[피싱 후기] 방금 겪은 생생한 결제유도 사기(*시몬가전)

 안녕하세요 와우멍입니다.

 요즘 자격증이랑 기사시험 몇개를 준비하느라 퇴근 후에는 스터디카페가서 공부만 하고 있어서 포스팅을 못하고 있습니다 ㅠㅠ  (준비하던 것들도 조만간 정리해서 후기 올리려 합니다.)

 그런데 방금 조금 충격적인 일을 겪어서 실시간으로 후기를 작성합니다.

---

우선 한줄 요약  - 카카오톡에서 '시몬가전' 아래를 추가해서 재고문의하라고 하는 것은 사기입니다.  - 재고문의하라고 연락하면 새로 상품등록해준다하고 링크 보내주는데, 이 링크는 피싱페이지입니다.   - 결제창 넘어갈 때 로그인하면서 개인정보도 털릴 수 있고, 결제를 하면 돌려받지 못할 수 있는 사기입니다..!!

---

본 문

 부모님께 LG 워시타워를 선물하기 위해 요즘 계속 알아보는 중이었습니다. 그런데 재고 처리나 할인율이 계속 바뀌어서인지 가격변동범위가 크더라구요.. 4월 중순에 W17KT 모델이 270만원, W16VS 모델이 250만원이었는데 5월 1일에 다시 보니 W17KT는 300만원 중반대로, W16VS는 280만원대로...

 그래서 모니터링 좀 더 하다가 구매하려고 했는데 어제 오후(5월 8일)에 마침 *230만원 대로 가격이 내려간 상품을 발견하고 바로 들어갔습니다.

 *W16WT 모델은 200초반까지 가격이 형성되어 있어서, 가격에 별로 의구심을 갖지 않았습니다.. 지금도 240만원짜리 W16VS 모델이 있으니 막 비현실적인 가격은 아니어서 필터링을 못했네요 ㅠㅠ

 

 지금은 페이지가 삭제되어 찾을 수 없지만, 주문 폭주로 재고가 없을 수도 있으니 카톡 상담을 통해 재고확인 후 주문해달라는 안내가 써있어서 상담원을 추가하고 재고 문의를 했습니다. 그랬더니 제가 재고문제로 새로 상품을 등록할테니 보내주는 링크를 통해서 주문을 하라고 안내를 해주더군요... (타업체 페이지에서도 재고문제로 주문 후 몇개월 기다린 후기를 봤기에 여기서도 의심을 전혀 갖지 않았습니다 ㅠㅠ)

 

아래 링크가 전달받은 주소입니다 **절대로 로그인이나 주문하지 마세요!!**

auction.co.kr.bzshoping.com/mall/show.php?itemid=3551

좌측) 낚시페이지 / 우측) 실제옥션 페이지

좌측이 피싱 페이지이고, 우측이 실제 옥션에서 동일 상품을 파는 페이지인데 구분이 잘 가시나요?

물론, 차이를 찾아보면 많지만 이벤트성 배너들을 빼면 크게 차이가 없어보이지 않나요..?ㅠㅠ

여기까지는 큰 의심없이 진행을 했습니다...

 

그런데 주문페이지를 가니 이상한 점들이 슬슬 보이기 시작했습니다..

첫번째 의심, 결제정보가 계좌이체와 무통장입금만 가능??

 - 근데 판매자가 설정할 수도 있겠거니 하고 일단 의심은 잠시 접고 넘어갔습니다..

두번째 의심, 배송지를 입력하는데 주소검색이 따로 없이 직접 입력해야 한다..?

 - 여기서 의심이 약간 확신이 되었습니다.

 낚시 페이지라면 클릭했을 때 다른 반응이 나오는 것들이 있을 것 같아 하이퍼링크가 있는 모든 버튼들을 눌러봤습니다. 연관 상품이나 위의 카테고리 안내 같은 부분들은 옥션 정식 페이지로 넘어가지만, 개인정보인 마이페이지와 배송조회는 위와 같은 팝업페이지가 뜨면서 접근이 안됐습니다... 이제 딱 각이 나왔죠?

 낚시페이지여도 하이퍼링크로 정식 페이지를 연결할 수는 있지만, 개인정보는 암호화되어있을테니 접근을 못하겠죠?ㅋㅋㅋㅋㅋㅋ 하아...

 '시몬가전'이라는 키워드로 구글링을 해봐도 당연히 나올리가 없고, 옥션 정식 페이지에서 상품명을 검색해봐도 안나오고... 이색히들이.... ㅠㅠ 그래서 부랴부랴 저기 로그인했던 정보 털리기 전에 비밀번호도 바꿨습니다...

 **지금 추가로 확인해보니, 저 피싱페이지에서 결제하기로 넘어갈때 로그인 정보에 아무거나 입력해도 로그인이 됩니다... 

 

 이게 신종 낚시법인지는 잘 모르겠지만, 타인에게서 링크를 받아 결제를 하는 것이라면 일단 의심 한 번 하면서 몇가지 테스트를 해보면 좋을 것 같습니다.

 1. 로그인 페이지가 나오면, 일부로 틀린 정보를 넣어본다.

 2. 실제 쇼핑몰 페이지에서 해당 상품을 검색해서 나오는지 확인한다.

 3. 실제 쇼핑몰 페이지의 구성과 전달받은 링크의 페이지의 구성이 일치하는지 확인한다.

 4. 전달받은 링크의 페이지에서 버튼들을 다 눌러봐서 이상한 반응이 나오는게 없는지 확인해본다.

 

 피싱전화를 몇번 받았을 때는 절대 낚일일 없을거라고 생각을 했는데, 이번 일을 겪으면서.... 정말 낚일 수도 있겠다는 생각이 들었습니다. 앞으로 또 어떤 식으로 사기방법이 진화할지는 모르겠지만... 이 험한 세상에서는 일단 모든 걸 의심하는 습관이 필요해보입니다..