가짜 사기 쇼핑몰 판단 방법(How to verify a fraud shopping mall)
가짜 사기 쇼핑몰 판단 방법(How to verify a fake shopping mall)
최근 가짜 인터넷 쇼핑몰 도메인으로 사기를 치는 수법이 유행하고 있어서 주의가 요구됩니다.
가짜 사기 쇼핑몰 판단하는 방법에 대해서 설명드리겠습니다.
도메인 정보 확인
도메인 정보를 확인하기 위해 'Website Information Tool' 사이트를 방문합니다. 사기로 의심되는 URL을 입력하고 'GO' 버튼을 눌러서 조회합니다.
사기 쇼핑몰의 특징으로 Registration date가 1주일 ~ 1달 내외로 아주 짧습니다. 이렇게 신생 쇼핑몰에서 제품을 구매하는 것은 다른 사람이 가보지 않은 길을 먼저 개척하는 일이기 때문에 위험도가 매우 높습니다.
Whois lookup에서는 'Redacted for privacy'와 같이 Privacy를 이유로 Registrant Name, Organization, Phone 등의 정보를 숨기고 있는 경우 위험도가 높습니다.
일반적 회사라면 이런 정보를 숨길 이유가 별로 없기 때문입니다.
일반적 회사라면 이런 정보를 숨길 이유가 별로 없기 때문입니다.
Virustotal 사이트에서 조회
바이러스 토털 (Virustotal) 사이트에 방문하여 사기 의심 사이트 URL을 넣어서 scan 할 수 있습니다. 모두 'Clean'이라는 결과가 나오더라도 'Details' - 'Serving IP Address' - 서버 IP 클릭 - 'Relations' 순서로 이동하여 'Communicating files'를 확인합니다.
같은 서버를 여러 회사와 사용하는 경우도 있지만 이런 서버를 쇼핑몰 회사가 같이 사용하는 것 그리고 그 서버의 관리자가 이런 파일에 대하여 잘 관리가 이뤄지지 않고 있기 때문에 사기 사이트로 의심할 수 있습니다.
사이트 평판 조회
Trustpilot Reviews, ScamAdviser와 같은 사이트를 방문하여 수상한 쇼핑몰의 평판을 확인해 볼 수 있습니다.
사기 쇼핑몰에서 결제 한 경우 대응 방법
사기 쇼핑몰에 가입한 id, password와 동일한 정보를 사용하는 모든 사이트를 비밀번호를 변경해 주셔야 합니다. 가짜 사이트에 입력된 Credentials(id, password, etc)을 다른 사이트에 입력해 보는 크리덴셜 스터핑(Credential Stuffing) 가능성이 있기 때문입니다.
결제에 사용한 신용카드 정보도 악용될 수 있기 때문에 신용카드 고객 센터에 사기 쇼핑몰이라는 사실을 알리고 해외 결제 차단, 결제 내용의 승인 취소를 요청하세요. 신용카드는 재발급 받는 것이 좋습니다.
결제에 사용한 신용카드 정보도 악용될 수 있기 때문에 신용카드 고객 센터에 사기 쇼핑몰이라는 사실을 알리고 해외 결제 차단, 결제 내용의 승인 취소를 요청하세요. 신용카드는 재발급 받는 것이 좋습니다.