예약 탈취

온라인 예약 웹사이트의 결제 시스템을 해킹하여 실제 가격보다 현저히 낮은 금액으로 예약을 확정 짓는 방식이다. 공격자는 전자 결제 플랫폼의 인증 과정을 변조하여 시스템상으로는 정상 결제가 이루어진 것처럼 보이게 만든다.

• 사례: 스페인에서는 1박에 약 171만 원(1,000유로)인 고급 객실을 단 17원(1센트)에 예약한 20대 남성이 체포되었다. 해당 용의자는 결제 인증 시스템을 정교하게 변조하여 호텔 측에 수천만 원 상당의 피해를 입혔다.
• 특징: 초기에는 거래가 정상적으로 처리된 것처럼 보이나, 실제 결제 금액이 정산되는 과정에서 뒤늦게 피해 사실이 확인된다.

여름 휴가철 등 성수기를 노려 예약 확인서나 취소 안내를 사칭한 이메일 및 문자 메시지를 발송하는 수법이다. 사용자가 메시지에 포함된 링크를 클릭하면 실제 예약 사이트와 유사하게 제작된 가짜 페이지로 연결되어 결제 정보 입력을 유도한다.

주요 전술

1. 가짜 웹사이트 유도: 공식 예약처와 구별하기 어려운 위조 사이트를 통해 신용카드 정보 및 개인정보를 수집한다.
2. ClickFix 기법: 사용자가 가짜 오류 메시지나 블루스크린을 경험하게 한 뒤, 해결을 위해 특정 명령어를 실행창에 붙여넣도록 유도하여 악성코드를 직접 실행하게 만든다.
3. 심리적 압박: 예약 취소 시 높은 수수료가 발생한다는 내용을 포함하여 사용자가 급하게 링크를 클릭하도록 유도한다.

기술적 해킹 대신 숙박업소 운영자에게 직접 연락하여 타인의 예약을 임의로 조작하는 방식이다. 주로 소규모 숙박업소를 대상으로 발생한다.

• 환불금 가로채기: 예약을 하지 않은 불상인이 특정 객실 예약자라고 주장하며 예약을 취소하고 자신의 계좌로 환불금을 입금해달라고 요구한다.
• 객실 가로채기: 타인의 예약을 거짓으로 취소시킨 뒤, 해당 날짜에 빈 객실이 생기면 본인이 새로 예약하여 객실을 확보한다. 이는 실제 예약자가 현장에 도착했을 때 중복 예약이나 예약 누락 문제로 이어져 업주와 이용객 모두에게 피해를 준다.

예약 탈취는 숙박 및 관광 산업 전반에 걸쳐 다양한 피해를 야기한다.

전문가들은 출처가 불분명한 예약 관련 메일의 링크 클릭을 지양하고, 결제 전 공식 채널을 통해 예약 상태를 재확인할 것을 권고한다.