[교통신문 이재인 기자] 명절 특수기 택배를 사칭한 전자금융사기 범죄에 대한 소비자의 주의가 요구된다.

국내 택배사를 사칭해 보이스피싱과 도착알림 메시지에 머물렀던 피싱 수법이 DHL 등 글로벌 특송사로 위장 범위가 확대되는가 하면, 이용거래량이 지속적으로 늘고 있는 해외직구 및 역직구 관련 결제‧발송내역이 전자우편으로 전달되는 점을 활용해 이메일에 악성코드를 심어 개인정보를 탈취하는 수준으로 진화했다.

관련 피싱을 보면, 이메일 발송자는 택배업체로 돼 있고, 발송물의 위치 추적 등 문전배송 확인으로 위장한 링크나 첨부파일이 삽입돼 있다.

공란에 수신자의 이메일, 비밀번호 등의 개인정보를 기재하면 악성파일이 실행되면서 해당 메일의 정보가 자동 유출토록 된다.

메일 서명에 기업 주소, 사업자등록번호 등 세부 기업정보까지 기입하는 방법으로 돼 있어 수신인이 별다른 의심을 하지 못하도록 양식이 맞춰져 있는 게 특징이다.

송장번호 조회, 결제내역 확인 요청, 물류업체의 영수증 이미지가 첨부된 이메일이 도착했다면, 링크 클릭을 피하고 해당 택배 물류사의 공식 홈페이지와 고객센터를 통해 확인절차를 밟는 게 사고 예방에 효과적이다.

이재인 기자 다른기사 보기