“다이슨 에어랩 미개봉 35만원에 팔아요”
A씨는 평소 즐겨 찾던 온라인 커뮤니티에 올라온 게시글을 보고 혹하고 말았다. ‘다이슨 에어랩 35만원.’ 원가 60만원이 넘는 고급 헤어스타일링 기기 ‘다이슨’ 미개봉 상품이 절반 가격에 판매되고 있었기 때문이다.
A씨는 곧장 판매자가 올린 메신저 오픈 채팅 링크에 접속했다. 이후 여느 중고거래와 마찬가지로 자연스럽게 메시지를 주고받았다. 판매자는 이상할 게 없어 보였다. ‘현주’라는 이름의 여성이었고, 메신저 프로필엔 딸로 보이는 여자아이의 사진도 걸려 있었다.
강원도 양양에 산다던 판매자는 거주지가 멀어 직거래는 어려울 것 같다며 택배 거래를 제안했다. 그 뒤에 ‘안전결제’라며 네이버페이 링크도 첨부했다. A씨는 아무런 의심 없이 판매자가 보낸 링크로 들어가 35만원을 송금했다.
하지만 A씨는 몇날 며칠을 기다려도 구매한 제품을 받을 수 없었다. 중고거래가 아니라 피싱 범죄였기 때문이다. 환하게 웃는 여자아이의 사진을 프로필로 설정한 것도, ‘안전결제’라며 네이버 링크를 보낸 것도 모두 A씨를 속이려는 미끼였던 것이다.
사기 아이템에도 유행이?…‘다이슨’ 피싱 늘고 있다
최근 여러 온라인 커뮤니티에서 고급 전자기기 중고거래 피싱 범죄가 기승을 부리고 있다. 그중에서도 ‘다이슨’은 부쩍 유행하는 사기 아이템이다. 집에서 간편하게 머리를 손질할 수 있어 여성들 사이에서 큰 인기를 누리고 있다는 점, 다이슨 품귀현상이 지속되면서 온라인에서 중고 제품을 구하는 사람이 많다는 점을 집중 공략한 것이다. 특히 30, 40대 여성이 모인 온라인 커뮤니티를 노린다. 다이슨 제품을 살 만한 경제적 능력을 갖춘 범행 대상이 필요하기 때문이다.
이들은 커뮤니티에 중고거래 게시글을 올린 다음 오픈 메신저에 직접 피싱 링크를 첨부한다. 사칭 사이트를 차단하는 네이버 측의 추적을 피하기 위해서다. 범행 대상이 특정된 후에는 택배 거래를 하자며 송금을 유도한 뒤 네이버페이 사이트를 똑같이 따라 한 피싱 사이트 링크를 보낸다.
피해자가 스스로 돈을 송금하고, 개인정보를 기재하면 순식간에 끝난다. 피해자는 단순히 돈만 잃는 게 아니라 자신의 포털 사이트 아이디와 비밀번호 그리고 기타 개인정보까지 해킹당한다.
다이슨을 이용한 피싱은 최근 이벤트를 가장한 문자에서도 볼 수 있다. 최근 30, 40대 여성들이 이용하는 온라인 커뮤니티에선 다이슨 피싱 문자에 대한 게시글이 연이어 올라오고 있다.
‘다이슨’을 아이템으로 한 피싱 범죄가 늘자 온라인 커뮤니티에선 피싱을 피하는 방법까지 공유될 정도다. “댓글이 막혀 있으면 사기니까 들어가지 마세요” “혹시 판매자가 보낸 피싱 링크 들어갔으면 개인정보 유출됐을 수도 있으니까 비밀번호 바꾸세요” “직거래 아니면 사기일 가능성 높아요” 등 게시글이 많이 올라와 있었다.
피싱, 예방이 최선…“의심하고, 누르지 마세요”
최근 ‘다이슨’이 피싱 범죄에 자주 등장하는 이유는 피싱 범죄 아이템에도 유행이 있기 때문이다. 경찰청 사이버범죄수사과 관계자는 3일 “피싱 범죄 아이템은 특정 시기에 유행하는 제품들을 악용한다”며 “지난해에는 스타벅스 굿즈 사기가 많았는데 올해는 다이슨인 것 같다”고 말했다.
이 관계자는 또 “최근엔 안전결제 시스템을 악용하는 사례들이 늘고 있어 주의가 필요하다”고 당부했다. A씨의 사례와 같이 네이버페이 등 안전결제 시스템을 통한 피싱 수법이 증가하고 있다는 것이다.
이런 상황에 대해 네이버페이 측도 난색을 표했다. 네이버페이 관계자는 “네이버페이 사칭 페이지로 인한 소비자들의 피해 사례가 늘면서 고객센터로 문의가 오는 경우가 있다”면서 “자체적으로 피싱 링크를 단속하지만 네이버플랫폼을 통해서 공유되는 링크가 아니어서 적발하는 게 쉽지 않다. 최대한 사기 피해 방지를 위해 안내해 드리고 있다”고 했다.
그러면서 “정상적인 네이버페이 거래는 사이트 주소에 ‘naver.com’이 들어가고, 무통장입금을 할 땐 예금주가 ‘네이버페이’로 설정돼 있다”며 네이버페이 공식 사이트와 피싱 사이트 구분법을 설명했다.
경찰 관계자 역시 범죄자를 잡기 힘든 피싱 범죄의 특성상 예방이 필요하다며 “제3자가 보낸 외부 링크는 절대 누르면 안 된다”고 강조했다. 이어 “피해자가 직접 개인정보를 입력하는 경우 악성코드가 심어지면서 개인정보를 빼내는 경우도 있어 계속 의심해야 한다”며 “피싱 문자의 경우 문자 하단에 있는 ‘무료 수신 거부’ 번호도 같은 이유로 누르면 안 된다”고 주의를 요했다.
김민영 인턴기자