배달 확인 이메일은 피싱 시작
시세보다 값싸면 꼭 의심해야
21세기에 들어서 인구가 늘고 문물이 더 발전하면서 좋아지는 것도 많지만 그렇지 않은 것도 있다. 1990년대만 해도 소위 나이지리아 사기, 로토 당첨 사기 등이 횡행했는데 최근에는 한층 발전된 과학기술을 응용한 각종 사기가 도처에서 나타나고 있다. 특히 첨단 기술에 어두운 시니어들이 여러가지 사기의 타겟이 되고 있다.
이전 세대에 비해 다양한 사기 방법이 늘어나면서 시니어는 물론, 젊은 사람들도 한 순간 판단 실수로 사기의 피해자가 될 수 있다. 특히 이전에는 특별하게 욕심만 부리지 않으면 범죄 피해자가 되지 않을 수 있었는데 최근에는 첨단 기술의 발달로 무특정 다수에 대한 융단 폭격식 무차별 사기 행각이 저질러 지고 있다. 특히 이름만 대면 아는 큰 IT기업들을 도용하기에 더욱 쉽게 속아 사회적으로 큰 문제가 되고 있다.
▶구글 보이스 스캠
구글 서비스 중 가상 전화 및 텍스트 서비스가 바로 구글 보이스(voice)다. 구글 계정을 갖고 있는 사람은 누구나 바로 개설할 수 있다. 연 10달러하는 전화번호를 구글 사용자에게 무료로 제공하면서 값싼 국제 전화나 실제 번호 노출을 꺼리는 사람에게 제공된다.
사기꾼은 본인 확인 과정에서 사용하는 구글 발신 인증코드(verification code)를 알려달라고 요청한다. 99% 사기다. 예를 들어 중고물품 거래나 잃어버린 반려동물을 찾아달라는 온라인 게시물을 올리면 표적이 될 수 있다.
사기꾼이 전화를 걸어와 관심을 보이며 게시자가 사기꾼이 아닌지 확인하고 싶다고 요청해온다. 구글 보이스에서 인증 코드를 받으려고 한다며 본인에게 전송된 번호를 다시 읽어달라고 요청한다. ID도용을 당하는 것이다. 졸지에 사기꾼에게 한국식으로 표현하자면 대포(?) 번호를 주는 셈이다. 추가적인 사기를 저지를 수 있어 본의 아니게 공범(?)이 될 수 있다.
▶렌트비 지원 사기
아파트 테넌트를 노리는 사기다. 사기꾼은 아파트 렌트비를 도와주겠다고 접근한다. 2021년에 58만3000명 이상의 시니어가 렌트비를 제때 내지 못했다. 사기꾼들은 정부 또는 비영리단체 직원을 사칭하고 지원 신청을 위해서 개인 정보와 수수료를 요구한다.
합법적인 렌트비 지원 프로그램은 웹사이트(cfpb.gov)에서 거주 지역의 프로그램을 찾아 보는게 안전하다.
▶구직자 대상 사기
사기꾼은 인디드(indeed.com), 몬스터(monster.com), 커리어빌더(careerbuilder.com)와 같은 구직 사이트에 게시된 이력서에서 연락처와 개인 정보를 수집한다. 채용 담당자인 척하면서 고액 연봉 또는 재택 근무를 제안하는 전화, 이메일, 문자를 보내거나 소셜 미디어로 연락한다. 추가 정보를 얻어 ID도용 범죄에 이용한다.
다른 경우에는 재택근무 오피스 설정이나 수수료를 요구한다. 특히 시니어들은 물론 젊은 층도 여기에 쉽게 빠질 수 있다. 구직용 별도 이메일을 사용하거나 실제 번호는 비공개로 유지하는 구글 보이스를 사용하기도 한다. 갑작스러운 일자리 제안을 받으면, 구직 프로세스와는 별도로 그 회사 인사부에 전화해서 진짜인지 확인하는 것도 좋다.
▶가짜 아마존 직원
연방통상위원회(FTC) 보고서에 따르면 비즈니스 사기 신고의 33%는 아마존 직원을 사칭한다. 특히 시니어들은 이 사기에 빠질 가능성이 4배 더 높다고 알려져 있다. IT나 스마트폰에 능숙한 젊은 성인 조차도 평균 814달러를 사기 당한다.
의심스러운 계정 활동, 모르는 구매에 대한 전화, 문자 메시지, 이메일 및 소셜 미디어 메시지는 무시한다. 실제 계정에 문제가 있다고 생각되면 888-280-4331(아마존 고객 지원)에 문의하는 수 밖에 없다.
▶암호화폐 ATM 이용
편의점, 주유소, 대형 소매점, 코인 라운드리에서 흔히 볼 수 있는 암호화폐 ATM이 사기꾼의 최신 결제 수단으로 떠오르고 있다. 사기꾼들은 공무원, 비영리단체 직원 등으로 가장해 이 ATM을 통해 암호 화폐로 수수료, 취급수수료 등을 지불하라고 요청한다.
