최근 독일에서 결제 서비스 Klarna를 사용한 적이 있는 소비자들을 노린 정교한 이메일 사기가 퍼지고 있습니다. 사기범들은 이메일로 가짜 인카소(채권추심) 청구서를 보내고, 사용자를 악성 프로그램 설치 및 고가의 정기 결제로 유도하고 있습니다. 최악의 경우 연간 2,388유로에 달하는 요금을 떠안게 되는 것은 물론 개인 정보 탈취와 바이러스 감염의 위험에도 노출될 수 있어 주의가 필요합니다.

 

 

 

ⓒ MMD Creative / shutterstock

 

 

 

 

마치 진짜처럼 사칭된 인카소 청구서 메일

 

사기 이메일은 유명 채권추심 업체를 사칭하고, 실제 기업이 보낸 것처럼 그럴듯하게 만들어졌습니다. 이메일 내용을 보면 지급 기한이 지난 청구서와 함께 연체료, 이자, 추심 수수료 등이 포함돼 있고, 청구 총액은 2자리 또는 세 자릿수로 비교적 적당한 수준입니다. 이로 인해 피해자들은 의심 없이 이메일에 포함된 링크를 클릭하게 됩니다.

 

 

 

클릭 한 번으로 악성 프로그램 설치

 

사기 링크를 누를 경우 사용자는 “데이터 보호를 위한 보안 프로그램 다운로드”라는 명분으로 소프트웨어 설치를 유도합니다. 그럴듯하게 들리지만 이는 함정입니다. 프로그램이 설치되면 이름, 주소, 이메일, 전화번호 등 개인 정보를 입력하도록 요구하며, 이용약관에 동의하도록 합니다. 하지만 이때 실제로는 월 199유로에 1년 계약(총 2,388유로)이 자동으로 체결됩니다. 계약 체결 2주 후 우편으로 첫 번째 청구서가 도착하는데 피해자는 그제야 자신이 사기에 당했다는 것을 알게 됩니다. 일부 프로그램은 그 이상의 위험도 존재합니다. 트로이 목마(Trojaner)처럼 백그라운드에서 사용자 정보를 몰래 탈취하거나 금융 정보에 접근할 수 있습니다.

 

 

 

사기 이메일에 속지 않으려면?

 

1. 모든 청구서 내용은 꼼꼼히 확인: 아무리 이메일이 진짜처럼 보여도 무조건 의심하고 확인해야 합니다. 정상적인 인카소 회사는 프로그램 설치를 요구하지 않습니다.
2. 다운로드 유도 주의: 보안 프로그램 등으로 가장한 다운로드 요청은 악성코드 또는 유료 서비스 연결로 이어질 가능성이 있습니다.
3. 지불은 무조건 확인 후에: 이메일에 나오는 번호나 링크는 클릭하지 말고, 의심스러운 경우 공식 웹사이트를 통해 직접 문의하세요.
4. 이미 피해를 보았거나 의심된다면: 경찰에 사기 피해로 신고할 수 있습니다.
5. 악성 프로그램 설치했을 경우: 즉시 바이러스 검사 프로그램을 실행하세요.
6. 정기 결제 청구서를 받았다면: 서면으로 계약이 체결되지 않았음을 알리고, 요금 청구에 명확히 이의를 제기하세요.