2024 파리 올림픽 개막식 무료 티켓 사기 주의 경보

최근 몇 년간 하루가 멀다고 신종 사기가 등장하고, 그 수법도 나날이 교묘해면서 선량한 시민들의 피해 역시 종잡을 수 없는 상황이다. 이번에는 올림픽 개막식(Cérémonie d’ouverture)을 앞둔 상태에서 개막식 무료 티켓 관련 사기가 기승을 부리기 시작해 당국이 강력하게 경고하고 나섰다. 

지방 자치 단체, 국가, 그리고 올림픽 및 패럴림픽 조직위원회의 초청을 받은 약 22만 명의 사람들이 7월 26일 저녁 파리 센(la Seine) 강에서 열리는 올림픽 개막식(la cérémonie d’ouverture)에 (무료로) 참석할 예정이다. 사기꾼들은 이 무료 티켓 배포를 이용해 돈과 개인 정보를 빼내려고 시도하고 있어 각별히 주의해야 한다.

올림픽이 다가올수록 다양한 방식의 사기 시도도 증가하고 있다. 최근 파리 2024 올림픽 티켓 판매를 가장한 가짜 웹사이트에 대한 경고에 이어, 이제는 가짜 무료 티켓 사기가 등장했다! "파리 2024를 사칭하는 사람들이 프랑스 국가 올림픽 스포츠 위원회와 협력하여 파리 2024 패럴림픽 개막식의 무료 티켓을 배포한다고 주장하면서 배송비를 요구하고 있다," 고 경쟁, 소비자 보호 및 사기 단속 총관리국(DGCCRF)이 자사 웹사이트를 통해 강력하게 경고했다. 이는 ‘명백한 사기’라는 것이다.

개인 정보 절대 공유하거나 노출시키지 말 것. 

사기꾼들은 공공 기관이 실제로 7월 26일 파리 센 강에서 열리는 올림픽 개막식 초대장을 배포한다는 사실을 악용하고 있다. 현재 총 관객은 약 32만 6천 명으로 예상되며, 이 중 22만 2천 명은 국가, 지방 자치 단체 및 올림픽 조직위원회에 의해 초대받은 관중이다. 이런 상황에서 경쟁, 소비자 보호 및 사기 단속 총관리국(DGCCRF)은 "최고 수준의 경계를 유지하면서, 이메일 발신자에 대해 조금이라도 의심이 들 경우 개인 정보 및/또는 금융 정보를 공유하지 말라"고 강력히 권고하고 있다.

DGCCRF은 또 "파리 2024는 올림픽 세션을 위한 어떠한 종이 티켓도 발행하지 않는다."고 다시 한번 강조했다. 실제로 7월 26일 개막식에 입장하기 위한 모든 티켓 ‒ 또는 일반적으로 올림픽 및 패럴림픽 경기에 입장하기 위한 모든 티켓은 디지털 형식(E-티켓)으로 제공된다. 

대규모 피싱(phishing:hameçonnage) 시도에 당국 강력 대응  

올림픽 개막식 무료 티켓 사기뿐만이 아니다. 얼마 전부터 « 대규모의 피싱(phishing, 정보 도용) 시도가 SMS 메신저를 통해 활발히 유포되면서 전국적으로 퍼진 양상»이라고, 관련당국이 강력하게 대응하고 나섰다. 

가짜 배달원 메시지로 데이터를 도용한 SMS 사기 전국적으로 기승

이 수법은, 자칭 배달원이 ‘귀하의 소포를 우편함에 넣지 못했다’며 배송을 재조정해 달라고 SMS메시지로 요청한다. 즉, ‘이 메시지가 사기의 시작’이다. 대규모로 나타나고 있는 현상으로, 현재SMS 메신저에는 다음과 같은 메시지가 넘쳐나고 있는 상황이다: "안녕하세요, 배달원입니다. 귀하의 소포가 우편함에 들어가지 않습니다. https://nouvelle-consigne.com/suivi/99654를 통해 새로운 방문 시간을 선택해 주세요 [메시지마다 URL이 다르다]." 이는 명백한 피싱(정보 도용) 시도로, 가장 널리 퍼진 온라인 사기다. 즉, 개인 정보를 빼내려는 의도다.

