휴가 여행 예약 시 사기를 피하는 10가지 방법

Booking.com 해커들의 고객 공격이 증가하고 있다는 소식에 저의는 두 명의 사이버 보안 및 여행 사기 전문가에게 여행 예약 시 자신을 보호하는 방법에 대한 최고의 팁을 물었습니다.

 

사이버 범죄자가 Isabel Wanger에게 방금 예약한 호텔인 것처럼 가장하여 이메일을 보냈을 때 사기꾼이 그녀가 누구인지 알 가능성은 거의 없습니다. 스위스 바젤 대학의 사이버 보안 부교수인 Wanger는 개인 데이터를 비공개로 유지하는 방법을 연구하는 데 자신의 경력을 바쳤습니다. 그녀는 쉬운 표적이 될 수 없었습니다.

 

"새 예약을 축하합니다!"라는 이메일이 적혀 있습니다. "예약이 성공적으로 확인되도록 하려면 제공된 링크를 클릭하여 다음 단계를 수행하십시오. 귀하의 예약을 보호하기 위해 시스템은 체크인 시 요청되는 자금을 실시적으로 할당합니다. 해당 금액은 예약 보장을 위해서만 사용되며 도착 시 결제가 이루어지므로 안심하시기 바랍니다."

 

해당 이메일은 그녀가 예약할 때 사용한 Booking.com 시스템을 통해 온 것으로 보이며, 해당 이메일에는 Booking.com의 로고가 사용되었습니다. 그럼에도 불구하고 바그너는 확신하지 못했습니다. 이메일에는 그녀의 이름이 언급되지 않았습니다. 그녀에게 보내려고 했던 링크는 Booking.com 링크가 아니었고 클릭할 수 없었습니다. 그녀는 그것을 복사하여 붙여 넣어야 했습니다.

 

그리고 원래 Booking.com 예약을 한 직후 그녀가 받은 경고라는 사소한 문제도 있었습니다. "저희는 절대 귀하에게 QR 코드 및/또는 링크가 포함된 결제 요청을 보내지 않습니다." 이 이메일은 실제로 발신입니다. 그녀의 호텔-읽었습니다. "이러한 주제에 관한 메시지를 받으시면 메시지를 무시하시고 개인 정보를 비밀로 유지한 후 Booking.com 고객 서비스 센터에 문의해 주십시오."

 

말할 필요도 없이 Wanger는 링크를 복사하여 붙여넣지 않았고 돈도 잃지 않았습니다. 그러나 모든 사람이 그렇게 운이 좋았던 것은 아닙니다.

 

BBC 뉴스 최근 보고된 바와 같이 해커들은 Booking.com을 사용하는 기업을 표적으로 삼아 먼저 피싱 이메일로 호텔에 연락하고, 호텔 직원은 악성코드를 호텔 컴퓨터에 다운로드하고 Booking.com을 통해 예약한 고객을 검색하는 링크를 클릭합니다. 그런 다음 해커는 Wanger와 같은 고객에게 직접 이메일을 보냅니다. 물론 고객이 지불하는 모든 비용은 호텔이 아닌 해커에게 전달됩니다. 한 위협 정보 전문가는 BBC News에 이러한 사기 행위가 "심각한 이익"을 안겨주고 있다고 말했습니다. 

 

해마다 여행자를 사로잡는 수백 건의 사기 중 하나입니다. 관광객들이 에어비앤비에서 찾아오지만 그런 사기가 존재하지 않음을 알게 됩니다. 체크인 전에 사라지는 항공권을 구매합니다. 2022년 미국 연방거래위원회(FTC)는 55,330건이 넘는 여행사기 신고(시분할 부동산 관련 포함)를 접수해 총 4,900만 달러의 손실을 입었습니다. 한편, 컴퓨터 보안 소프트 웨어 회사인 McAfee가 7개국 7,000명을 대상으로 실시한 조사에 따르면 여행자 3명 중 1명은 사기를 당했거나 다음과 같은 사람을 알고 있는 것으로 나타났습니다. 이들 중 3분의 1은 휴가가 시작되기도 전에 1,000달러 이상을 잃었습니다.

 

비행기, 호텔을 예약하든 현재 이동 중이든 상관없이 사이버 보안 및 여행 사기 전문가가 알려주는 10가지 자신을 보호하는 방법을 알려드립니다.

 

1. 문제가 긴급해 보이거나 압박감을 느끼는 경우, 이것이 첫 번째 위험 신호입니다.

