‘항공사 마일리지’ 도 털어간다
▶ 포인트 노린 사기 기승 위장전화·이메일로 현혹 유출정보 웹에서 되팔아
2023/04/26
여름 휴가철을 앞두고 항공사 마일리지나 호텔 리워드 포인트를 노린 스캠 사기가 기승을 부리고 있어 주의가 요구된다.
관련 업계에 따르면 스캠 사기범들은 소비자들의 로열티 프로그램 계좌에서 마일리지 혹은 포인트를 훔쳐 암시장인 다크웹을 통해 거래하고 있다.
일례로 사우스웨스트 등 항공사에서 보낸 것처럼 위장된 피싱 이메일을 받은 소비자가 첨부된 링크를 클릭할 경우 해당 항공사 어카운트에 로그인하라는 메세지가 나온다.
소비자가 자신의 유저 네임과 패스워드를 입력하고 로그인을 하게 되면 항공사 웹사이트처럼 위장된 가짜 웹사이트로 접속돼, 본인의 신상정보를 털리게 되는 것이다. 항공사 웹사이트로 위장된 가짜 사이트 주소는 대부분 .org로 끝난다.
사기범들은 훔친 마일리지를 ‘아메리칸 항공 150만마일, 500달러 판매’ 등의 방식으로 되팔고 있다. 어떤 사기범들은 대담하게도 가짜 온라인 여행사를 직접 차려 마일리지와 포인트를 거래하기도 한다.
또 일부 사기범들은 다른 경로를 통해 확보한 소비자들의 유저 네임과 패스워드로 직접 해당 항공사 어카운트에 접속해 마일리지를 훔치기도 한다. 상당수소비자들이 한 어카운트에서 사용하는 패스워드를 항공사 어카운트에서도 반복해서 사용하는 점을 악용하는 것이다. 이외에도 수법은 다양하다.
사기범들은 로보콜을 이용, 에어캐나다와 웨스트젯 같은 항공사, 엑스피디어 등 온라인 여행사에서 보너스 마일을 제공하는 것처럼 위장하기도 하는 것으로 알려졌다.
전화를 받은 소비자가 보너스 마일리지를 받기 위해 #와 같은 키를 누르면 상담원으로 위장한 사기범이 전화를 받아 어카운트에 관한 상세한 정보를 요구하는 방식이다.
항공사와 보안 전문가들은 항공사 마일리지나 호텔 리워드 포인트 절도를 방지하기 위해선 웹사이트 주소(URL)에서 사이트가 암호화됐다는 것을 나타내는 ‘https://’나 ‘자물쇠 표시(lock symbol)’ 등을 꼼꼼히 확인할 것을 당부했다.
[미주 한국일보]