방심하면 당하는 온라인거래사기 방지 가이드

컴퓨팅입력 :2015/06/18 08:04    수정: 2015/06/18 11:11

손경호 기자

PC나 스마트폰을 활용한 물품거래가 활발해지면서 이를 노린 사기꾼들 역시 교묘한 수법을 동원해 피해자들을 만들어내고 있다. 개인 간 중고거래에 사용되는 안전거래를 위장하는가 하면, 택배로 구매한 물품 대신 벽돌을 집어넣거나 직거래를 유도한 뒤 구매자를 폭행하거나 고장난 물건을 전달하는 경우도 흔하다. 오픈마켓에서도 '사기와의 전쟁'이 끊이지 않는다.

국내에서 발생한 온라인구매사기의 대표적인 유형을 소개하고, 피해를 최소화할 수 있는 방안을 정리했다.

온라인거래가 많아지면서 사기거래도 더 교묘해지고 있다.

약 10년전부터 사기피해 정보공유 사이트로 입소문을 타기 시작한 '더치트(thecheat.co.kr)'는 사기에 악용된 대포통장, 대포폰과 각종 사기유형에 대한 정보, 대처 방법 등을 공유하고 있다. 최근 만난 김화랑 더치트 대표는 "수많은 사기사례를 모으기 시작하면서 몇 가지 대표적인 유형을 있다는 점을 알게 됐다"고 밝혔다.

■선입금 하지말고, 직거래도 의심해야

더치트가 말하는 대표 온라인거래 사기 유형은 크게 8가지로 요약된다. 먼저 가장 흔하게 이뤄지는 선입금 사기다. 구매자가 판매자(사기범)의 계좌로 입금하면 판매자와 연락을 끊는 방식이다.

두번째는 현장사기다. 일명 '직거래'로 불리는 방법을 통해 구매자와 만난 뒤 사기를 치는 유형이다. 이 유형은 다시 4가지로 분류된다. 사기범이 인적이 뜸한 곳을 직거래 장소로 정해 구매자를 폭행하고, 금액을 탈취하는 수법이 있다. 반대로 사기범이 구매자를 사칭해 판매자를 폭행하는 사례도 발견된다.

중고거래에서 안전거래를 사칭한 사례 (출처=더치트)

김 대표에 따르면 노트북과 같은 고가 전자기기의 경우 사기범이 배터리가 방전되서 테스트가 어렵다는 핑계를 대며 고장난 제품을 판매하는 유형도 있다. 오토바이나 자전거의 경우에는 구매자를 사칭해 이상이 없는지 확인해 본다며 타고 그대로 줄행랑을 치는 사례도 확인됐다.

■스미싱 원조, 오프라인 택배발송 사기

지난해 택배발송을 사칭한 스미싱이 한 때 유행이었으나 오프라인 택배발송 사기가 이런 수법의 원조에 가깝다. 판매자를 사칭한 사기범은 구매자에게 '먼저 물건을 보내고, 택배 운송장 번호를 알려줄테니 입금해 달라'고 요청한다. 입금을 받은 뒤 연락을 끊는 유형으로 구매자가 수령한 물품은 벽돌이나 원래 구매한 물건보다 가격이 떨어지는 물건이다. 김 대표는 "500GB SSD를 주문했는데 벽돌과 100GB 용량의 SSD가 들어있는 피해사례도 있다"고 설명했다.

안전거래에 사용되는 법인계좌는 예금주가 법인명으로 돼있기 때문에 이름이 쓰여진 경우 대포계좌를 의심해야 한다. (출처=더치트)

지마켓, 옥션, 11번가, 인터파크 등 유명 오픈마켓에 판매물품을 등록한 뒤 사기범의 대표계좌로 구매자가 금액을 입금하면 판매자가 오픈마켓에 지불해야하는 수수료(구매금액의 7%~13% 수준) 만큼을 할인해주겠다고 속이는 유형도 있다. 실제로 이를 통해 약 5천만원 수준의 혼수용품 사기를 당한 사례도 있다.

