"갑자기 천만원 결제?" 가짜 쇼핑몰로 결제 유도하는 '이커머스 피싱' 기승

가짜 사이트에서 휴대전화 인증, 카드 비밀번호 등 정보 털어가
네이버, 스마트스토어 심사 강화…"직거래 유도 유의해야"

가짜 쇼핑몰로 유도하는 피싱 문자

(서울=뉴스1) 손엄지 기자 = 최근 보이스 피싱 집단의 활동 영역이 이커머스 피싱으로 확대된 모양새다. 가짜 쇼핑몰을 만들어 결제를 유도한 다음 탈취한 정보로 수천만 원을 결제하는 식이다. 이커머스 업계는 위장 판매자 모니터링을 강화하고 있다.

18일 업계에 따르면 최근 이마트몰, 전자랜드 등 사칭 온라인몰을 개설해 결제를 유도하는 이커머스 피싱이 늘어나고 있다.

서울시전자상거래센터는 올해만 사기사이트 14곳을 적발해 홈페이지에 주의문을 올렸다.

피싱 수법은 고도화되고 있다. 예전엔 단순히 가짜 사이트를 만들고 현금입금을 유도한 뒤 잠적했다면 지금은 모든 개인정보를 다 빼낸다.

예를 들어 네이버 스마트스토어에서 전자레인지를 저렴하게 파는 곳에서 주문한다. 그러면 판매자가 환불을 해주며 "행사가 종료됐으니 공식 홈페이지 구매해달라"며 링크를 보낸다.

해당 링크는 당연히 가짜로 만든 사칭 사이트다. 그런데 'https'로 시작하는 데다 판매 물품에 리뷰까지 달려 있어서 의심하기 어렵다.

물품을 구매하며 개인 정보를 기입한다. 휴대전화 인증부터 카드 비밀번호까지 입력하면 개인 정보가 다 털리게 된다.

구매한 물건은 당연히 배송되지 않고, 개인 정보가 도용돼 수천만 원 결제가 이뤄지는 피해가 생기기도 한다.

피해 구제는 쉽지 않다. 판매자가 중국인인 경우가 많고, 사기 쇼핑몰도 해외 클라우드 업체를 통해 만들어져서 빠른 조치도 어렵다.

네이버(035420)는 스마트스토어 심사를 강화하는 방식으로 피해 예방에 나서고 있다. '공식', '공인', '직영'과 같은 키워드를 사용하는 스토어에 입점 절차를 강화했다. 입점 이후에도 해당 키워드를 사용한 것이 확인되면, 서류 제출 요청하고 미제출 시 이용 정지 등의 조치 진행하고 있다.

네이버 관계자는 "네이버톡톡 상의 직거래유도 의심 대화 감지 기능을 신규로 구축해 직거래유도 의심 문구가 감지되면 구매자에게 유의 안내하고 있다"고 말했다.

eom@news1.kr