8. 비즈니스 이메일 침해 사기
사례: 고객에게 송장을 보냈지만 30일이 지나도록 비용을 지불하지 않았기 때문에 지불 기한이 지났다는 알림을 보낸다. 고객은 은행 송금을 통해 지불했다고 회신한다. 문제는 은행 송금으로는 결제를 받지 않는다는 사실이다.
숨은 진실: 누군가가 내 비즈니스 계정을 해킹하여 결제하려면 어떻게 송금해야 하는지를 지정한 이메일을 나의 고객에게 보냈다. 고객은 이 지침에 따라 돈을 송금했지만 나에게 들어오지는 않는다. 사기꾼이 돈을 갖게 되었고 관련된 계좌는 이미 폐쇄되거나 추적이 불가능해졌다.
사기 방법: FBI에 따르면 비즈니스 이메일 침해(BEC) 사기와 이메일 계정 침해(EAC) 사기는 현재 가장 큰 온라인 사기 수법이다. 인터넷 범죄 신고 센터(IC3)는 2021년에 19,954건의 BEC/EAC 신고를 접수했는데, 이에 따르면 거의 24억 달러에 달하는 손실이 발생했다.
BEC/EAC 사기는 새로운 것은 아니지만 진화하고 더욱 정교해지고 있다. FBI는 인터넷 범죄 보고서에서 “이러한 사기성 전신 송금은 즉시 암호화폐 지갑으로 전송되고 빠르게 분산되어 복구 노력을 더욱 어렵게 만드는 경우가 많다.”고 설명한다.
예방법: 모든 것, 특히 업무 이메일에 대해 2단계 인증 코드를 설정해야 한다. 고객에게 송장을 발행할 때 사용 가능한 결제 방법을 명시하고 특히 은행 송금은 사용하지 않는다 .
누군가 내 비즈니스 또는 개인 이메일을 해킹하면 여전히 사기를 당할 수 있다. 이런 일이 발생하면 즉시 IC3에 신고해야 한다 . 2021년에 IC3는 1,726건의 BEC 사고에 개입하여 약 3억 2,900만 달러의 피해를 막을 수 있었다.
9. 위조품 사기
사례: 온라인 쇼핑을 하고 있다. 아마존, 이베이, 또는 기타 재판매 사이트(빈티지 품목의 경우)에서 어떤 상품이 좋은지 확인하고 주문한다. 주문한 물건을 받기 전까지는 아무 문제가 없어 보인다.
숨은 진실: 판매자는 사기꾼이며 위조 제품을 보내거나 아예 아무 것도 보내지 않을 셈으로 돈을 받는다. 사기꾼은 구매일로부터 3~4주 후에 배송된다고 날짜를 게시하는 경우가 많으며 일반적으로 사기라는 사실을 발견하기 전에 대금을 받는다.
사기 방법: 위조품 판매는구매자 뿐 아니라 다른 판매자에게도 피해를 주는 큰 문제다. Chargebacks911의 COO는 “마벨, 스타워즈, 디즈니, NFL 팀, 스포츠 유니폼 등 유명 캐릭터와 상표의 지적 재산에 대한 도난이 만연해 있다.”고 말한다. 페이스북 마켓 플레이스나 크레이그스 리스트 등에서는 표절 행위가 흔하다.
예방법: 새로운 판매자를 주의하고 구매하기 전에 판매자의 리뷰를 반드시 살펴야 한다. 별 1개 및 2개 리뷰와 좋은 리뷰를 읽고, 리뷰어가 첨부한 사진을 자세히 살펴보고, 리뷰에 있는 문구에 상투적인 표현이 연속으로 발견된다면 가짜 추천글일 가능성이 높다.)
긍정적인 리뷰는 일반적으로 좋은 것이지만, 새 판매자가 별 5개 리뷰 20개를 갖고 있고 제품이 새 제품이지만 현저하게 저렴하다면 위험 신호다. 일반적으로 수백 개의 리뷰와 평균 평점 별 4개 이상인 제품을 보유한 판매자를 선택하는 것이 안전하다.
10. 히트맨 사기
사례: 누군가로부터 당신을 죽이거나 가족을 납치하는데 고용되었다는 이메일(또는 문자)을 받는다. 안전을 대가로 캐시앱 등의 방법으로 거액을 보내라고 요구한다. 당국에 연락하지 말라고 경고하며 상황을 악화시킬 뿐이라고 협박한다.
숨은 진실: 암살자는 없다. 누군가 내 이메일 주소를 무작위로 발견했으며(다른 수백 개의 이메일 주소도 포함) 단지 돈을 원하고 있다.
사기 방법: 과연 이런 단순한 사기에 누가 당할까 싶지만 어느날 갑자기 온라인에서 살인 위협을 받게 되면 누구나 당황하게 된다. 무서운 점은 이러한 사기 중 상당수가 소셜 미디어를 통해 쉽게 접근할 수 있는 피해자(또는 사랑하는 사람)의 직장이나 학교 위치, 심지어 거주하는 거리 등 피해자의 개인 정보를 포함한다는 사실이다.