여기서 구매한 암호 화폐는 추적할 수 없는 디지털 지갑으로 전송할 수 있다. 이런 경우 암호 화폐의 특성상 지급 거래를 되돌릴 수도 없고 또한 환불을 받을 수도 없다.
FTC에 따르면 정부, 법 집행 기관, 유틸리티 회사 또는 경품 기획자의 누구도 암호 화폐로 지불하라고 요구하지 않는다. 누군가 그렇게 요청하면 99% 사기다.
▶지방세 사기
사기꾼은 주정부, 카운티 정부, 시정부의 법 집행 기관 및 세금 징수 기관을 사칭하여 민감한 개인 정보를 들먹이면서 ”밀린 세금 청산”을 위해 돈을 보내도록 요구한다.
그들은 운전 면허증이나 여권을 취소하겠다고 위협하는 전화, 이메일 또는 우편 서신을 보내기도 한다. 일부는 주정부의 세금 감면 혜택을 제공하는 척한다. 이러한 전화와 이메일을 무시해야 한다.
연방 국세청(IRS)에서 로컬 세금 징수원에 이르기까지 실제 세무 기관은 사기꾼을 막기 위해서 우편으로 업무를 처리하며 비밀번호나 은행 계좌 또는 크레딧카드 정보를 묻지 않는다. 또한 경찰에 신고하겠다고 위협하거나 기프트 카드, P2P(Peer-to-Peer) 결제 앱 또는 암호화폐로 결제를 요구하지도 않는다.
▶기프트 카드 사기
친구로부터 급한 부탁을 요청하는 이메일을 받을 수 있다. 친구는 크레딧카드나 스토어 계정에 문제가 있어서 짜증나게도 지금 필요한 기프트 카드를 살 수 없다고 알려온다.
친구를 위해 기프트 카드를 사서 거기에 있는 번호를 넘겨주는 순간, 연락은 끊기고 돈은 누군지 모르는 사람의 계좌로 넘어간다. 특히 이런 방식은 한국에서 횡행하고 있는 피싱과 유사한 방법으로 고전적 사기 방법의 최신 버전이다.
대부분 이런 요청을 보내오는 친구의 이메일은 99%사기다. 기프트 카드에는 체크카드와 크레딧카드에 있는 보호기능이 없기 때문에 돈을 되돌려 받을 수 없다.
이런 경우 친구에게 이메일 대신 전화를 걸거나 문자를 보내 친구가 맞는지, 정말로 도움이 필요한지 확인해야 한다. 이 사기에는 특히 타켓, 구글플레이, 애플, 이베이, 월마트카드가 가장 많이 사용된다.
▶배달 확인 이메일
시니어들보다는 온라인 구매가 잦은 젊은 층에게 많은 사기가 이메일 사기다. 온라인으로 구매하는 것이 별로 많지 않으면 별 문제가 없지만 구매자도 확인이 어려운 경우가 있다는 가정하에 사기꾼은 배달 확인 이메일을 보내온다. 99%가 사기다.
물론 실제 배달이 어려워 오는 이메일도 있지만 그런 경우 UPS나 페덱스 같은 배달 캐리어를 통해서 연락이 취해진다. 또 배달을 안하면 안했지 급하게 연락해 오지 않는다.
▶SNS쇼핑 사기
아마존과 달리 SNS를 통한 온라인 구매는 좀 더 신중해 질 필요가 있다. 특히 터무니 없이 싸거나 행운을 잡은 것같은 구매는 피해야 한다.
예를 들어 노트북이 산더미 같이 쌓여 있는 사진 밑에 개당 76달러라는 가격이 붙어져 있고 호의적인 사용자들의 댓글이 수도 없이 달려 있는 경우, 클릭할 수 있다. 그런 거래는 절대 없다.
예전에는 땡처리가 필요했는지 모르지만 요즘에는 경매 사이트인 이베이를 통해서 처리할 수 있어서 그런 거래는 더 이상 없다. 99% 모두 중국발 사기다.
▶P2P 결제 요청
시니어들도 예외없이 사기의 피해자가 될 수 있는 것이 이런 핀테크 관련 앱이다. 사기꾼들은 벤모(Venmo), 지일(Zelle), 캐시앱(Cash App)과 같은 송금 앱을 통한 결제를 요구하고 있다.
스마트폰이나 컴퓨터에서 몇 초 만에 결제할 수 있어 매우 편리하지만 이러한 지불은 일반적으로 취소할 수 없다. P2P 앱을 사용하여 친구와 가족에게 송금할 경우 가급적, 결제를 위해 비밀번호를 입력해야 하는 보안 잠금 기능을 이용하는게 좋다.
장병희 기자