안전하게 블랙프라이데이 온라인 쇼핑을 즐기는 10가지 꿀팁

신원 도용, 배송 사기, 입금 취소 사기, 계정 침입을 통한 계좌 탈취, 피싱 스캠이 온라인 쇼핑객과 판매자에게 가해지는 주요한 위협이지만, 해킹을 통한 신원 도용은 실제적인 도난만큼 눈에 띄지 않기 때문에 스캐머를 추적하고 잡아낸다는 게 훨씬 어렵습니다.

사실, 보안의 상당 부분은 여러분에게 달려 있습니다. 온라인 스토어에서 고객 보안을 우선순위로 삼아야 할 뿐만 아니라, 고객으로서 여러분들도 개인정보를 안전하게 유지할 책임이 있습니다.

2020년에는 미국 FTC(연방거래위원회)에서 220만 건의 사기 사건이 발생했다고 하였으며, 이로 인해 고객들은 33억달러(약 3조873억원)의 손실을 봤다고 보고되었습니다. 2019년보다 18억달러(약 1조112억원) 더 많은 수치였습니다.

최근 몇 년 동안 이베이, 아마존, 이지젯과 같은 대기업에서도 고객 수십억 명의 개인정보를 유출한 바 있습니다. 당시 쇼핑객들은 상당한 금전적인 손실을 봤으므로, 우리 모두가 보안을 직접 보호하는 것은 필수사항이 되었습니다.

여러분이 방문하고 있는 블랙프라이데이 세일 사이트가 HTTPS 웹사이트인지 확인하세요. 여기서 ‘S’는 ‘Secure’를 나타나며, 즉, 브라우저부터 여러분이 쇼핑하는 사이트까지 기본 TLS 암호화로 여러분의 개인정보를 보호해줍니다. HTTPS 사이트는 꼭 매우 안전한 건 아니지만, 관리자가 HTTPS를 이행하여 데이터를 보호하는 데 문제를 겪는 경우, 최소한 한 단계의 보안 단계를 거쳤다는 점을 알 수 있어서 안심됩니다.

이걸 확인하는 건 쉽습니다. URL 바를 확인해서 저희 웹사이트처럼 URL이 ‘https://’로 시작하는지 확인합니다.

구매를 완료하기 위해 개인정보를 입력하기 전에, 올바른 온라인 스토어에 접속하고 있는지 확인하세요. 해커와 스캐머들이 여러분을 엉뚱한 웹사이트로 리디렉션할 기회는 많습니다. 즉, URL을 스푸핑 하는 겁니다.

여러분은 나이키 웹사이트에서 직접 신상 스니커즈를 구매하고 있다고 생각할 수 있겠지만, 링크를 확인해보면 (예를 들어) ‘n1ke.com’일 수도 있습니다. 만약 n1ke.com에 접속한 상태라면, 방금 입력한 모든 개인정보를 삭제하고 해당 웹사이트에서 나와야 합니다! 이 팁은 당신이 블랙프라이데이 직구 사이트에서 쇼핑하기를 원할 때 특히 중요합니다.

마케팅 담당자들은 트래킹 코드로 꽉 찬 장황한 URL이 보기 안 좋을 수 있으니 URL 단축 서비스를 애용하는 편입니다. 하지만, 스캐머도 단축한 URL을 이용하여 URL을 숨기곤 합니다.

단축한 URL이 적용된 광고를 많이 보게 되면, 주소 바를 이용하여 직접 브랜드의 웹사이트를 탐색하는 걸 고려해보세요. 아마 브랜드 웹사이트에서도 이러한 광고를 똑같이 보게 될 겁니다. 만약 브랜드 웹사이트에 들어갔는데 이러한 광고를 보지 못한다면, 방금 봤던 단축한 URL이 스캐머가 이용하고 있는 URL일 수도 있습니다.

단축한 URL을 클릭한다고 해서 문제 될 건 없지만, 클릭하는 경우 여러분이 방문하는 URL이 적법해 보이는지 확인하시길 바랍니다(저희가 작성한 URL 스푸핑 테크닉 포스팅을 확인하세요).

스캐머가 신용카드 정보를 탈취하기 위하여 이용할 수 있는 또 다른 테크닉은 피싱입니다. 이 방법은 매우 인기 있고 효과적인 방법으로, 정교하게 만든 이메일을 이용하여 사람들을 해킹합니다. 이러한 이메일에서는 보통 뿌리치기 어려운 블랙프라이데이 할인이나 혜택을 제공합니다. 또한 이메일에 스푸핑된 URL이 포함될 수 있으며, 이러한 URL은 주문 페이지로 이어지기 때문에 스캠에 속을 가능성이 더 높아집니다.

이러한 이메일을 받을 때마다, 특히, 광군제, 블랙프라이데이 혹은 사이버 먼데이 이전에 다음과 같은 질문을 스스로에게 물어보세요.

