앱스토어 결제사기 메일 주의하세요

애플 생활 6년 동안 처음 앱스토어 사기 메일을 받았습니다. 사기당하지는 아닙니다.

스미싱, 피싱, 보이스피싱 등 날로 수법이 교묘해지고 있는 데, 정보공유를 통해서 피해가 없도록 하는 것이 중요하겠습니다.

 

저…. 보이스피싱 사기범도 잡았던 사람이거든요. 그런데 이렇게 보내온 메일을 보고 정말 속을 뻔했습니다.

 

일단…. 앱스토어에서 결제한 적이 없었고, 결제내역도 난생 처음보는 앱이라서

‘이건 뭐지?’ 하고 클릭할 뻔했습니다.

그 순간, 뭔가 좀 이상하다 먼저 발신 메일 주소부터 봤습니다. 저런 주소는 프로그램이 만든 이메일 주소입니다.

그리고 INVOICE도 잘 살펴봤습니다.

먼저 애플 앱스토어를 이용하게 되면 결제를 위해서 신용카드 등록을 해야 합니다.

결제 청구지 주소도 등록을 해야 하지요. 이 정보가 입력 후 승인이 나지 않으면 앱스토어에서 유료로 뭘 할 수 없어요.

 

뜷어져라 INVOICE를 살펴봤지만 제가 등록한 카드 번호가 없더라고요.

사진 잘 보세요. 카드번호 없습니다.

그냥 '니가 신용카드로 결제한 금액이 17631원이야.' 정도만 있습니다.

자.... 여기서 하나 더!

앱스토어에서 결제를 하게 되면 원화가 아니라 USD(미국 달러화)로 결제 청구가 됩니다. 

그래서 신용카드를 등록할 때 국내전용은 등록이 안됩니다. 비자, 마스터, 아메리칸 익스프레스 등 해외에서 사용할 수 있는 신용카드를 등록해야 합니다.

최근에 카카오페이가 결제방식에 추가가 되어서 아마도 원화결제 청구로 바뀐 것 같은 데.... 이 부분은 아시는 분은 댓글 달아 주세요.  

 

카드번호, 결제통화가 제가 알고 있는 것이 아니기 때문에 메일은 그대로 열어 둔 상태에서 애플 홈페이지로 들어가서 찾아봤습니다.

아주 명료한 답변이 있더군요.

모든 ‘청구 영수증에는 사용자의 청구 주소가 표시된다.’

맞습니다. 레이싱 게임 현금 블랙홀 리얼 레이싱에 미쳐 있을 때 차량 업데이트 키트 구매하느라

카드 결제 부지런히 했었습니다.

인보이스가 이메일로 왔었고, 청구지 주소가 표시되어서 왔었습니다.

(사진)

안내도 그렇게 되어 있네요.

저 위에 피싱 메일에 있는 링크를 클릭하게 되는 경우,

아마도 앱스토어 결제 화면과 유사한 피싱 페이지로 연결이 되겠죠.

그러면 이렇게 될 것으로 보입니다.

먼저, 앱스토어 비밀번호 입력 -> 로그인 ->  카드 정보 업데이트 -> 카드번호, 유효기간, CVC번호 입력 -> 카드 털림 -> 나도 모르는 돈이 결제됨 -> 나중에 알게 되더라도 방법이 없음 -> 열 받음.

수신되었던 피싱 메일은 애플 홈페이지에 안내되어 있는 신고 메일로 보냈으니까, 알아서 잘 처리할 거는 같은데…  애들의 응대 방식에도 문제가 있네요.

이런 메일에 대한 신고 메일이 안내가 되어 있으면 자동으로 라도 ‘고객님의 메일을 수신했습니다’ 정도 답장은 있는 것이 너네 제품 쓰는 사람에 대한 예의 아닐까?

애플 사장님아 고객과 소통 방식을 지금처럼 했다가는 한 방에 훅 간다.

애플 사용자 입장에서는 이런 식의 앱스토어 결제 사기 메일을 받았다는 것 자체가 매우 불쾌합니다.

물론 이것이 애플이 자랑하는 보안이 뚫려서 이런 메일이 온 것은 아닙니다.

그만큼의 신뢰가 있다는 것인데, 그 신뢰가 사용자에게는 독이 될 수 있습니다.

앱스토어에서 보낸 메일이구나... 하고 아무런 의심 없이 클릭해서 피싱 페이지로 들어가게 되면 그분은 그 돈이 얼마가 됐던 그 더러운 기분은 이루 말로 표현이 안됩니다. 

보안에 대한 자부심은 인정하겠으나, 이런 일은 소통이 필요합니다. 애플 담당자님~ 

이상으로 앱스토어 결제 사기 메일에 대한 포스팅을 마칩니다.