올해 연말 쇼핑 시즌을 앞두고 소비자들의 결제 정보를 노린 각종 사기 행각이 다시 고개를 들고 있다고 신용카드회사 비자(Visa)가 2025년 ‘연휴 위협 보고서(Holiday Threats Report)’에서 경고했다고 CBS 뉴스가 20일 보도했다.
비자의 사기 대응팀에 따르면, 인공지능(AI)이 범죄자들의 범행 속도와 피해 확산을 더욱 가속화하고 있다. AI 도구는 정교한 문구와 합법적으로 보이는 웹사이트를 쉽게 만들어냄으로써 소비자의 개인정보를 탈취하는데 악용되고 있다는 것이다.
비자 글로벌 사기 대응 총괄 마이클 자바라는 CBS 뉴스에 “일반 소비자들이 쇼핑 시즌을 기대하듯, 사기범들도 이 시기를 노려 감정적 소비를 이용하고 결제 정보나 개인정보를 빼내려 한다”고 말했다. 비자가 제시한 올해 연말 주의해야 할 대표적 사기 유형 5가지는 다음과 같다.
1. 가짜 쇼핑몰 웹사이트: 비자에 따르면 실제 유명 브랜드를 정교하게 모방한 가짜 온라인 쇼핑몰이 급증하고 있다. 소비자가 이 사이트에서 결제를 하면 카드 정보를 탈취당하는 방식이다. 일부 사이트는 품질이 낮은 제품을 배송하기도 하지만 아예 상품을 보내지 않는 경우도 많다. 자바라는 “진짜 사이트인지 모조 사이트인지 구별이 매우 어렵다”며 의심이 든다면 반드시 추가 확인을 하라고 조언했다. 그는 “사기범들은 이 일을 직업처럼 하고 아주 능숙하다”며 “너무 싸거나 사이트가 수상해 보이면 검증이 필요하다”고 강조했다. 검증 방법으로는 해당 사이트의 온라인 리뷰 검색, SNS 광고 링크를 클릭하지 말고, 주소창에 직접 브랜드 URL을 입력해 접속하는 방식(예: 광고 링크 대신 브라우저에 직접 웹사이트 주소 입력) 등을 들 수 있다.
2. 택배 배송 사기: 사기범들은 소비자에게 “배송 문제 발생”이라는 문구의 문자 메시지를 보내, UPS·FedEx 등 배송업체를 사칭해 카드 정보를 입력해야 배송이 가능하다고 속인다. 연말에는 온라인 주문량과 배송 물량이 폭증하는 만큼 특히 많이 발생하는 유형이다. 이 과정에서 범죄자들은 피해자의 정보를 다크웹에 판매하거나, 정기 결제 서비스에 몰래 가입시키는 등 다양한 방식으로 악용할 수 있다고 비자는 설명했다. 자바라는 “의심스러운 발신자의 링크는 절대 클릭하지 말라”고 경고했다.
3. 연말 계절직(seasonal work) 구인 사기: 선물을 마련하거나 여행 비용을 충당하려는 사람들이 많은 시기인 만큼 가짜 구인 공고도 기승을 부린다. 비자는 “공식 채용 채널을 통해서만 지원하고, 지원비·수수료·배경조사 비용 등 어떤 명목으로든 선입금을 요구하는 일자리는 100% 사기”라고 강조했다. 자바라는 “지원하려는 회사가 실제 존재하는지 반드시 확인해야 한다”고 강조했다.
4. 여행 관련 사기: 연말 여행객을 노린 가짜 여행 사이트나 여행 관련 피싱 이메일도 증가하고 있다. 허위 사이트는 실제 항공권·호텔 예약 서비스를 모방해 소비자 정보와 결제 내역을 가로채는 방식이다. 자바라는 “공신력 있는 여행사나 플랫폼을 이용해야 한다. 또한 리뷰를 자세히 살펴보면 사이트의 진위를 상당 부분 판단할 수 있다”고 말했다. “너무 싸면 의심하라”는 경고도 덧붙였다.
5. 자선단체 사기: 연말 기부 시즌을 노린 가짜 자선단체 사기도 꾸준히 나타난다. 사기범들은 그럴듯한 웹사이트를 만들거나 거리에서 ‘간편 기부(tap-to-donate)’ 장치를 활용해 접근하기도 한다. 비자는 “기부하기전 해당 단체가 실제 공식 등록된 곳인지 반드시 확인할 것”을 당부했다.
