 메시지를 받았다면 해당 링크를 클릭하지 말라”고 강력 경고했다.
연방우체국은 고객이 먼저 추적 서비스를 요청하지 않는 한 문자 메시지나 이메일을 보내지 않는다. 특정 우편물의 배송 추적을 요청했더라도 공식 문자 메시지는 5자리 단축 코드로 발신된다.
무엇보다 메시지에 클릭해야 할 링크는 없다.
연방우체국은 “링크가 포함된 경우 절대 클릭하지 말고 신고해달라”고 당부했다.
연방우체국(USPS) 관련 스미싱 신고는 spam@uspis.gov로 이메일을 보내면 된다. 신고자 본인 이름과 함께 발신자 전화번호와 전송날짜가 표시된 문자 메시지 스크린 샷, 기타 피해사항 등을 포함하면 된다.
UPS 사칭 문자는 fraud@ups.com로, 페덱스 사칭 문자는 abuse@fedex.com로 신고하면 된다.
또한 스미싱 사기 문자는 7726로 전달한다. ‘7726’은 ‘SPAM‘을 뜻하는 단어로 모든 통신사에 동일하게 스팸신고를 받는 번호다. 신고된 메시지는 공식적으로 조사에 들어가게 된다.
최윤주 기자 choi@koreatimestx.com
Copyright ⓒ KoreaTimesTX
[사진 및 기사 무단 전재 및 재배포 금지]
