온타리오주에 사는 여성 두 명이 문자 메시지 속 링크를 클릭한 뒤 총 5만 달러가 넘는 사기 피해를 입었다. 전문가들은 이번 사건을 계기로 문자·이메일 링크 클릭에 각별한 주의를 당부했다.

 

첫 번째 피해 – 크리스티 시모어(오샤와)

크리스티 시모어는 지난 4월, 신용카드 정보를 업데이트하라는 문자 메시지를 받았다. 그는 링크를 클릭해 정보를 입력했고, 곧 휴대폰이 작동하지 않는 것을 발견했다.

 

이후 계좌에서 2만 8,782달러가 빠져나갔지만, 거래 은행 웰스심플(Wealthsimple)에 연락이 닿기까지 3일이 걸렸다.

“그동안 모아둔 돈이 전부 사라졌습니다. 정말 망연자실했죠.”라고 시모어는 말했다.

 

웨스트심플은 “피싱 사기를 통해 승인한 사람이 계정에 접근한 것 같다”고 통보했지만, 지원 과정에서의 문제를 인정하고 전액 환불 조치를 했다.

 

두 번째 피해 – 크리스티나 페트루첼리(미시소거)

크리스티나 페트루첼리는 “구매를 거부하려면 링크를 클릭하라”는 문자를 받았다. 사기 피해를 막으려는 생각에 안내를 따랐지만, 그 순간 은행 계좌가 해킹돼 2만 2,046달러가 인출됐다.

 

그는 “거절을 눌렀는데 그때부터 사기가 시작된 것 같습니다.”라고 회상했다.

 

거래 은행인 캐나다 왕립은행(RBC)은 고객이 스스로 계정 접근을 허용한 경우 환불이 불가능하다는 입장을 밝혔다.

 

은행·전문가의 주의 당부

RBC는 “직원은 절대 문자·이메일·음성 메시지로 일회용 비밀번호를 요구하지 않는다”며, 원격 접속 앱 설치 요청이나 카드 파기 요구 역시 하지 않는다고 강조했다.

 

사이버 보안 전문가 클라우디우 포파는 “사기 수법은 점점 더 정교해지고 표적화되고 있다”며 “링크 클릭 전 ▲놀람을 유발하는지 ▲긴급성을 띠는지 ▲즉시 행동을 요구하는지 세 가지를 점검하라”고 조언했다.

 

또한, 계정 보안을 위해 이중 인증(2FA) 사용과 의심스러운 링크 회피를 습관화할 것을 권고했다.
 

 

*CP24의 글을 번역,편집한 것입니다