LA에 거주하는 한인 김모씨는 지난 주말 ‘아마존 고객센터’ 명의로 도착한 한 통의 문자 메시지를 받았다. 내용은 “판매자가 규정에 맞지 않는 제품을 판매하여 스토어가 폐쇄됐다. 이에 따라 최근 구매한 제품에 대해 전액 환불을 받을 수 있으며, 반품은 필요하지 않다”는 내용이었다. 그리고 특정 웹사이트에 접속하라는 요청과 함께 웹사이트 주소 및 링크도 함께 담겨 있었다. 얼핏 보면 실제 아마존에서 보낸 것처럼 보이는 메시지였지만, 전문가들은 이는 전형적인 사칭 사기라고 지적한다.

세계 최대 전자상거래 업체 ‘아마존’을 사칭하는 사기가 확산되며 한인들의 피해가 우려되고 있다. 혹시나 하고 문자 메시지에 있는 링크를 눌렀다가는 개인 정보가 유출되거나 전화를 해킹 당하는 등의 피해를 입을 가능성이 있기 때문이다.

얼마 전 진행됐던 대규모 할인행사를 앞두고서는 가짜 아마존 웹사이트가 급증했는데, 폭스뉴스에 따르면 행사를 앞두고 두 달여간 12만 건이 넘었던 것으로 조사됐다. 이들 사이트는 피싱 링크, 악성코드, 가짜 상품으로 가득 차 있었으며 프라임데이와 관련있는 것 처럼 꾸며져 있었다. 이들 중 일부는 아직도 온라인에 남아 있을 가능성이 있어 주의해야 한다.

하지만 현재 더욱 주의해야 할 유형은 김씨가 받은 문자 메시지와 같이 시기에 구애받지 않는 유형이다. 최근 사이버 보안 전문업체 ‘익스프레스VPN’은 올해 기승을 부리는 주요 아마존 사기를 공개하며, 온라인 거래가 일상화된 요즘 아마존을 사칭한 사기 수법이 더욱 정교해지고 있다고 경고했다.

주요 유형은 ▲고가 상품을 주문했다는 알림을 보내 사용자로 하여금 ‘취소’하러 전화를 걸게 만들고, 그 과정에서 결제정보나 계정 정보를 탈취하는 허위 구매 사기 ▲실제 주문 내역처럼 꾸며진 이메일을 보내 링크 클릭을 유도, 피싱 사이트로 들어오게 만드는 가짜 주문 확인 이메일 ▲고수익 재택근무를 미끼로 장비나 교육비 명목의 선입금을 요구한 뒤 잠적하는 가짜 채용 제안 ▲기프트카드 구매 요청 등이었다.

또한 ▲계정에 문제가 있다며 원격 접속을 유도하고, 사용자의 장치에 접근해 정보를 탈취하는 기술 지원 사칭 ▲프라임 멤버십이 곧 만료된다며 긴급히 갱신하라는 메시지를 보내 결제정보 입력을 유도하는 멤버십 만료 사기 ▲‘프라임 비디오’ 계정 문제 해결을 위한 링크 클릭이나 전화 유도를 통해 결제정보나 시스템 접근을 시도하는 사기 등도 있었다.

특히 최근에는 사기 메시지에 AI를 활용해 그럴듯하게 꾸며진 사례가 많아져 단순히 문장의 완성도만으로 진위를 판단하기 어려워졌다는 점도 유의해야 한다. 익스프레스VPN은 사기범들은 긴급한 어조, 민감한 정보 요구, 링크 클릭 또는 전화 유도, 일반적이지 않은 결제 방식 등의 특징을 보인다고 조언했다.

<한형석 기자>