■중고거래, 안전거래라도 재확인 필수

최근 들어 사기피해가 늘고 있는 것 중 하나가 중고거래에 사용되는 안전거래(에스크로)를 사칭한 사기유형이다.

네이버 중고나라 카페와 같은 유명 중고거래커뮤니티에서 안전거래를 이용할 때 각별한 주의가 필요하다.

더치트가 수집한 피해사례에 따르면 해킹한 네이버ID를 사용해 중고나라 카페에 가입한 사기범이 고가 휴대폰, 노트북 등을 저렴하게 판매한다고 게재하면서 자신의 휴대폰이 침수 등으로 고장나 통화가 어려우니 카카오톡 등 모바일메신저서비스로 대화를 유도한다.

사기범은 구매자가 물건을 수령한 뒤에만 판매자가 판매금액을 받을 수 있는 안전거래를 사용하자고 하며, 사기범이 개설한 가짜 안전거래 사이트로 접속을 유도한다. 정상적인 구매절차가 진행되는 것 같지만 실제로는 사기범의 대포계좌로 돈이 입금되는 수법이다. 유니크로, 이니P2P 등을 사칭한 피해사례가 발생하고 있어 주의가 필요하다. 더치트는 "법인업체(안전거래서비스 제공회사)가 제공하는 계좌는 개인명의가 포함되지 않는다"며 "금액을 입금하기 전에 안전거래에 사용된 계좌가 개인명의를 포함하고 있는지 확인할 필요가 있다"고 당부했다.

이와함께 사기범이 중고거래커뮤니티에 물품 게시글 내용에 '구매하기'라는 아이콘을 삽입해 구매자가 해당 아이콘을 누르면 가짜 안전거래 사이트로 접속을 유도하는 수법도 발견되고 있다.

김 대표는 "이러한 경우 실제 안전거래 사이트의 HTML태그를 그대로 긁어와 거의 분간하기 힘들 정도로 유사한 사이트를 만들어서 거래를 유도하는 수법도 등장하고 있다"고 밝혔다.

최근에는 시중 판매가격보다 저렴한 가격에 공동구매물품을 소량 올려 실제로 거래를 성사시킨 뒤 마지막 공동구매라며 대량으로 물품 구매를 유도해 사기를 치는 지능형 수법까지 등장하고 있는 실정이다.

안전거래 사이트 활용과정에서 구매자에게 전달되는 문자메시지, 이메일 형식을 도용한 사례도 나오고 있다. 사기범이 대표계좌를 명시한 문자를 발송해 해당 계좌로 입금을 유도하는 수법이다.

입금을 유도하는 사기범이 보낸 문자메시지 (출처=더치트)

가짜 온라인쇼핑몰 사이트를 개설한 뒤 구매자로부터 거래금액을 받고 사이트를 폐쇄하는 유형도 있다. 가짜 해외 물품 구매 대행사이트는 해외에서 물품을 들여오는데 시간이 걸린다는 핑계로 2주에서 길게는 1개월까지 해당 사이트를 통해 사기를 치는 유형도 확인됐다.

■판매자-구매자 모두 당하는 3자 사기

3자 사기는 조금 더 복잡한 유형이다. 방법은 크게 두 가지다. 사기범이 정상 판매자와 구매자 사이에서 자신이 실제 판매자인 것처럼 사칭해 대포계좌로 거래금액을 입금토록한 뒤 물건을 정상 판매자로부터 받아 가로채는 수법이다. 가짜 판매자는 정상 판매자에게 퀵서비스, 택배 수령지 주소를 자신이 받을 수 있는 곳으로 게재하도록해 구매자가 받아야할 물품을 대신 받기도 한다. 또한 가짜 판매자인 사기범이 정상 판매자의 계좌로 거래금액을 입금하도록 유도한 뒤 가짜 판매자가 구매자를 사칭해 정상 판매자에게 초과입금 혹은 구매를 취소하겠다는 의사를 밝히면서 자신의 입금액을 자신의 대포통장으로 이체하도록 하는 방식이다.