예방법: 이런 메시지를 받으면 해당 번호를 차단하라. 사기꾼의 메시지에 어떤 식으로든 응답을 하면 실제 계정에 도달했다는 단서가 되어 이후 더 공격적인 위협을 가하기쉽다. 그다음 현지 법 집행 기관에 연락한다. 사기꾼이 나와 가까이 있을 가능성은 거의 없고 오히려 지구 반대편에 있을 수도 있지만 실제 위협이 있을 경우를 대비해 당국에 알리는 것은 중요하다.
또한 온라인 게시물에 주의해야 한다. 내가 사는 집과 자동차의 일상 사진을 올리는 것쯤은 별 일 아니라고 생각할 수도 있지만 이러한 세부 정보는 사기꾼이 지인들에게 귀하가 누구인지, 어디에 있는지, 해를 입을 수도 있다고 강요하는 데 사용될 수 있다.
11. 여행 사기
사례: 멋진 곳으로 떠나는 항공권 특가 또는 올인클루시브 휴가를 광고하는 이메일을 받거나 소셜미디어 게시물을 보게된다. 999달러로 10,000달러 가치의 휴가를 누릴 수 있다는 것이다.
숨은 진실: ‘무료 평가판’ 사기와 마찬가지로 여행 사기에도 세부 사항에 추가 비용이 숨겨져 있는 경우가 많’다. 그럴 경우 초기 비용은 그리 많지 않을 것이고, 리조트 요금으로 수천 달러를 지불해야 할 수 있다. 아니면 해당 확인 코드가 받은 편지함에 전혀 도착하지 않을 수도 있다. 어느 쪽이든, 사기꾼은 이제 내 신용 카드 정보를 갖고 있거나 캐시앱 또는 젤을 통해 결제하도록 요청하여 추가 인출의 위험에 처하게 된다.
사기 방법: 이러한 종류의 온라인 사기가 가장 많이 발생하는 시기는 사람들이 여름 휴가철이지만, 크리스마스와 새해 직전에도 흔히 일어난다. 사기꾼들은 의도적으로 이국적이고 외딴 장소를 선택한다. 또한 이 빅딜의 유효 기간이 며칠 또는 몇 시간밖에 남지 않았다며 만료 날짜를 카운트다운 하여 서두르게 만든다.
예방법: 확인 버튼을 클릭하기 전에 제안의 세부 사항을 샅샅이 살펴보고, 사기에 대해 경고하는 사람이 있는지 확인하기 위해 사이트 및 이메일 제안을 구글에 검색해보자. 이메일이나 사이트에는 많은 단서가 있다. 이미지가 저해상도라면, 철자 오류나 문법 오류가 있다면 가짜 온라인 쇼핑몰, 사이트 또는 조직을 나타내는 징후다. 이메일을 삭제하고 개인정보를 제출하지 말아야 한다.
신뢰할 수 있는 전자상거래 사이트와 주요 항공사, 은행, 호텔 체인에서는 https로 시작하는 웹사이트 주소를 사용한다는 점을 명심하자. ‘s’는 보안 수준이 더 높다는 것을 의미하는데 대부분의 사기 사이트는 http다. http 사이트가 https 사이트보다 저렴하기 때문이다.
12. 빈집 사기
사례: 인생 최고의 휴가를 즐기며 인스타그램에 이 즐거움을 공유한다. 리스본에서 찍은 사진 몇 장을 게시하며 “다음 순서는 아말피 해안”이라고 쓴다. 휴가 후 도착한 집은 다 털린 상태다.
숨은 진실: 범죄자들은 도둑질할 빈 집을 찾기 위해 소셜 미디어 사이트를 샅샅이 뒤져가며 도시 밖에서 사진을 게시하는 사람들을 찾는다. 일부는 사망 기사에 관심을 갖기도 한다. 이는 오프라인에서 발생하는 사기지만 잠재적인 피해자의 출발은 온라인 활동이다.
사기 방법: 범죄자는 내가 외출할 것임을 나타내는 키워드를 검색합니다. 예를 들어, 사람들이 “다음 달 이맘때면 우리 모두 버몬트에서 만나겠지!”라는 캡션과 함께 브라이달 샤워 사진을 공유하는 것은 매우 흔한 일이다. 하지만 사기꾼은 메모를 하고 내가 멀리 떠날 것이라고 생각되면 다시 확인한다. 절도 피해자의 60%가 매일 또는 일주일에 여러 번 소셜 미디어에서 활동하고 있는 것으로 파악되고 있다.
예방법: 귀가할 때까지는 사진을 게시하거나 향후 이벤트에 대한 정보를 게시하지 말 것. 가족 결혼식에 참석하는 경우 사기꾼은 종종 한 지역 사회에서 하룻밤을 지내거나 긴 주말 동안 도시를 떠나 있는 수십 명의 사람들을 식별할 수 있으며 그들도 잠재적인 피해자가 된다.
