중고거래 시장에 모바일 간편결제 서비스로 위장한 피싱 사기가 활개친다. 다양한 페이먼트 애플리케이션(앱)과 핀테크 서비스가 활성화되면서 진위 확인이 더 어려워졌다. 모바일 메신저 연락처만을 남기고 URL을 보내 결제를 유도하는 거래는 주의가 필요하다.
4일 업계에 따르면 중고나라 등 온라인 중고거래 커뮤니티에서 페이 앱 모방 화면을 악용한 피싱 사기가 급증했다. 과거의 가짜 안전거래 사이트로 위장하는 방식을 넘어섰다. 대형 인터넷 포털과 대기업 등이 제공하는 간편결제 서비스를 모방, 피해자를 안심시킨다.
중고거래 사기는 스마트폰과 태블릿PC 등 인기 품목을 시세보다 저렴한 가격으로 게시판에 올리며 시작된다. 사기 거래 이력 정보가 데이터베이스(DB)화된 휴대폰 번호 대신 추적이 어려운 모바일 메신저 아이디(ID)를 연락처로 남긴다. 카카오톡 등 메신저만을 이용해 연락이 이뤄지는 거래가 사기일 가능성이 짙은 이유다. 메신저로 제품 사진과 정보를 주고받으며 가격을 흥정한다. 사정상 직접 만나 하는 거래가 어렵다며 택배 거래를 유도한다. 이때 안전한 거래를 위해서라며 일반 계좌 이체 대신 포털 사이트 등에서 제공하는 온라인 결제 서비스 이용을 제시한다. 단 보내오는 결제 서비스 URL 주소는 정교하게 위조된 가짜 사이트다.
URL 주소를 자세히 들여다보면 실제 결제 사이트 창과 다르지만 쉽게 구분하기 어렵다. 서비스 로고부터 결제 버튼까지 똑같은 모습이다.
결제 서비스 제공업체 관계자는 “피해자는 정상 결제 서비스와 피싱 사이트 분간이 어렵기 때문에 대부분 해당 결제 서비스를 제공하는 업체에 항의하거나 보상을 요청하는 사례가 많다”면서 “결제 서비스의 자체 보안성을 유지해도 겉모습을 도용, 사기에 악용하는 것을 모두 적발하기는 쉽지 않다”고 말했다.
사기 범죄에 서비스를 도용당한 업체가 피해자로부터 사건을 제보 받더라도 경찰 등 수사기관에 신고하지도 못한다. 사기로 직접 피해를 본 당사자가 아니기 때문이다.
보안 전문가는 “우선 중고거래 이용자가 스스로 주의해야 한다”면서 “결제 서비스 제공업체도 위장 피싱 사이트와 구분이 가능한 인증 장치 등 마련을 고민할 필요가 있다”고 지적했다.
박정은기자 jepark@etnews.com