e커머스 업계가 피싱 사기 문자 등으로 골머리를 앓고 있다. 쇼핑몰을 사칭해서 고객의 개인정보를 빼내 가는 스미싱을 비롯해 파밍 유도, 사칭 홈페이지 등장 등 교묘한 수법으로 진화하고 있다. e커머스 업체들은 고객에게 정기적으로 스미싱 방지를 위한 안내 문자를 발송하고 홈페이지에 주의를 당부하는 공지글을 게시하는 등 피해 예방책을 강구하고 있다.
최근 LF몰, 세계직구, 메이시스 등을 사칭한 해외 구매 결제 피싱 문자가 불특정 다수에게 발송됐다. 해당 문자는 국제전화 번호로 발송되며, 유명 쇼핑몰을 사칭해서 '70만원 이상 금액이 결제 완료됐다'면서 '본인이 아닐 시 피해구제센터로 문의하라'는 내용을 담고 있다. 피해구제센터 연락처도 함께 표기돼 있다.
해당 센터로 전화를 하면 카카오톡에 친구 추가를 요구해서 이름, 전화번호를 빼내 가는 한편 특정 인터넷주소(URL)로의 접속을 유도한다. 해당 홈페이지에 접속하면 악성코드가 깔린 애플리케이션(앱)이 자동으로 설치되면서 개인정보를 탈취하는 방식이다. 이는 소비자가 직접 전화를 하도록 유도하는 것으로, 과거 사칭 쇼핑몰로 연결해서 구매를 유도하던 방식에서 한 단계 진화한 수법이다.
LF몰 측은 해당 피싱 문자가 지난 8월 말부터 소비자에게 발송되고 있음을 확인하고 홈페이지와 문자 알림을 통해 주의를 당부하고 있다. LF몰 측은 “최근 당사를 사칭해서 결제가 완료됐다며 특정 번호로 문의(신고)를 유도하는 문자가 전송되고 있다”면서 “LF몰은 LF몰 알리미를 통해 주문(배송) 안내만 할 뿐이며, 어떠한 경우에도 고객께 연락을 달라는 요청은 하지 않는다. 이런 문자를 받은 경우 즉시 스팸 처리와 함께 삭제해야 한다”고 당부했다.
신세계그룹 온라인몰 쓱닷컴(SSG닷컴)과 이마트는 사칭 사이트로 곤욕을 치렀다. 쓱닷컴 및 이마트와 유사한 사이트를 만들어서 수십만원 상당의 가짜 상품권을 판매하는 방식이다. 해당 사이트는 'SSG·이마트 쿠폰몰'이란 상호를 내걸고 홈페이지를 운영했다.
사칭몰 운영을 확인한 회사 측은 자사 홈페이지와 앱을 통해 소비자 주의를 당부하는 안내 팝업을 게시하는 한편 이 사실을 즉시 방송통신위원회에 신고했다. 현재 해당 사칭몰은 폐쇄됐다. SSG닷컴 관계자는 “사칭몰 의심 제보를 받고 즉시 신고했다”면서 “당사에 접수된 피해 고객은 없는 것으로 확인했다”고 말했다.
쿠팡 배송 기사인 쿠친(전 쿠팡맨)을 사칭한 피싱 문자도 기승을 부리고 있다. 해당 문자는 '쿠팡맨 ○○○입니다. 주소지 오류 배송 물품 지연 중입니다. 담당자 링크로 톡 주세요'란 내용으로 발송된다. 해당 링크를 통해 카카오톡으로 접속하면 이름, 전화번호 등 개인정보를 탈취하는 식이다. 쿠팡은 최근 스미싱 사례나 피해 예방법을 고객에게 알리며 주의를 당부하고 있다.
한편 출처가 불분명한 문자 메시지를 받으면 확인하지 말고 이를 즉시 삭제해야 한다. 피해가 의심될 때는 경찰청이나 금융감독원, 한국인터넷진흥원을 통해 신고할 수 있다.
박효주기자 phj20@etnews.com