 

시기에는 다양한 종류가 있지만 거의 모두 한 가지 공통점이 있습니다. 즉, 대상이 꼭 해야 할 일이 있는 것처럼 느끼게 한다는 것입니다. 반드시 예를 들어 예약을 잃을 위험이 있으므로 가능한 한 긴급하게 조치를 취하세요. "사기꾼은 귀하의 감정을 이용하려고 하거나 귀하가 신속하게 반응하도록 하려고 합니다. 예를 들어, 조치를 취하지 않으면 비참한 결과가 초래될 것입니다. 하지만 실제로는 그런 시나리오가 많지 않죠? 호텔로부터 앞으로 30분 또는 60분 내에 아무것도 하지 않으면 예약이 취소될 것이라는 메시지를 받을 가능성은 거의 없습니다. 관광 사이버 사기를 조사하는 McAfee Labs의 수석 보안 연구원인 Oliver Devance은 말했습니다. "뭔가를 빨리 해야 한다는 압박을 받으면 알람 벨이 울려야 합니다."

 

호텔과 같이 고객을 대면하는 비즈니스의 경우 특히 그렇습니다. Devane은 덧붙입니다. "서비스 산업은 그런 식으로 작동하지 않습니다. 좋은 경험이 되어야 합니다." 그는 말했다.

 

2. 거의 모든 것이 위조될 수 있다는 점을 알아두세요

 

Wagner의 이메일에는 관련 없는 하이퍼링크와 같은 의심스러운 세부정보가 포함되어 있었습니다. 그러나 다른 피싱 이메일은 훨씬 더 전문적이므로 눈에 띄는 징후가 전혀 없을 수도 있습니다. "몇 년 전 우리 은행에서  '우리가 이메일을 보낼 때 하상 귀하의 이름을 포함할 것이며 이것이 정품임을 알 수 있는 방법입니다'라는 메시지를 보냈습니다. 바그너가 말했다. "그 조언은 별로 오래되지 않았습니다."

 

오늘날에는 대상의 이름을 포함하는 것뿐만 아니라 수신자를 합법적인 기업과 동일하게 보이는 웹페이지로 보내는 것까지 포함하여 모든 것이 위조될 수 있다고 전문가들은 말합니다.

 

3. 비즈니스 목적으로 사칭하는 이메일의 링크를 클릭하거나 첨부 파일을 다운로드하지 마세요. 이메일에서 돈을 요구한다고 해서 돈을 보내지 마세요.

 

전문가들은 이러한 이메일이 매우 설득력이 있기 때문에 메시지가 아무리 합벅적이라고 보이더라도 특정 행동을 피해야 하는 이유라고 말합니다. "돈을 요구하는 이메일이 오면 절대 믿지 마세요." 바그너가 말했다.

 

4. 의심스러울 경우 비즈니스 또는 제3자 플랫폼에 직접 문의하세요(단, 메시지에 있는 연락처 정보는 사용하지 마세요)

 

예약한 호텔이나 서비스에 대한 비용을 지불해야 하는 실제 이유가 있다고 생각되면 직접 전화하세요. 단, 이메일이 아닌 온라인 회사 웹사이트의 전화번호를 사용하세요. Booking.com 사기와 같은 제삼자 예약 서비스를 통해 메시지가 전송된 경우 해당 예약 서비스로 이동하여 해당 예약 서비스의 고객 서비스에 직접 문의하여 합법적인지 확인하시기 바랍니다.

 

"Booking.co 사기는 매우 교묘합니다. 피해자가 받는 메시지는 Booking.com에서 온 것이기 때문입니다. 그리고 그들은 아마도 '그들에게서 나온 것이라면 합법적일 것이다'라고 생각할 것입니다. 데베인이 말했다. "하지만 가장 큰 위험 신호는 그들이 당신을 플랫폼 밖으로 나가게 하려는 것입니다."

 

5. 온라인 광고 클릭을 주의하세요

 

온라인 데이터 수집의 속도와 세부성 덕분에 다가오는 휴일에 대해 조사하기 시작하자마자 관련 온라인 광고 팝업을 확인 하실 수 있습니다. 그러나 일부는 사기일 수 있습니다. 가장 설득력 잇는 사이트는 이전에 들어본 적이 있는 제3자 예약 엔진처럼 보이지만 실제로는 가짜 사이트로 사용자를 보낼 수도 있습니다.

 

광고되는 회사의 합법성을 항상 다시 확인하고, 온라인 조사를 할 때 장치와 라우터 간에 전송되는 데이터를 암호화하는 가상 사설망(VPN)과 브라우저를 사용하는 것을 고려하십시오. DuckDuckGo와 같은 광고 추적을 차단합니다. 보안 소프트웨어를 사용하는 경우 해당 소프트웨어가 지원하는 브라우저를 사용하고 있는지 확인하세요. Devane은 덧붙였습니다.

 

6. 평판이 좋은 제3자 예약 사이트만 이용하세요

 

사기꾼이 Booking.com과 같은 평판이 좋은 제3자 예약 사이트를 표적으로 삼았다는 점을 고려하면 이는 직관에 어긋나는 것처럼 보일 수 있습니다. 그러나 항공료를 예약하고 돈을 가져가겠다고 약속하고 티켓을 절대 구매(또는 제공) 하지 않습니다.