이 사기는 메신저를 통해 급속도로 확산되고 있다. "사이버 범죄 방지 사이트 Cybermalveillance에서 지난 5월 6일과 7일(현지 시각)에만 사기 관련 기사 조회수가 하루 2,000건으로 급증한 것을 관찰할 수 있다. 이후 하루 평균 1,000건의 조회수가 연일 이어지고 있다. ‘평소 300에서 500건 사이’였다는 점에서 비추어 볼 때 현재 매우 심각한 상황" 이라고 정부 플랫폼 Cybermalveillance의 사이버 보안 전문가 장-자크 라투르가 경고했다.

개인 정보를 훔치는 과정은 여러 단계로 이루어지며, 클릭할 때마다 페이지별로 진행된다.  

(Image© https://www.quechoisir.org/)

명의 도용(usurpé)된 몽디알 릴레이 (Mondial Relay). 

이 사기 메시지의 링크는 대다수의 시민들이 이용하는 대표적인 물류 및 택배회사 "몽디알 릴레이, Mondial Relay"를 시각적으로 똑같이 모방한 웹사이트로 연결된다. 사이버 수사대에 따르면, ‘우리가 테스트한 불법 콘텐츠의 URL은 첫 번째로 https://fr.consigne-solution.com이었으며, 두 번째는 https://nouvelle-consigne.com이였다. 이러한 사이트들은 한꺼번에 열리고 닫히며, 그 사이에 피해자들을 끌어들인다’고 설명한다. 사이버 수사전문가는 "가짜 웹사이트들이 사기꾼에게 판매되는데, 이들은 완전한 패키지로 제공된다. 때문에, 실제 웹사이트보다도 더 실제 같다! 신고가 들어오면 당국에 의해 삭제된다"고 한다.

먼저 이메일 주소와 전화번호를 입력하라는 안내가 나온다. 배송 시간대(un créneau de livraison)를 선택한 후에는 본인 확인과 주소를 제공하라는 요청이 이어진다. 마지막으로 "배송 실패로 인한 소포 재배송 진행"을 위해 신용카드 정보를 입력하라는 인터페이스가 나타난다. 피해자가 이 과정을 끝까지 진행하면, 가해자(범인)에게 중요한 데이터를 제공하게 되는 것이다. 이 정보들은 나중에 가짜 은행 고문을 위한 사기로 사용될 수 있으며, 결과적으로 자금 갈취와 계정 제어로 이어질 수 있다!

휴대폰으로 소비자에게 연락하지 않아

다음과 같은 경우, 특히 택배를 기다리는 사람이라면, 쉽게 속을 수 있다: 연속적으로 나타나는 화면은 간결하고 전문적인 외관을 지니고 있으며, 오류가 거의 없기 때문이다. 하지만 너무 많은 개인 정보를 요구하며, 위조된 기업의 공식 URL주소, 그리고 새로운 배송을 위한 결제 요청은 경계해야 한다. 운송업체들은 이러한 방식으로 운영하지 않기 때문이다.  

특히, 프랑스에서는 Mondial Relay의 배송이 집으로 이루어지는 것이 아니라, 픽업 지점으로 배달되어 수령인이 직접 소포를 찾아야 한다. 또한, 소포 번호는 여기에 기재된 것처럼 6자리가 아니라 8자리다. 이러한 맥락에서 회사는 자사 홈페이지 첫 장에 경고문을 게시했다: "만약 새로운 자택 배송 시간을 선택하라는 SMS를 받은 경우, 이 메시지는 Mondial Relay에서 보낸 것이 아니다. 주의하세요!"

또 다른 혼동 요소로 사기성 SMS를 보내는 발신자의 번호가 07로 시작한다는 것이다. 이는 일반 휴대전화 번호로, 특별한 번호가 아니다. 하지만 일반적으로, 이 점은 의심할 만하다. 우체국(La Poste)이나 크로노포스트(Chronopost)와 같은 공식 회사는 휴대전화 번호를 통해 소비자에게 연락하지 않기 때문이다. "이 사기의 새로운 점은 그럴듯하게 보이는 교묘한 접근방식에 있다. 배송기사가 휴대전화 번호로 연락을 취하는 것은 신뢰가 갈 수 있는 그럴 듯한 방식이다."라고 장-자크 라루르는 지적한다. 이러한 번호들은 선불폰이나 스푸핑(spoofing)*과 같은 다양한 소스로부터 나온 것이다.

*스푸핑(spoofing)은 피해자가 공격자의 속임수에 넘어가 정보를 제공하거나 악성 코드를 설치하게 만드는 등 다양한 형태의 사이버 공격 기법을 뜻한다. 

<파리광장/ 현 경 dongsimjeong@gmail.com>