연말연시 피싱·유명 브랜드 사칭 사기 급등
생성형 AI 동원한 위조 콘텐츠 주의
“갖고 싶었던 패딩을 90% 할인된 가격에 살 수 있다는 말에 이것이 내 인생의 마지막 기회라고 생각했죠. 하지만 결제 후 택배는 오지 않았고, 홈페이지는 사라졌습니다.”
연말 할인 시즌을 맞아 취업준비로 바쁜 와중에도 따뜻한 패딩 하나 장만하고 싶었던 대학생 A 씨가 당한 일이다.
급증하는 연말 사기…SNS 파고드는 ‘할인의 유혹’
A 씨의 사례는 빙산의 일각이었다. 블랙야크·디스커버리·노스페이스 등 유명 아웃도어 브랜드를 사칭한 위조 홈페이지가 연말 쇼핑 대목을 노리고 있다.
AI 보안 전문기업 누리랩에 따르면 12월 초 2주간 피싱 의심 메시지 신고가 7,000건을 넘어섰다.
이는 평소보다 15% 급증한 수치다. 더욱 충격적인 것은 신고된 의심 메시지를 분석한 결과, 92%가 실제 피싱 사이트와 연결된 악성 사기였다는 점이다.
이러한 사기 수법의 표적이 된 직장인 B 씨는 70만원대 프리미엄 패딩을 3만7000원에 판다는 광고를 보고 가슴이 뛰었다.
“제품 10개를 장바구니에 담아도 50만원이 채 안 됐어요. 이런 기회를 놓치면 안 된다는 생각뿐이었죠.”
다행히 그는 결제 직전 이상한 점을 발견했다. 삼성페이나 네이버페이 같은 간편결제 수단이 없었던 것이다.
정교해진 수법…”공식 모델 사진까지 도용”
사기꾼들의 수법도 진화하고 있다. 공식 홈페이지와 똑같은 디자인에 로고는 물론 모델 착용 사진까지 그대로 도용해 소비자들의 의심을 피해간다.
부고장, 건강검진 안내부터 쇼핑몰 할인, 선물 택배 확인, 심지어 연말 콘서트 티켓 예매와 송년회 참석 여부까지 다양한 미끼로 소비자들을 현혹한다.
누리랩의 김지훈 센터장은 “최근에는 생성형 AI까지 동원해 더욱 정교한 위조 콘텐츠를 만들어내고 있다”고 경고했다.
특히 대학 수험생이나 취업 준비생을 노린 ‘합격자 안내’ 스피어 피싱도 12월에 집중되고 있어 각별한 주의가 요구된다.
“해외 IP 이용한 완벽한 범행…단속도 쉽지 않아”
경찰에 따르면 이들 사기범들은 해외 IP를 이용해 추적을 피한다. 한 사이트가 위조로 밝혀져도 도메인 주소만 살짝 바꿔 다시 나타난다.
SNS 광고를 통해 소비자들을 유인하는 수법도 모니터링을 어렵게 만드는 요인이다.
금융권은 피해자들에게 거래내역과 주문서를 꼭 캡처해둘 것을 권고한다. 여신금융협회는 “증빙자료만 있다면 환불이나 거래취소가 가능할 수 있다”고 밝혔다.
피해를 입었다면 인근 경찰서 사이버범죄팀이나 특허청 ‘지식재산침해 원스톱 신고상담센터’에 신고하면 된다.
금융감독원은 거액의 현금이나 수표 인출 시 보이스피싱 여부를 확인하는 등 은행 창구에서의 모니터링도 강화하고 있다.
전문가들은 “의심스러운 링크는 클릭하지 말고, 공식 홈페이지인지 반드시 확인할 것”을 당부했다.
원가도 안나올 제품을 판다고 허위광고하는것에 낚이는문제게 문제지