최근 독일과 오스트리아에서 우편물을 이용한 피싱 사기가 증가하고 있다. 이러한 범죄는 전통적인 방식의 우편물을 활용하면서도, 디지털 기술을 결합하여 수신자의 개인 정보를 탈취하는 방식을 취하고 있다.
독일에서는 은행이나 공공기관을 사칭한 가짜 우편물이 발견되고 있으며 이 우편물에는 QR 코드가 포함되어 있다. 수신자가 의심 없이 이를 스캔하면 가짜 웹사이트로 연결되는데, 이 웹사이트는 실제 기관의 공식 웹사이트와 거의 동일한 디자인을 갖추고 있어 수신자로 하여금 금융 정보를 입력하도록 유도한다. 입력된 정보는 즉시 사기범들에게 전달되며, 이를 통해 계좌 해킹 및 금전적 피해가 발생한다. 이러한 방식은 계속 정교해지고 있으며, 단순한 가짜 청구서뿐만 아니라 정부 기관에서 발송한 것처럼 보이는 세금 관련 안내문까지 위조되고 있다.
오스트리아에서 발생한 사례도 유사하다. 사기범들은 우편함에 배송 불가 안내문처럼 보이는 노란색 우편물을 배포하는데, 마찬가지로로 QR 코드가 포함되어 있다. 수신자가 해당 QR 코드를 스캔하면 공식적인 배송 추적 페이지처럼 보이는 가짜 사이트로 이동하게 되고, 이 과정에서 개인 정보를 입력하도록 요구받는다. 수신자가 자신의 주소나 신용카드 정보를 입력하면 사기범들에게 즉시 전송되며, 이후 추가적인 피싱 공격이나 직접적인 금융 사기에 노출된다.
가짜 우편물을 활용한 범죄 사례는 세계 각지에서 발생하고 있다. 미국에서는 연방 우정국(USPS)을 사칭한 피싱 우편물이 등장했다. 이 우편물에는 “배송 문제로 인해 확인이 필요하다”는 안내와 함께 가짜 웹사이트로 연결되는 URL이 포함되어 있으며, 수신자가 링크를 방문하면 자신의 개인 정보를 입력하도록 유도하는 방식이다. 특히 미국에서는 단순한 피싱을 넘어, 실제 소포가 도착하지 않았다는 착각을 불러일으키도록 정교하게 설계된 우편물도 발견되었다.
호주에서는 경찰을 사칭한 우편물 범죄가 발생했는데, 사기범들은 벌금 고지서를 위조하여 무작위로 발송했다. 우편물에는 수신자가 벌금을 즉시 납부하지 않으면 법적 조치를 받을 수 있다는 협박성 문구를 포함하고 있다. 이를 통해 가짜 웹사이트에서 신용카드 정보를 입력하게 하거나, 직접적인 송금을 유도하는 방식이다.
일본에서도 금융기관을 사칭한 우편물이 발각됐고, 비밀번호 변경을 요청하는 QR 코드가 포함되어 있었다. 이를 스캔하면 실제 은행 사이트와 거의 동일한 디자인의 가짜 로그인 페이지가 나타나며, 사용자가 계정 정보를 입력하면 사기범에게 정보가 전송되는 구조다.
오프라인 실물을 확인한다는 점에서 우편물은 이메일보다 더욱 신뢰감을 주는 매체였다. 하지만 디지털 수단을 결합한 우편물 범죄가 확산되면서 우리는 보안에 추가적인 관심을 가져야할 수 밖에 없다.
수신자는 항상 발신자의 신원을 의심하고, 예상치 못한 우편물에 포함된 QR 코드나 웹사이트 링크를 신중하게 검토해야 한다. 특히 금융 기관이나 정부 기관에서 보낸 것처럼 보이는 문서는 더욱 주의해야 하며, 공식 웹사이트나 고객센터를 통해 직접 확인하는 것이 안전하다. 의심스러운 우편물을 받았다면 즉시 해당 기관에 문의하거나 현지 경찰에 신고하는 것이 필요하며, 피해를 입었을 경우 빠르게 조치를 취하는 것이 추가 피해를 막는 데 중요하다.
QR 코드를 통해 청구서를 발행하는 기관과 기업들도 새로운 지불 수단을 강구해야한다. 가스, 전기세, 아파트 관리비 등 많은 청구서에 QR이 삽입되어 있다. 기업과 기관의 선제적인 조치가 범죄의 가능성을 차단할 수 있음을 명심해야 한다.
디지털 기술이 발전하면서 새로운 방식의 사기가 등장하고 있는 만큼, 이에 대한 지속적인 경각심과 빠른 예방 조치가 필요한 시점이다.