 

따라서(호텔이나 항공사를 통해 직적 예약하는 대신) 통합 사이트나 제3자 예약 사이트를 이용하려는 경우 전문가들은 들어본 적이 있는 대형 브랜드 회사를 이용하는 것이 더 안전하다고 말합니다. 여기에 설명된 다른 모든 안전 팁을 여전히 따르고 있습니다.

 

그리고 제3자 예약 사이트의 정확한 웹 주소가 기억나지 않아서 검색 엔진에 입력해야 하는 경우 검색에 나오는 광고를 클릭하지 않도록 하세요. 대신 자연 검색결과 자체를 클릭하세요.

 

7. 리뷰를 찾아보세요

 

수많은 여행자가 가짜 아파트 임대 목록에 속았습니다. 그리고 제3자 예약사이트를 이용하지 않더라도 속일 수 있습니다. 예를 들어 사기꾼은 존재하지 않는 호텔에 대한 가짜 광고를 표적으로 삼을 수 있습니다. 찾아야 할 한 가지 측면은 시설에 리뷰가 있는지 여부이며, 업체광고의 대상이 되는 경우 해당 시설이 TripAdvisor 및 Booking.com과 같은 제3자 리뷰 사이트에 실제로 존재하는지 확인하는 것입니다.

 

8. 절대 계좌이체로 결제하지 마세요.

 

소비자 보호 규정은 일반적으로 신용카드나 직불카드를 사용하는 경우 사기 거래로부터 보호된다는 의미입니다. 즉, 일반적으로 활불을 받을 수 있어야 합니다.(단, 시간과 번거로움이 발생합니다.) 그러나 이는 은행 송금이나 암호화폐나 기프트 카드와 같은 다른 방법을 사용한 결제에는 적용되지 않는 경우가 많습니다.(은행 송금이나 기프트 카드 등으로 결제하여 돈을 잃은 경우에도 FTC에서는 여전히 돈을 돌려받으라고 제안합니다. 

 

9. 길에서 한 번도 경계심을 늦추지 마세요

 

목적지에 도착했거나 목적지로 가는 도중에도 쉽게 휴식을 취할 수 있습니다. 결국, 여기서 무엇이 잘못될 수 있습니까? 사이버 보안 전문가들은 많이 경고합니다. 

 

특히 개방형 Wi-Fi 네트워크는 해커가 개인 데이터를 캡처하거나 기기에 악성 코드를 설치하는 일반적인 방법입니다. 실제로 한 설문조사에 따르면 10명 중 4명이 공용 Wi-Fi를 사용하는 동안 개인 정보가 침해된 적이 있는 것으로 나타났습니다. 여권 정보와 같은 민감한 정보에 액세스할 수 있는 공항에서 개방형 네트워크를 사용하는 것은 특히 문제가 될 수 있습니다. 대부분의 응답자가 정보가 손상되었던 곳입니다. 그러나 어떤 네트워크도 100% 안전하지는 않습니다. 공용 Si-Fi를 사용해야 한다면 암호화 기술이 적용된 보안 네트워크인지 확인하고 VPN 사용을 고려해 보세요.

 

호텔이나 아파트 임대와 같은 개인 Wi-Fi 네트워크도 악의적인 목적으로 사용될 수 있다고 Devane은 말합니다. 그래서 그는 항상 VPN을 사용합니다. 또한 그는 숙소를 떠나기 전에 Amazon이나 Netflix등 로그인한 모든 계정에서 반드시 로그아웃합니다.

 

또한 기기에는 본인 소유의 충전기만 사용하고 콘센트에 직접 연결해야 하며, 공공 충전소나 아파트 주인과 같이 다른 사람이 제공하는 충전기는 피해야 합니다. 올해 초 FBI는 해커들이 충전소를 이용해 '주스 재킹(juice jacking)'이라고 불리는 악성 코드와 모니터링 소프트웨어를 도입하고 있다는 경고를 발표했습니다.

 

10. 여행사 이용을 고려해보세요

 

모든 번거로움을 피하고 자신을 보호하는 데 대한 걱정을 하는 한 가지 방법은 무엇입니까? 귀하를 대신해 예약을 처리해 줄 실제 사람을 고용하세요. 실제로 여행사가 과소평가된 것처럼 보일 수도 있지만 업계는 성장하고 있습니다. 이는 더 많은 여행을 원하는 관광객들이 적지 않은 부분을 차지하는 것 같습니다. 특히 팬데믹으로 인한 모든 여행 곤란 이후에는 더욱 그렇습니다.

 

하지만 여행사를 이용하는 것이 모든 사람에게 적합한 것은 아닙니다. "마지막으로 여행사를 물리적으로 본 때가 생각났습니다. 기억이 안 나요." 바그너는 인정했다. 계속해서 온라인으로 여행을 예약하는 그녀와 그녀와 같은 사람들에게는 다행스럽게도 자신을 보호할 수 있는 다른 방법이 있습니다.

 

출처: BBC 뉴스