끝으로 성매매나 조건만남을 사칭해 예약금을 선입금하도록 유도한 뒤 추가입금을 유도하는 수법이 있다. 예를들어 피해자가 예약금으로 10만원을 입금한 뒤 입금이 확인되지 않았다며 추가 입금을 해야 확인이 된다고 사기를 치거나, 경찰에 단속돼 계좌정보를 삭제하기 위해 돈이 필요하다고 말하는 식이다. 입금액이 30만원이 돼야 출금이 된다며, 만나면 차액을 돌려줄테니 20만원을 보내라고 말하는 유형도 있다.

■사기예방법, 의심계좌-의심폰번호 확인 필수

더치트에 따르면 개인 간 중고거래시 판매자가 판매물건에 대한 정보를 제공하지 않고, 당장 입금하지 않으면 다른 사람과 거래하겠다고 재촉하는 경우 사기를 의심해야 한다. 구매자가 직거래를 하자고 하면 구매자의 거주지를 물어 본 뒤 거리가 멀다며 택배거래를 유도하는 경우도 주의가 필요하다. 이밖에도 타인계좌로 입금을 요구하거나, 휴대폰 등 판매자 정보를 알려주지 않고 카카오톡과 같은 메신저로만 대화를 하려고 하는 경우에 사기거래일 확률이 높다. 의심되는 계좌번호나 휴대폰 번호에 대해서는 과거 사기에 악용된 이력이 없는지를 검증하는 과정이 필수다.

■사기 당했다면 은행서 지급정지 먼저

그럼에도 불구하고 사기피해를 당했다면 먼저 은행에 직접 방문해 지급정지를 시키는 것이 우선이다. 이렇게 하면 피해자 계좌에서 인출된 피해금을 사기범이 대포계좌에서 재인출하는 것을 막을 수 있다. 만약 은행에서 창구를 통해 이체했다면 해당 은행에서 이체 당일에 피해자와 은행원 간 동의하에 '당일취소'를 신청할 수도 있다. 그러나 이 경우 가능성이 적다.

지급정지를 신청한 뒤에 환급신청을 하게 되면 해당 금액이 이체된 은행에서 대포통장을 소유한 사기범에게 지급정지 및 환급신청사실이 통보된다. 이 과정에서 사기범이 잡힌다면 환불 받을 수 잇는 가능성이 높아지지만 사기범이 은행을 직접 방문하지 않는 경우 지급정지신청된 금액을 사기범이 인출하지 못하도록 묶어놓을 수는 있다.

계좌이체한 사기범의 대포통장을 관리하고 있는 은행 고객센터에 연락해 입금액이 인출됐는지 여부를 확인할 수 있다.

이동통신사 지점에 방문해 카카오톡 메신저 등을 통한 사기범과 대화내역을 캡처해 파일로 가져가고, 캡처가 불가능한 피처폰 사용자라면 욕설을 사유로 문자수신내역을 조회할 수 있다. 현행법 상 문자수신내역에 대한 조회는 스토킹, 음란, 욕설 등에만 해당되기 때문이다.

관련기사

이러한 조치를 끝낸 뒤에 관할 지역 경찰서에 방문해 송금에 사용된 영수증, 주고 받은 문자, 이메일 내역, 판매게시글 등을 포함한 증거자료를 모아 직접 방문해 신고를 접수하면된다.

김 대표는 10여년 전 직접 세 차례 온라인거래사기를 겪은 뒤에 더치트를 구축, 운영해오고 있다. 그는 "사기를 몇 번 당해보니, 안 당하겠지라고 생각하더라도 사기를 치겠다고 덤비면 당할 수밖에 없다"며 "대부분 소액거래가 많아 신고를 안 하는 경우들이 많다"고 밝혔다. "더구나 한번 사기에 악용된 대포계좌, 대포폰은 다른 사기에도 그대로 쓰이는 경우가 많이 때문에 관련 정보를 공유해 또 다른 피해자들이 나오는 것을 막아야 한다"고 그는 덧붙였다.