플러싱의 한인 A씨는 최근 메이시스 백화점에 주문한 물건이 배달됐다는 이메일을 받았다.

주문을 한 적이 없었던 A씨가 이메일을 열자, 무료 선물(business giveaways)에 당첨됐다는 내용이 있었던 것. 반신반의했던 A씨는 “처음엔 기뻤지만 혹시나 해서 검색을 해보니 스캠이었다”며 “이메일에 현혹돼 자칫 개인 정보들이 도난당했을 수 있다고 생각하니 오싹했다”고 말했다.

스캠 이메일들이 진화하고 있다.
과거 스캠 이메일들의 수법은 주로 IRS나 은행을 사칭, 개인정보 확인을 요청하거나 아이키아 등 업체를 사칭해 물건이 배달됐으니 확인하라는 내용으로 유인, 컴퓨터 정보를 해킹하거나 개인 정보를 훔치는 수준이었다.

하지만 최근에는 무료 선물에 당첨됐다거나 리워드 포인트 만료가 임박했다는 등의 미끼를 던져, 클릭을 유도하고 있는 것. 이들 이메일에 안내된 사이트를 클릭했다가는 자칫 컴퓨터에 저장된 소셜 넘버 등의 개인 정보, 은행 거래 기록 등이 해킹돼 막심한 피해를 입을수 있다.

실제로 최근 업체들을 사칭한 이 같은 이메일들이 기승을 부리면서 해당 업체들도 소비자들에게 주의령을 내린 상태다. 월그린을 사칭한 이메일의 경우, ‘수취 요망(Pickup is-needed for your-Walgreens Orders. Cust Account-ID.:****)’라는 제목이지만 리워드 포인트가 곧 만료돼 소멸되니 주말까지 업데이트하라는 내용이다.

타겟과 애플, 월마트 등도 유사한 이메일로 인한 피해 사례가 접수되자 자사 웹사이트 등을 통해 홍보에 나서고 있지만 피해 사례는 줄을 잇고 있다.

지난달 28일에는 소상인과 소비자 보호 기관인 ‘BBB(the Better Business Bureau)’가 메이시스를 사칭한 이메일에 대해 주의보를 내렸다. BBB측은 “메이시스의 이름값을 빌려 시도되는 스캠으로 매년 수백만명이 피해를 입고 있다”며 “실제로 메이시스를 이용해 주문을 했을 경우, 스캠에 속을수 있다”고 전했다.

스캠 이메일은 ‘macy,com #5698 ready for delivery'라는 제목으로 월별 무료 선물에 당첨됐다는 내용(monthly give-away)라는 내용을 담고 있다. BBB에 따르면 스캠 이메일 여부를 제대로 분별, 피해를 입지 않으려면 ▶내용이 진짜인 것처럼 보여도 보여진 그대로를 쉽게 믿지 말아야 하며 ▶쿠폰이나 무료 선물을 준다며 크레딧 카드 번호나 은행정보를 묻는다면 스캠으로 여기고 ▶제목과 내용이 다르거나 ▶공짜로 받기에 너무 좋은 상품이라면 꼭 의심해야 하며 ▶ 의심이 가는 이메일은 꼭 웹을 통해 검색해 볼것을 당부하고 있다. C2

<최희은 기자>