1. ‘이메일 발신자가 무엇을 요구하고 있는가?’ 대부분의 적법한 웹사이트에서는 구매를 완료한 이후에 추가 정보를 전혀 요청하지 않습니다. 이메일에서 비밀번호나 사이트에서 이미 알고 있어야 하는 정보를 요청하는 경우, 이게 바로 스캠이라는 결정적인 증거입니다.
2. ‘이 링크를 누르면 어디로 이어지는가?’ 이메일에서 전송한 URL을 확인하기 전에는 이메일 링크를 클릭하지 않는 게 좋습니다. ‘동일한 도메인명(‘Paypal’의 경우 www.paypal.com)과 최상위 도메인(www.paypal.com의 ‘com’)을 이용하는가?’ 클릭하기 전에 링크에 마우스를 올려보거나 오른쪽 클릭하여 링크를 누르면 어디로 이어지는지 확인할 수 있습니다.
3. ‘발신자가 누구인가?’ 페이팔과 이베이는 피싱 이메일에 가장 흔하게 등장하는 브랜드이지만, 그 외에도 다른 브랜드인 척하곤 합니다. 누구든지 이름을 ‘Paypal.com’이나 ‘eBay’로 설정할 수 있지만, 페이팔과 이베이의 직원만이 @paypal.com이나 @ebay.com으로 끝나는 이메일 주소를 이용할 수 있습니다. 이러한 이메일을 믿기 전에 반드시 이메일 주소를 꼼꼼하게 확인하세요.

가급적이면 공용 와이파이 네트워크에 연결했을 때 절대 온라인 쇼핑하지 마세요. 공용 와이파이는 스캐머와 해커들이 활동하기에 완벽한 곳입니다. 이러한 네트워크의 보안은 허술하며 약한 인터넷 연결을 찾고 있는 해커들이 공용 와이파이 네트워크를 스캔할 수 있습니다. 공용 컴퓨터의 보안도 매우 허술하지만, 보안을 개선할 수 있는 방법이 있습니다.

공용 와이파이를 꼭 써야 한다면, VPN은 필수입니다. 특히 블랙프라이데이 온라인 쇼핑을 안전하게 즐기려면 블랙프라이데이 VPN을 꼭 이용하셔야 합니다. 누군가 보안이 허술한 연결을 통해 염탐하더라도 암호화된 연결이 여러분의 데이터를 보호해줄 겁니다.

너무 뻔한 얘기 같지만 언제나 구매 내역과 가격을 확인하셔야 합니다. 이렇게 신용카드 명세서를 확인하시면 잠재적인 해킹이나 부정직한 사업 관행을 잡아내서 가능한 한 빨리 대응할 수 있습니다. 합법적인 사업체도 할인을 과장하거나 온라인 구매를 완료하면 내야 하는 비용을 숨겨둘 수도 있습니다.

뱅킹 앱을 이용한다면, 푸시 알림을 켜고 결제 내역을 추적하세요. 은행에 전화해서 다른 알림 옵션이 뭐가 있는지 물어보거나 아니면 직불카드나 신용카드 명세서를 요청할 수도 있습니다. 사기 요금을 주의하세요. 이러한 요금이 부과된 것을 확인하시면, 은행에 연락해서 이의를 제기하고 카드를 차단하세요. 이렇게 되면 해커의 손에 유출된 정보가 들어가도 무용지물이 됩니다.

가상의 신용카드는 온라인에서만 이용할 수 있는 완전히 디지털인 신용카드입니다. 이 신용카드를 여러분이 소유하고 있는 실제 신용카드나 직불카드에 연동하여 실제 신용카드 정보를 밝히지 않고 온라인 쇼핑을 즐길 수 있습니다. 또한 최대 특정 금액으로만 구매하거나 특정 날짜 이후에 만료되도록 가상의 신용카드를 설정할 수 있습니다.

여러분은 브라우저를 통해서 한 온라인 스토어에서 다른 온라인 스토어로 이동합니다. 그러므로, 브라우저를 업데이트하고 최고의 보안과 개인정보 보호를 갖춘 확장 프로그램으로 업그레이드하는 것이 중요합니다. 이러한 업데이트와 업그레이드는 개인정보가 유출되지 않도록 보호해줄 겁니다.

구식 브라우저 버전이나 보안이 허술한 온라인 스토어의 취약성을 타겟으로 하는 해킹 수법이 많이 있습니다. 결국에는 보통 알려진 취약성을 해결하기 위해 업데이트가 출시됩니다. 해커들에게 틈을 보이지 말고 브라우저를 업데이트하세요.

우수한 비밀번호 보안이 항상 중요하지만, 다른 온라인 샵에서 새로운 쇼핑 계정을 생성할 때 이 점을 잊어버리기가 쉽습니다. 쇼핑을 많이 할 계획이라면 모든 사이트에서 고유하고 안전한 비밀번호를 생성하는 것(그리고 이러한 비밀번호를 기억하는 것)은 어려울 수 있지만, 비밀번호 관리자와 같은 유용한 도구가 있습니다.

신뢰받는 웹사이트에서 몇 번 구매를 완료한 이후에, 신뢰받는 온라인 스토어에서는 어떠한 유형의 데이터를 정당하게 요구하는 건지 감을 잡을 수 있습니다.

• 청구 정보;
• 제품 배송주소;
• 이름과 연락처 정보.

사이트에서 선택사항이 아닌 추가 개인정보를 요구하는 경우, 해당 그 웹사이트에서 나오세요. 일부 웹사이트에서는 마케팅 목적으로 추가 정보를 요청하지만, 의무는 아닐 겁니다. 무언가를 구매할 때 웹사이트에서 주민등록번호나 다른 웹사이트나 서비스의 비밀번호를 요청해서는 안 됩니다. 만약 이러한 정보를 요청하면, 해당 웹사이트를 떠나야 합니다. 아마도 이러한 정보를 입력할 때가 스캠 당하기 직전이었을 겁니다.

그리고 마지막으로 조언 하나 드리자면, 언제나 방심하면 안 됩니다. 사실이라고 믿기 힘든 혜택이라면, 스캠일 가능성이 높습니다.