개인정보 탈취 시도 급증 경고
블랙프라이데이와 연말 쇼핑 시즌을 맞아 온라인 거래가 급증하는 가운데, 전자상거래 기업 아마존이 수백만 명의 고객에게 사기(임퍼스네이션) 경고 안내문을 발송하며 각종 피싱 및 개인정보 탈취 시도에 대한 주의를 당부했다.
아마존은 24일 배포된 이메일에서 범죄자들이 소비자에게 연락해 개인 정보, 금융 정보, 아마존 계정 로그인 정보 등 민감 데이터를 탈취하려는 사례가 증가하고 있다고 밝혔다.
이번 경고는 미국 내 아마존 사용자 전반을 대상으로 전송된 것으로 알려졌다.
아마존이 제시한 대표적 사기 방식은 Δ배송 문제 또는 계정 오류를 사칭한 메시지 Δ소셜미디어 및 제3자 광고를 통한 ‘파격 할인’ 미끼 Δ비공식 채널을 통한 계정·결제 정보 요구 Δ낯선 링크 클릭 유도 Δ원치 않는 기술지원 전화 등이다.
아마존은 사기범들이 전화, 이메일, 문자, 소셜미디어 메시지 등 다양한 경로로 접근하며, 결제 요구, 개인정보 제공, 컴퓨터 원격 접근 승인 등을 노린다고 설명했다.
아마존은 사기 의심 상황을 판단할 수 있는 대표적 ‘레드 플래그’로 ▲긴박함을 조성하는 표현 ▲개인정보 요구 ▲아마존 외부 결제 요구 ▲기프트카드 결제 지시 ▲기억에 없는 주문 안내 등을 제시했다.
또한 피해 예방을 위해 공식 앱·웹사이트를 통한 서비스 이용, 2단계 인증 또는 패스키 설정, 의심 메시지와 링크 클릭 금지를 권고했다.
아마존은 의심 사례가 있을 경우 reportascam@amazon.com으로 신고하거나, 의심 전화·문자 메시지는 연방거래위원회(FTC) 신고 사이트(https://reportfraud.ftc.gov)를 통해 접수할 수 있다고 안내했다.