정말 공유하고 싶다면 가까운 친구나 특정 그룹만 해당 사진을 볼 수 있도록 개인 정보 보호 설정을 변경하는 것이 방법이다. 인스타그램 사기 방지를 위한 추가 안전 조치로 집에 조명 몇 개를 켜놓고 이웃이 우편물과 소포를 수거하도록 도움을 받는 것이 좋다.
13. 시니어 금융 사기
사례: 배우자를 잃고 상실감에 빠져있는 시니어에게 또다른 시니어가 페이스북에서 “나도 같은 아픔을 겪고 있다” 면서 위로를 건넨다. 그들은 쉽게 친구가 되고 매일 일상을 나눈다. 어느날 그 친구는 손자가 아프거나 예상치 못한 자동차 수리 등 긴급 상황이 발생하여 즉시 돈을 빌려야 할 처지가 된다.
숨은 진실: 이 새로운 ‘친구’는 사기꾼이다. 그들은 처음 돈을 받은 이후 사라질 수도 있고, 얼마나 더 짜낼 수 있는지 알아보기 위해 남아 있을 수도 있다. 노인 사기의 경우 사기꾼은 노인의 은행 계좌를 탈취하고 심지어 노인의 신원을 도용하려고 할 수도 있다.
사기방법: 은퇴 계좌, 연금 등을 지닌 노년층은 사기꾼에게 매력적인 표적이다. 게다가 사기꾼들은 베이비붐 세대가 권위를 더 존중하고, 누군가에게 부담이 되고 싶지 않기 때문에 도움 요청을 꺼린다는 점을 노린다.
예방법: 위험 신호가 어떤 것인지를 인지하는 것이 중요하다. 지인에게 이런 일이 일어나고 있다고 의심될 경우 다음의 사항들을 확인해보자. 비밀로 하는 새로운 친구가 있거나, 소비 습관의 변화, 부도난 수표, IRA를 현금화하거나 변경하려한다면 의심해야 한다.
스팸 전화를 중지하는 방법을 알고 있는지 확인하고 전국 Do Not Call Registry 에 등록하도록 권하는 것도 좋다 . 노인들은 금융 취약성 설문조사(Financial Vulnerability Survey)를 작성할 수도 있고 Carefull 과 같은 계정 모니터링 서비스를 설정하여 은행, 신용 카드 및 투자 계좌ㅇ[ 의심스러운 활동이 있는지를 알아볼 수 있다.
14. Google 보이스 사기
사례: 크레이그스 리스트나 페이스북 마켓플레이스에 판매할 물건을 게시했는데, 누군가 그 물건을 사고 싶다는 메시지를 보냈다. 하지만 먼저 2단계 인증(2FA) 코드를 통해 신원을 확인해야겠다고 한다. 그들은 사기와 가짜 판매 문제에서 스스로를 보호하기 위해서라고 말한다.
숨은 진실 : SMS를 통해 전송된 2FA 코드는 실제로 구글에서 보낸 것이다. 사기꾼에게 코드를 제공하면 그들은 내 이름으로 계정을 설정할 수 있다. 그들은 실제 전화번호와 연결된 새로운 구글 보이스 번호를 요구한다. 그리고는 구글 보이스를 사용하여 내 이름으로 스팸 전화와 문자 메시지를 보낼 수 있다.
사기 방법: 스팸 전화가 표시되는 방식은 수년에 걸쳐 발전해 왔다. 예전에는 해당 번호가 사용할 수 없는 번호 또는 800번 번호로 표시되어 대부분의 사람들이 이를 무시했지만 요즘은 마치 집 지역 번호 또는 때로는 고향 도시에서 걸려온 전화처럼 표시되어 응답하게 만든다. 구글 보이스 사기꾼은 우리의 신원을 사용하여 사람들에게 연락할 수 있다. 사기꾼은 자신이 보내는 링크를 통해 다른 정보도 수집할 수 있으며, 충분한 정보를 얻은 경우 내 이름으로 계좌를 개설할 수 있다.
예방법: 온라인으로 물건을 사고 파는 경우 모든 커뮤니케이션과 결제를 위해 앱을 사용하자. 오프라인으로 전환하면 보호받을 수 없고 돈을 돌려받을 수도 없다. 대부분의 온라인 판매 플랫폼에서는 작동하는 방법이다.
애틀랜타중앙일보 디지털뉴스 에디터 최주미
![[찰리홍 건축칼럼] "헌집 고치기 보다 새집 구입이 더 편해"](https://www.atlantajoongang.com/wp-content/uploads/2024/07/Q12121212024-06-18T213722Z_1944883110_RC2PD8A6CITH_RTRMADP_3_USA-ECONOMY-75x75.jpg)
