"아마존인 줄 알았는데"...공식 계정 사칭 사기 기승

아마존을 사칭해 개인정보을 수집하는 사기가 기승을 부리고 있어 이용자들의 주의가 요구된다고 폭스비즈니스가 29일(현지시간) 보도했다. 사기 일당은 아마존 공식 계정인 척 하며 이용자에게 전화·문자·메시지를 보내 개인정보를 탈취하고 있다. 보도에 따르면 이들은 주로 '결제 문제로 아마존 멤버십이 일시 중단됐다', '아마존 계정에 문제가 있다' 등 문구와 함께 URL을 전송해 이용자를 유인한다. 이용자가 해당 URL에 접속하면 개인정보를 빼낸 뒤 다른 범죄자에게 판매한다. 이용자 계정으로 아마존 기프트 카드(상품권)을 구매해 다른 사이트에 판매하는 경우도 있다. 아마존은 "사기 일당이 전송하는 메시지는 결제·계정 문제가 긴급하게 해결되지 않으면 계정이 정지될 것이라고 위협하는 경우가 많다"고 밝혔다. 아마존에 따르면, 지난해 신고된 아마존 사칭 사기 중 3분의 2 이상이 결제·계정 문제를 미끼로 삼았다. 해당 유형의 사기는 20개국 이상에서 신고됐다. 사이버 보안업체 라스트월의 숀 무어헤드 부사장은 26일 폭스비즈니스에 "고객이 발신자의 이메일 주소가 합법적인지 확인하고 링크 및 첨부 파일을 클릭하지 않도록 해야 한다"고 말했다. 이어 "링크를 클릭하기 전에 링크 위에 마우스를 올려 놓아 실제 URL을 확인하는 것이 중요하다"고 덧붙였다.