“알리·테무 배송 왔습니다” 피싱 e메일…클릭하는 순간 당한다

입수한 DHL 도용 이메일. DHL이 고객에게 보내는 실제 메일 제목·내용과 동일한 형식으로 꾸며졌다.

DHL ‘사기 인식’ 공지 일부 내용(공식 홈페이지 갈무리)

알리익스프레스·테무·쉬인 등 중국 e커머스를 통한 해외직구가 늘면서 이를 이용한 ‘피싱 사기’가 등장했다.

특히 국제특송 배송알림을 위장한 피싱메일이 배포되고 있어 주의가 요구된다.

DHL은 최근 공식 홈페이지에 ‘사기 인식’이라는 공지를 띄워 “얼핏 보기에 DHL에서 보낸 듯한 이메일과 그래픽으로 인터넷 쇼핑객을 기만하려는 시도가 있었다”고 알렸다.

이어 “대부분 이런 메일 내용은 제품이 배송되기 전에 결제를 요청할 수 있는 인터넷 상의 소비재 판매에 관한 것”이라며 “DHL은 이런 방식으로 결제를 요청하지 않는다. DHL은 공식 DHL 관련 운송 비용만 청구한다”고 설명했다.

뉴스1에 따르면, 실제로 입수한 ‘피싱 이메일’ 제목에는 ‘DHL 6835260OOO 화물도착(예정)안내’ 라고 적혀있고, 메일 내용도 DHL 형식을 그대로 따왔다.

“수입 예정인 물품의 세관 신고를 위해 ‘DHL 수입통관정보 온라인 제출 시스템’에 접속해 통관 정보를 제출해 주시기 바란다”는 내용이다. 물품정보란에는 운송장 번호와 통관 담당직원 이름·연락처 등을 명시했다.

메일은 통관·창고 비용 계산방법을 안내하며 ‘DHL 수입통관정보 온라인 제출 시스템’을 클릭하도록 유도한다.

또한 ‘DHL 배송조회’ 사이트를 안내하는데 이는 실제 DHL이 운영하는 공식사이트 링크를 걸어놨다. 운송장 번호도 실제하는 번호로 관련 정보를 나열했다.

거짓과 진실을 교묘히 섞어 최근 알리·테무·쉬인 등에서 상품을 주문한 사람이 별다른 의심 없이 피싱 사이트에 접속해 결제하도록 유도하는 것이다.

DHL코리아 측은 “이메일 내용에서 다급한 어조, 문법 오류, 익숙하지 않은 URL 또는 첨부 파일과 같은 이상 징후가 있는지 확인하고, 출처가 불분명한 링크를 클릭하거나 의심스러운 첨부파일을 열지 말라”고 당부했다.

또 “DHL은 @gmail, @yahoo 또는 기타 무료 이메일 서비스를 이용해 메일을 발송하지 않는다”며 “사기성 이메일과 SMS를 수신했거나 DHL로 위장하려는 웹사이트 또는 소셜미디어 계정을 발견하면 사기를 막기 위해 최대한 빠르게 알려다라. DHL 고객 서비스, 경찰청 민원실(182) 또는 한국인터넷진흥원(118)으로 신고해달라”고 당부했다.

박태근 동아닷컴 기자 ptk@donga.com