리조트 숙박권, 워터파크 입장권, 캠핑용품 등을 개인간 거래하는 안전결제 사이트를 사칭한 사기피해가 발생해 소비자 주의보가 내려졌다.
서울시는 안전결제사이트 유니크로(www.unicro.co.kr)를 사칭한 피싱사이트(www.unricro.com)에서 거래한 소비자 피해가 발생했다고 11일 밝혔다.
피해 접수된 사례를 확인한 결과 피싱사이트는 실제 유니크로 사이트의 사업자등록번호, 통신판매신고번호, 전화번호를 도용했으며 도메인과 초기화면, 회사 로고 등을 매우 흡사하게 만들어 운영하고 있는 것으로 나타났다.
서울시전자상거래센터가 안전결제 관련해 모니터링한 결과, 메신저나 메일로 네이버페이를 사칭한 가짜 URL을 전송해 현금 결제를 유도하는 사례도 확인됐다.
네이버페이의 경우 정상적인 결제창이라면 ‘https://order.pay.naver.com/...’ 형식의 도메인으로 ‘https'와 ‘naver.com' 주소를 사용하고 있으며 메신저나 메일로 URL을 전송하지 않는다. 무통장입금 시 예금주가 개인의 이름이 아닌 ‘네이버페이’를 사용하고 있으나 가짜 안전결제의 경우 교묘하게 글자를 조합해 유사한 도메인을 사용하거나 예금주를 개인명의로 표시하고 있는 것으로 나타났다고 시는 밝혔다.
또 안전거래를 사칭한 판매자의 경우 판매글에 연락처를 기재하지 않고 카카오톡 아이디만 공개해 거래를 유도하거나 타인의 댓글을 허용하지 않도록 설정해 피해를 입은 사람들이 댓글을 달지 못하도록 차단하고 있었다.
거래 시 직거래를 유도한 후 본인이 지방에 있다며 안전거래를 제안한 뒤 메일주소를 요구해 가짜 URL을 전송하는 수법도 사용하고 있는 나타났다.
시는 서울시전자상거래센터에서 사기사이트가 확인될 경우 호스팅업체와 협조해 사이트를 폐쇄하고 있으나 해당 유니크로 사칭사이트는 서버를 중국에 두고 있어 소비자들의 각별한 주의가 필요하다고 밝혔다.
김창현 서울시 공정경제과장은 “개인간거래를 통한 안전결제 이용 시 판매자가 연락처 없이 카카오톡 아이디만 공개했거나 댓글을 허용하지 않았을 경우 사기가 아닌지 의심 해 봐야 한다”며 “안전결제 시에는 공식사이트 도메인이 맞는지 꼼꼼하게 확인 후 이용해야 한다”고 당부했다.
사기 피해를 입었다면 판매자와 주고받은 대화 내용, 계좌번호가 표시된 이체내역을 캡처해 서울시전자상거래센터(ecc.seoul.go.kr)나 경찰청 사이버안전국(cyberbureau.police.go.kr)으로 신고하고 송금 받는 은행에 지급정지 신청이 가능한지도 확인해야 한다.
라동철 선임기자 rdchul@kmib.co.kr