정부 당국인 ‘Scamwatch’ 경고… 사기꾼들, URL 포함된 전자메일 무작위 발송
지난 회계연도에 대한 세금 신고가 이어지는 가운데 ‘myGov’을 가장한 사기꾼들의 무작위 전자메일 발송이 더욱 늘어나고 있다. 사기범들이 정부 온라인을 도용해 개인정보를 훔쳐내려 시도하는 것이다.
정부 사기방지 당국인 ‘Scamwatch’는 세금신고 시기를 기해 더욱 극성을 부리는 사기꾼들의 행각을 언급하며 개인정보 안전을 다시금 촉구했다.
▲ 사기 수법= 사기범들은 갖가지 방법으로 수집한 개인 전자메일로 메시지를 보낸다. 이 메시지에는 수신자에게 어떤 내용인지를 확인할 수 있다는 URL을 덧붙여 클릭하도록 유도한다. 하지만 이 링크는 myGov로 연결되는 대신 사기꾼들이 메시지 수신자 개인 및 금융정보를 빼내도록 설계된 가짜 웹사이트이다. 이는 가장 흔한 피싱사기(phishing scam) 행위의 하나이다.
▲ 피싱 메시지 판단 방법= 사기꾼들의 피싱 수법은 갈수록 교묘해지고 있다. Scamwatch는 “그럼에도 불구하고 이들의 수법에는 감출 수 없는 몇 가지 징후가 있다”고 말한다.
△긴박감 조성: 이는 사기꾼들의 가장 일반적인 속임수로, 메시지 수진자에게 ‘급하게 처리해야 한다’는 경각심을 주어 의심하지 않고 즉시 실행(가짜 URL 접속 등)에 옮기도록 만들려는 것이다.
△ 의심스러운 전자메일 계정: 수신자가 받은 메시지에 들어 있는 링크 계정은 거의 정부 사이트와 다른 것들로, 전자메일 계정에 문자나 숫자가 포함되는가 하면 잘못된 철자, 대문자 또는 구두점이 있고, @gmail.com 또는 @yahoo.com.au 등 무료 웹메일 계정에서 발송되는 것들이다.
△ 단어 선택이나 어색한 문구: 철자가 잘못되거나 문법상 이상한 부분이 있다면 사기 메시지일 가능성이 높다.
△ fine print: 사기 전자메일 메시지에는 종종 합법적인 것처럼 보이기 위해 일종의 약관(fine print)을 포함해 놓은 것이 있다. 그러나 이를 자세히 읽어보면 실제 정보와 일치하는 경우가 많다.
이와 관련해 Scamwatch가 제시한 실제 사례를 보면, 사기꾼들이 보낸 한 메시지에는 ‘비밀유지 고지’를 명시하면서 ‘의도한 수신자가 아닌 경우 Texas Mutual’s Information Services Center에 알리십시오’라고 쓰여 있다. 하지만 myGov는 호주 정부 온라인 시스템이기에 이런 메시지는 거짓된 것임을 금세 알 수 있을 것이다.
▲ 스스로를 보호하는 방법은= 사기꾼들이 메시지를 보내는 것은 수신자의 개인 및 금융정보를 빼내려는 의도이다. 그렇기에 사기꾼들은 해당 메시지에 △Click a link to sign in(링크를 클릭하여 로그인), △Enter your bank details(은행 내역을 입력), △Provide identity documents like a drivers licence or passport(운전면허증이나 여권 등 개인 ID 제시), △Share personal details like your username, password or myGov pin(사용자 이름, 비밀번호 또는 myGov pin 번호 입력)을 요구한다.
하지만 실제 myGov는 고객에게 이런 정보를 ‘절대로’ 요청하지 않는다는 것을 명심해야 한다.
▲ 만약 이 같은 사기 전자메일을 받는다면= Scamwatch는 “고민할 필요 없이 무시하고 삭제하라”고 말한다. 또한 삭제하기 전 링크 또는 전자메일에 첨부된 파일을 다운로드 하지 말라고 강조한다.
아울러 ‘ScamWatch’ 웝사이트를 통해 이를 신고하고, 전자메일로 받은 내용은 reportascam@servicesaustralia.gov.au로 전달하면 된다.
▲ 이미 사기를 당했다면= 만약 전자메일이나 문자 메시지 또는 QR 코드에 링크를 한 경우, 사기꾼에게 본인의 myGov 세부 정보 또는 개인 정보를 공유한 경우, 가짜 myGov 앱을 다운로드한 경우에는 ‘Services Australia 사기 및 신원 도용 헬프데스크’에 전화(1800 941 126)하여 도움을 받도록 한다.
또한, 만약 사기꾼들에게 돈을 송금했다면 즉시 은행에 연락하여 거래 중단을 요청하고, 사기꾼들에게 본인의 세부 정보를 주었다면 본인 신용카드(또는 직불카드)를 취소해야 한다.
한편 정부의 신원 및 사이버 지원 서비스인 ‘IDCARE’(https://www.idcare.org/about-idcare)에서 온라인 계좌 보안에 대해 조언을 얻을 수 있다.
김지환 기자 herald@koreanherald.com.au
