태풍 필리핀 하이옌 피해 주민돕기 기부금 모집 사칭 가짜 페이스북 ‘주의’

아주경제 장윤정 기자 = 태풍 하이옌 피해를 당한 필리핀 주민을 돕기 위한 온정이 전 세계에서 모여지고 있는 가운데 이를 사칭한 금융사기 수법이 등장, 주의가 요망된다.

필리핀 주민을 돕기위해 개설된 페이스북 사이트나 이메일을 받았다면 선뜻 기부금을 입금하지 말고 찬찬히 다시 살펴보는 것이 좋다. 기부금 모집을 사칭한 가짜 페이스북일 가능성이 높기 때문이다.

태풍 피해를 입은 필리핀 주민을 돕기위한 기부금을 모으는 가짜 페이스북 사이트

​27일 트렌드마이크로는 태풍 하이옌 피해 주민을 돕자며 자연재해를 이용한 사기가 기승을 부린다고 밝혔다.

이 회사는 한 가짜 페이스북 페이지에서는 미국 결제서비스 페이팔을 통해 기부금을 모으고 있으며, 이 기부금은 정식 자선단체가 아니라 사기범의 손에 넘어가게 된다고 설명했다.

문제의 페이스북 페이지는 가짜 단체가 관리하는 블로그를 방문해 페이팔을 통해 기부하도록 사용자를 유도한다. 사용자는 페이팔 지불 화면으로 유도되며, 여기에서 정식 자선단체가 아니라 모르는 개인의 계정으로 돈이 송금된다.

태풍 하이옌을 이용한 스팸메일도 확인됐다. 이들 스팸메일의 대부분은 수신자에게 개인정보 제공이나 전신송금, 은행송금을 유도한다.

시만텍도 필리핀 태풍 피해와 관련해 기부를 유도하는 스팸메일이 확인됐다고 밝혔다.
 

태풍 피해를 입은 필리핀 주민들을 위해 기부하라는 가짜 이메일

불특정 다수에서 발송된 이메일은 미국 CNN 앵커인 `앤드류 스티븐스(Andrew Stevens)`로 자신을 소개하고 있다. 그러면서 필리핀에 많은 인명 피해가 발생해 도움이 필요하다며 기부를 할 수 있는 계좌를 알려주겠다고 적고 있다.

하지만 이는 금전 취득을 목적으로 한 사기성 메일이다. 보낸 사람의 메일과 추가 정보를 받는 메일 주소가 서로 달랐다. 신뢰가 높은 언론기관의 앵커를 사칭한 동시에 사회적 관심사를 악용한 기법이다.

트렌드마이크로 관계자는 ‘사이버범죄자에게 자연재해는 단순한 비즈니스에 불과하다“며 ”지난 2011년 일본 대지진 당시에도 재해를 이용한 피싱사기나 스팸메일, SEO 포이즈닝 공격 등이 다수 확인됐다“고 말했다.

그렇다면 어떻게 해야 사기피해를 당하지 않고 기부금을 제대로 전달할 수 있을까? 기부를 할 때에는 다음과 같은 점을 유의해야한다.

△ 잘 알려진 혹은 믿을 수 있는 단체에 기부 - 사기범들은 특정 재해를 위해 신설된 단체라고 속이는 경우가 있다. 따라서 오랫동안 활동하고 있는 잘 알려진 자선단체에 기부하도록 한다. 또는 개인적으로 알고 있고 믿을만한 소규모 단체에 기부하는 것도 하나의 방법이다.

△소셜미디어나 이메일을 통한 기부 모집에 주의- 모집 내용을 보고 해당 자선단체에 기부하기로 결정하면 주소창이나 검색엔진에 URL을 입력해 직접 웹사이트를 방문하라. 악성 링크에 유도되는 위험을 줄일 수 있다.

△지불사이트를 신중하게 살펴볼 것- 온라인으로 기부할 경우 다른 지불사이트와 마찬가지로 신중하게 살펴야한다. 신용카드 정보를 직접 입력하는 것인지 아마존, 구글, 페이팔과 같은 온라인결제서비스를 사용하는 것인지 확인한다. 페이스북 내 미국 적십자사에 기부할 수도 있다.