최근 소셜커머스업체를 이용한 제3자의 소액결제 스미싱(스마트폰 문자메시지를 이용해 소액결제를 유도하는 피싱 수법) 피해가 빈번하게 발생하고 있어 주의가 요구된다. 특히 명절 연휴를 앞두고 선물 등 택배 물량이 많아진다는 점을 악용한 사기행각이라 피해가 커지고 있다.  

최근 소비자고발센터(www.goso.co.kr)에는 구입한 적도 없는 주문내역으로 수십만 원이 결제됐다며 사실 확인을 요구하는 소비자 민원이 쏟아졌다.

경기도 고양시 성사동에 사는 김 모(여)씨는 황당한 경험을 했다. 김 씨는 얼마 전 ‘택배조회’라는 인터넷주소가 입력된 휴대전화 문자메시지 한 통을 받았다.

택배를 신청한 적이 없어 의아했지만  곧 명절이라 누가 선물을 보낸 건가 싶어 내용확인을 위해 여러 번 연결을 시도했지만 잘 되지 않았다. 그때서야 뭔가 이상하다 싶어 통신사에 연락해 소액결제 차단을 신청했다고.

그날 저녁 고객센터 앱을 통해 소액결제 차단해제 및 4만9천800원이 A소셜커머스 사이트에서 소액결제된 사실을 확인한 김 씨는 기가 막혔다. 해당 사이트의 회원 아이디조차 없었기 때문.

서울시 도봉구 쌍문동에 사는 길 모(여)씨도 비슷한 사례를 겪었다. 최근 카드 결제 내역을 살펴보던 중 통신비가 너무 많이 나와 자세히 확인해보니 A소셜커머스의 소액결제가 30만 원 가량 돼 있었다.

소셜커머스 고객센터로 문의하자 상담사는 "다른 사람의 아이디로 소액결제가 돼 있다"고 안내했다. 길 씨는 경찰에 신고했고 현재 조사가 진행 중이다.

A소셜커머스 측에 따르면 가해자인 제3자가 피해자의 휴대전화를 스미싱 해킹해 PG사(온라인결제대행사)의 소액결제 인증을 통과하고 도용 결제를 한 경우다.

A사의 아이디를 가진 가해자가 본인의 아이디로 상품을 주문한 뒤 결제는 피해자의 휴대전화를 통해 진행하고 주문 취소 후 본인 계좌로 등록된 환불 계좌로 환불금을 챙긴 것.

업체 관계자는 “기업도 소비자도 피해자인 상황”이라며 “피해 소비자들에게 구체적인 상황과 구제절차에 대해 안내했다”고 말했다.

그러면서 “현재 PG사 및 통신사와 논의해 대책을 마련할 것이며 적극적으로 수사기관에 협조하고 있는 상황"이라고 덧붙였다.

그동안  스미싱은 주로 ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등의 내용을 담은 문자 메시지 내 인터넷주소를 클릭하도록 유도하는 수법을 통해 이뤄졌다.

인터넷주소를 클릭하면 악성코드가 스마트폰에 설치돼 피해자도 모르는 새 소액결제 피해 발생 또는 개인·금융정보가 탈취되는 방식이다.

스미싱 피해를 예방하기 위해서는 출처가 확인되지 않은 문자메시지의 인터넷주소를 클릭하지 말고 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정을 강화해야 한다.