여름 휴가철을 앞두고 항공사 마일리지나 호텔 리워드 포인트를 노린 스캠 사기가 기승을 부리고 있다고 관련 업계에 따르면 스캠 사기범들이 소비자들의 로열티 프로그램 계좌에서 마일리지 혹은 포인트를 훔쳐 암시장인 다크웹을 통해 거래하고 있는 것으로 나타났다.

예를 들어 사우스웨스트 등 항공사에서 보낸 것처럼 위장된 피싱 이메일을 받은 소비자가 첨부된 링크를 클릭할 경우 해당 항공사 어카운트에 로그인하라는 메세지가 나온다. 소비자가 자신의 유저 네임과 패스워드를 입력하고 로그인을 하게 되면 항공사 웹사이트처럼 위장된 가짜 웹사이트로 접속돼, 본인의 신상정보를 털리게 되는 것이다. 항공사 웹사이트로 위장된 가짜 사이트 주소는 대부분 .org로 끝난다.

사기범들은 훔친 마일리지를 ‘아메리칸 항공 150만마일, 500달러 판매’ 등의 방식으로 되팔고 있다. 어떤 사기범들은 대담하게도 가짜 온라인 여행사를 직접 차려 마일리지와 포인트를 거래하기도 한다. 마일리지를 사고 파는 것이 가능한 까닭은 아메리칸 항공이나 델타 등 주요 항공사들이 적립된 마일리지 거래를 허용하고 있기 때문이다.

일부 사기범들은 다른 경로를 통해 확보한 소비자들의 유저 네임과 패스워드로 직접 해당 항공사 어카운트에 접속해 마일리지를 훔치기도 한다. 많은 소비자들이 한 어카운트에서 사용하는 패스워드를 항공사 어카운트에서도 반복해서 사용하는 점을 악용하는 것이다.

이외에도 스캠 사기범들의 수법은 다양하다.

사기범들은 로보콜을 이용해 에어 캐나다와 웨스트젯 같은 항공사, 엑스피디어 등 온라인 여행사에서 보너스 마일을 제공하는 것처럼 위장하는 수법을 사용한다. 전화를 받은 소비자가 보너스 마일리지를 받기 위해 #와 같은 키를 누르면 상담원으로 위장한 사기범이 전화를 받아 어카운트에 관한 상세한 정보를 요구하는 방식이다.

최근들어 이같은 스캠 사기가 기승을 부리자 메이저 항공사들은 자사 웹사이트에 소비자들의 주의를 당부하는 공지를 올려 놓고 있다. 아메리칸 항공의 경우 가짜 이메일의 특성을 보여주는 ‘피싱’ 이메일 리스트를 제공한다.

항공사와 보안 전문가들은 항공사 마일리지나 호텔 리워드 포인트 절도를 방지하기 위해선 웹사이트 주소(URL)에서 사이트가 암호화됐다는 것을 나타내는 ‘https://’나 ‘자물쇠 표시(lock symbol)’ 등을 꼼꼼히 확인할 것을 당부했다.

<노세희 기자>