미국 우편 검사국(U.S. Postal Inspection Service)은 소비자들에게 새로운 사기 수법에 대한 경고를 발표하며, 특히 문자 메시지를 통한 사기인 ‘스미싱(smishing)’에 주의를 촉구하고 있다.
최근 사기꾼들은 신뢰할 수 있는 기업을 가장하여 개인 정보를 탈취하는 전통적인 피싱 수법에서 벗어나, 문자 메시지를 이용한 새로운 수법을 활용하고 있다. 예를 들어, 미국 우편 서비스에서 발송된 것처럼 보이는 문자 메시지가 수신자에게 패키지를 배송할 수 없으니 메시지에 포함된 링크를 통해 주소를 확인하라는 내용을 담고 있다.
그러나 해당 링크는 우편 서비스와 무관하며, 사기꾼들이 설정한 웹사이트로 연결된다고 USPS는 밝혔다. 이 링크를 클릭하고 개인 정보를 입력할 경우, 사기꾼에게 정보가 넘어가기 때문에 각별한 유의가 필요하다.
또한, 사기꾼들은 정부 기관의 직원으로 가장하여 음성 메시지를 남기는 ‘비싱(vishing)’ 수법도 사용하고 있다. 이들은 합법적인 정부 기관의 전화번호로 위장하여 음성 메시지를 남기고, 회신을 요구하는 경우가 많다. 이때 회신하라는 번호는 실제 정부 기관의 번호가 아니므로 주의가 필요하다. 음성 메시지에 남겨진 번호로 전화하기보다는 해당 기관의 공식 웹사이트에서 주요 전화번호를 확인하고 연락하는 것이 바람직하다.
QR 코드 사용이 증가하면서 ‘퀴싱(quishing)’이라는 새로운 사기 수법도 등장했다. 사기꾼들은 공공장소나 숨겨진 곳에 QR 코드를 배포하여 사용자가 스캔하도록 유도하고, 이를 통해 사기 사이트로 연결되도록 한다. 이러한 웹사이트는 신뢰할 수 있는 금융 기관으로 위장하여 PIN 번호나 사회보장번호와 같은 개인 정보를 요구할 수 있다.
신원 도용의 피해를 입었을 경우 다음의 조치를 즉시 취하는 것이 권장된다.
- 연방 거래 위원회(FTC)에 사기를 신고한다. IdentityTheft.gov를 통해 신고할 수 있다.
- 신용 보고서에 사기 경고를 설정하거나 보안 동결을 시행하고, 현재 정보에 의심스러운 활동이 없는지 확인한다.
- 개인 재무 정보가 유출된 경우, 거래하는 금융 기관 및 대출 기관에 연락하여 알린다.
- USPS는 문자 메시지를 보내지 않는다는 점을 기억해야 한다.
마지막으로, 알려지지 않은 발신자가 보낸 링크는 클릭하지 않는 것이 좋다. 메시지에 철자 오류가 있을 경우 큰 경고 신호이며, 발신자의 이메일이나 전화번호를 주의 깊게 살펴보아야 한다.
2023년 연방 거래 위원회에 따르면, 이메일, 전화 통화 및 문자 메시지는 사기꾼들이 가장 많이 사용하는 수단으로 집계됐다.
Copyright © KVirginia, 무단 전재 및 재배포 금지
