아마존은 전 세계 2억 2천만 명의 프라임 고객에게 로그인 정보와 개인 정보를 노리는 사칭 사기가 급증하고 있다고 경고했습니다. 아마존은 아마존 프라임 멤버십 갱신과 관련된 것으로 위장한 사기성 이메일이 크게 증가했다고 보고했으며, 이에 따라 구독자층에 대한 대규모 경고가 발령되었습니다. 아마존에 따르면, 사기꾼들은 고객의 프라임 멤버십이 예상치 못한 가격으로 자동 갱신된다는 내용의 사기성 이메일을 발송하고 있습니다.
이러한 메시지는 다양한 외부 출처에서 얻은 개인 정보를 포함하여 합법적인 것처럼 보이려고 시도하는 경우가 많습니다. 사기성 이메일에는 일반적으로 “구독 취소” 링크가 포함되어 있으며, 이 링크를 클릭하면 수신자는 계정 정보를 훔치도록 설계된 가짜 아마존 로그인 페이지로 리디렉션됩니다. 피해자가 이러한 가짜 페이지에 로그인 정보를 입력하면 사기꾼은 실제 아마존 계정에 접근하여 무단 구매를 할 수 있습니다.
경우에 따라 사기성 웹사이트는 사용자에게 결제 정보 및 기타 민감한 개인 정보를 제출하도록 유도하여 금전적 이익을 위해 악용되거나 불법 온라인 마켓에서 판매됩니다. 아마존 보안팀은 가짜 프라임 갱신 알림, 환불 사기, 고객 계정 도용 주장 등 다양한 사기 수법에 적극적으로 대응하고 있다고 밝혔습니다.
Amazon, Prime 고객 2억 명에게 피싱 사기 경고
아마존은 진짜 회사 메시지는 사용자 아마존 계정 내 메시지 센터를 통해 항상 확인할 수 있다고 강조했습니다. 고객은 의심스러운 이메일의 링크를 클릭하지 말고 보안 강화를 위해 2단계 인증을 활성화할 것을 당부드립니다. 아마존 판매 파트너 서비스 부사장인 다르메시 메타는 성명을 통해 아마존은 이러한 사기 행위로부터 고객을 보호하기 위해 최선을 다하고 있으며, 소비자 교육 및 사기 방지 도구에 지속적으로 투자할 것이라고 밝혔습니다.
미국 연방거래위원회(FTC)도 이러한 유형의 사칭 사기에 대해 경고하며, 사기꾼들이 무단 청구와 같은 긴급한 상황을 만들어 피해자에게 계좌 정보를 공개하도록 압박하는 경우가 많다고 강조했습니다. 이러한 공격은 이메일, 전화, 문자 메시지 등으로 시작될 수 있으며, 모두 긴박감을 조성하여 수신자가 즉각적이고 후회할 만한 조치를 취하도록 유도하기 위한 것입니다.
가짜 이메일은 Prime 계정 로그인을 표적으로 삼습니다.
아마존은 가장 흔한 사기 수법으로 가짜 프라임 멤버십 문제, 계정 정지 위협, 무단 주문 확인, 사기성 기술 지원 제안, 그리고 허위 채용 공고를 꼽았습니다. 각 수법은 소비자의 신뢰를 악용하여 계정 정보나 결제 정보를 빼내도록 설계되었습니다. 아마존은 원치 않는 소통을 통해 민감한 정보를 절대 요청하지 않으며, 공식 웹사이트나 앱을 통해 직접 서비스를 이용하도록 권장한다고 강조했습니다.
고객 지원을 강화하기 위해 아마존은 미국 상업은행협회(Better Business Bureau)와 협력하여 사기 관련 검색 가능한 데이터베이스를 제공합니다. 피해자는 아마존의 신고 채널과 BBB 사기 추적기를 통해 의심스러운 활동을 신고해 주시기 바랍니다. 이러한 협력은 이러한 사기 행위의 위험을 완화하고 소비자에게 미치는 영향을 줄이는 데 도움이 됩니다. – 콘텐츠 신디케이션 서비스 제공 .