검색 본문 바로가기 회사정보 바로가기

"알리·테무 배송 왔습니다" 메일 클릭하는 순간 당한다

DHL 사칭 도착안내 메일 피해 우려…진짜와 제목·형식 동일
운송장 번호는 진짜사이트 연결…C커머스 올라타며 수법 교묘해져

(서울=뉴스1) 김민석 기자 | 2024-04-26 11:21 송고
입수한 DHL 도용 이메일. DHL이 고객에게 보내는 실제 메일 제목·내용과 동일한 형식으로 꾸며졌다.

알리익스프레스·테무·쉬인 등 중국 e커머스를 통한 해외직구가 늘면서 이를 악용한 '피싱 사기'가 등장해 소비자들의 피해가 우려된다.

특히 배송 기간과 통관절차 등 국내 배송과 다르다는 점을 악용해 국제특송 배송알림 등을 위장한 피싱메일이 배포되고 있어 주의가 요구된다. 
26일 업계에 따르면 DHL은 최근 자사의 이메일 형식과 브랜드 로고를 도용한 이메일 사례 제보를 받았다. 사실 확인 절차를 거친 후 공식 홈페이지에 '사기 인식'이라는 공지를 띄웠다.

<뉴스1>이 입수한 '피싱 이메일' 제목은 'DHL 6835260OOO – 화물도착(예정)안내' 등이다. DHL에 확인한 결과 업체가 공식으로 고객에게 보내는 메일 제목 형식과 같았다.

메일내용도 DHL 형식을 그대로 '복붙'했다. "수입 예정인 물품의 세관 신고를 위해 'DHL 수입통관정보 온라인 제출 시스템'에 접속해 통관 정보를 제출해 주시길 바랍니다"로 시작한다.
물품정보란에는 운송장 번호와 통관 담당직원 이름·연락처 등을 명시했다. 통관·창고 비용 계산방법을 안내하며 'DHL 수입통관정보 온라인 제출 시스템'을 클릭하도록 유도했다.

메일은 'DHL 배송조회' 사이트를 안내했는데 이는 실제 DHL이 운영하는 공식사이트 링크를 걸어놨다. 운송장 번호도 실제하는 번호로 관련 정보를 나열했다.

거짓과 진실을 교묘히 섞어 최근 알리·테무·쉬인 등에서 상품을 주문한 소비자라면 별다른 의심 없이 피싱 사이트에 접속한 후 결제하도록 유도하는 것이다.

DHL '사기 인식' 공지 일부 내용(공식 홈페이지 갈무리) 
DHL '사기 인식' 공지 일부 내용(공식 홈페이지 갈무리) 

DHL코리아는 자사가 고객에게 발송하는 이메일과 거의 동일한 메시지와 그래픽을 통해 소비자를 기만하려는 시도가 이어지고 있다는 점을 인지하고 있다고 밝혔다.

DHL코리아 관계자는 "사기성 이메일, SMS를 수신했거나 DHL로 위장하려는 웹사이트 또는 소셜미디어 계정을 발견한 신속하게 조치할 수 있도록 최대한 빠르게 알려주길 바란다"며 "이메일 내용에서 문법 오류, 익숙하지 않은 URL 또는 첨부 파일 등 출처가 불분명한 링크를 클릭하거나 의심스러운 첨부파일을 열지 말아 달라"고 당부했다.

이어 "DHL 직원이름과 이메일까지 명시하며 마치 실제인 것처럼 꾸며놨지만, 자사는 해당 방식으로 결제를 요청하지 않으며 대부분 공식 운송비용만을 청구하고 있다"며 "피싱 의심이 든다면 DHL 글로벌 웹사이트를 통해 DHL 웹사이트에 접속하면 안전하다. 사기 행위로 부당하게 발생한 모든 비용 또는 지급액에 대해선 어떠한 책임을 지지 않고 있으니 유의해 달라"고 덧붙였다.


ideaed@news1.kr

이런 일&저런 일

    더보기