비대면·비접촉을 선호하는 언택트 시대가 길어지며 QR 코드의 활용이 증가했다. QR코드는 간편한 신원 인증, 비접촉 결제 시스템 등 일상생활에서 활발히 사용되고 있다. 그런데 QR 코드의 활용이 많아지며 이를 통한 스캠 위험이 커졌다고 BBB가 경고했다.
QR 코드는 소비자가 앱이나 메뉴로 이동하는 링크로 활용되거나 패키지 추적 정보를 보는 등 기업이 제공하는 여러 서비스를 간편하게 이용하는 데 활용된다. 그런데 인간의 눈으로 이러한 코드를 해석할 수 없어서 사기꾼들이 악의적인 연결 고리를 위장하는 데 사용한다고 BBB(Better Business Bureau)의 스티브 버나스(Steve Bernas) CEO가 지적했다.
신원이 불분명한 사람이 보낸 문자나 이메일의 링크나 첨부파일을 클릭하지 않아야 한다는 사실은 누구나 알고 있을 것이다. 그런데 이와 유사하게 문자, 이메일, 소셜 미디어의 다이렉트 메시지 등으로 스캠 QR 코드를 포함한 메시지를 전송하는 사례가 증가하고 있다.
이러한 스캠 QR 코드를 휴대폰 카메라로 스캔하면 링크가 열리고, 피싱 웹 사이트로 이동해 개인정보나 로그인 자격 증명을 입력하라는 메시지를 표시한다. 사기꾼들은 이를 통해 결제 앱을 자동으로 실행하거나 악성 소셜 미디어 계정을 팔로우하기도 한다.
디트로이트 프리 프레스에 따르면 한 피해자는 학자금 대출 통합에 대한 사기성 편지를 받았다고 BBB 스캠 트래커에 신고했다. 피해자는 공식 학생 보조 기구에 연결되는 것으로 보이는 QR 코드가 들어 있었다.
BBB 스캠 트래커는 소비자와 기업이 비슷한 사기 행각의 희생양이 되는 것을 막기 위한 노력으로 사기를 신고할 수 있는 온라인 도구다. BBB는 QR 코드가 보편적으로 사용되며 이러한 QR 스캠 사건에 대한 신고가 미국에서 전국적으로 들어오고 있다는 점에 주목했다.
동부 미시간 서빙 BBB의 비서실장이자 마케팅 책임자인 로라 블랭켄쉽(Laura Blankenship)은 아직 QR 코드 불만 사항을 받지는 못했지만, 시간문제일 것이라고 말했다.
그는 "이것은 피싱 사기 행위와 매우 유사하다"며 "링크를 클릭할 때와 마찬가지로 휴대폰에서 어떤 웹사이트를 열 것인지 주의해야 한다. QR 코드가 있어야 할 기관이나 웹사이트에 대해 들어본 적이 없다면 이는 엄청난 적신호이다."고 경고했다.
전문가들은 사기에 관해선 QR 코드가 단축 URL과 비슷하다고 지적했다. 소비자가 링크의 위치를 즉시 알 수 없으며 범죄자들이 그들의 동기를 감추고 남용할 수 있다.
이에 BBB는 아래와 같은 주의사항을 지키라고 경고했다.
- 낯선 사람의 링크를 열지 않는다. 낯선 사람으로부터 원치 않은 메시지를 받았다면, 설령 그들이 흥미로운 선물이나 투자 기회를 약속한다 하더라도 QR 코드를 스캔하지 않는다.
- 아는 사람이 QR 코드를 보내면 스캔하기 전에 확인한다. 친구나 직장 동료로부터 문자 메시지, 소셜 미디어 메시지를 받았을 때 QR 코드를 스캔하기 전 그 사람에게 직접 연락해 해킹당하지 않았는지 확인한다.
- 소스를 확인한다. QR 코드가 유명 기업이나 정부 기관에서 나온 것으로 보이면 시간을 두고 공식 홈페이지를 방문하거나 확인해본다.
- 단축 링크에 주의한다. QR 코드를 스캔할 때 URL 단축 링크가 나타날 경우 코드가 가리키는 곳을 알 수 없다. 이는 악의적인 URL을 숨기고 있을 수 있다.
- QR 코드 스캔 후 암호 또는 로그인 정보가 필요한 경우 의심해라. 이러한 추가 정보를 주지 말아라.
- 일부 사기꾼은 합법적인 기업 광고를 변경해 소비자들을 오도하려 한다.
- 보안이 강화된 QR 스캐너를 설치한다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
