일본 대지진을 이용한 온라인 사기꾼이 또 등장했다. 이번에는 적십자를 사칭해 일본을 돕자는 가짜 '기부금 요청' 메일이 퍼졌다.
17일(현지시간) 씨넷뉴스는 온라인 사기꾼 '스캐머'들이 적십자가 보낸 것처럼 위장한 이메일이 급속도로 확산되고 있어 주의가 필요하다고 보도했다.
스캐머들은 이메일을 영국 적십자가 보낸 것으로 위장해 기부를 요청하는 것으로 알려졌다. 이들은 자동이체거래 수신자를 익명으로 만들어 정체를 숨겼다. 실제 자선단체들은 모두 단체 도메인과 함께 이메일 주소를 남겨 공식기부단체임을 확인할 수 있다. 기부를 요청하는 단체가 웹사이트를 통해 수신자명 등 자세한 정보를 안내해 주는 것이 일반적인 순서다.
이메일 호스팅 보안 서비스 제공업체인 앱리버에 따르면 사기꾼들은 일본 대지진과 쓰나미에 대한 뉴스를 메일에 포함시켜 사람들을 먼저 안심시킨 다음 기부를 부추겼다. 영국 전자결제시스템 전문업체인 머니부커스 계정의 야후 이메일 주소를 이용하면 수취인을 익명으로 자동이체서비스를 받을 수 있다는 헛점을 이용했다.
악성코드나 신용사기를 목적으로 하는 이메일 기부요청은 '무작위 지불 서비스'를 이용해 기부금을 받는다. 스캐머들이 이번 일본 대지진과 같은 자연재해를 이용해 범죄를 저지르는 방법 중 하나다. 뿐만 아니라 이메일은 링크로 연결하거나 피싱, 악성코드가 있는 호스팅 웹사이트들로 유도하기 위해 메일첨부 방식을 이용한다.
스캐머들은 인기 검색어를 통해 사람들이 웹 검색을 하도록 만들어 악성코드가 호스팅된 웹사이트 접속을 유도한다. 때문에 스캐머들은 악성코드 호스팅의 목적만으로 새로운 웹사이트를 만들기도 한다.
스캐머들이 일본 대지진을 이용한 범죄행위는 이번이 처음이 아니다. 지난 13일에도 이들은 일본 지진피해를 이용해 사용자들을 속여 개인정보를 해킹하고, 허위기부를 부추겨 신용사기행각을 벌인 바 있다.
전문가들에 따르면, 대부분의 자선단체를 이용하는 방법은 스캐머들이 사용자들의 감정에 호소해 기부 웹사이트를 이용하도록 유도한다고 말했다.
이에 미 컴퓨터 비상대응팀은 사용자들은 일본 대지진과 쓰나미에 대한 내용의 이메일 신용사기와 가짜 안티바이러스, 피싱 공격에 주의해야 한다고 당부했다.
관련 전문가들도 피싱을 통해 온라인 스캐머들이 사용자 이름과 패스워드등 개인정보를 훔쳐내려는 시도가 지속적으로 이뤄지고 있다며 때문에 대부분 이메일이나 메시지 전송을 통해 단시간에 피해가 확산되고 있어 사용자의 주의가 필요하다고 강조했다.
■온라인에서 자선단체 기부 시 필수 확인요소 및 유의점
-알려지지 않은 웹사이트나 이메일 메시지에 첨부된 파일은 열어보지 않는다. 특히, 사진이나 비디오 클릭하지 않도록 한다. 스캐머들이 대부분 첨부파일이나 링크에 악성코드를 심어놓을 가능성이 크다.
-사용자PC에 있는 보안프로그램은 항상 최신 업데이트한다.
-자선단체 웹사이트나 그룹에서 전송한 이메일은 반드시 출처를 확인한다.
-비영리기관 정보제공시스템인 가이트 스타와 같은 사이트에서 검색을 통해 단체에 대한 자세한 정보가 확인되면 기부한다.
-악성코드가 심겨져 있거나 신용사기를 위해 만들어진 웹사이트는 일반 웹사이트나 유명단체와 유사한 이름을 사용하는 경우가 많다. 주로 이런 사이트들은 웹사이트 주소에 자선단체들이 많이 사용하는 닷오르그(.org)대신에 닷컴(.com)을 쓴다.
-이메일이나 SNS를 통한 기부요청은 일단 의심해 볼 필요가 있다.
관련기사
- [日대지진]美, 무인비행기 후쿠시마 원전 급파2011.03.18
- [日대지진]"제1원전 3호기 격납용기 파손된 듯"2011.03.18
- 이 와중에....혹스, 이메일로 전세계 유포2011.03.18
- "日 대지진 악용한 해킹·온라인 사기 조심"2011.03.18
-자산단체에 얼마만큼 기부가 이뤄지고 있고, 어떻게 관리되는지 반드시 확인해야 한다.
-신용카드나 체크카드를 사용해 돈을 송금하지 말아야 한다. 사용자 신용카드 정보를 제공할 때는 신뢰할만한 단체인지 확인한 뒤 기부해야 한다.
