온라인 사기가 점점 늘어나고 특히 시니어들이 주요 표적이 된다는 뉴스가 수시로 들려오지만 대부분은 “조심을 안하니 그렇게 당하지”하며 스스로를 자신한다.
하지만 작년에 이용했던 여행사 사이트에서 우수고객을 위한 특별 프로그램에 선정되었다거나, IRS에서 체납 경고가 뜨는 등의 ‘감정적 동요’ 를 일으키는 순간이 닥치면 의심하고 따지기 보다는 당장 ‘뭔가 해야 한다’ 는 생각에 사로잡히기 쉽다.
고도화되고 전문화된 요즘 사기법은 상당히 구체적이고 설득력이 있는 제안으로 판단력을 흐리게 한다. 팬데믹 이후 온라인 활동에 더 많이 의존하게 되면서 그만큼 사기에 노출될 가능성도 높아졌다.
요즘 사기 수법이 어떤지를 알아두고, 대처법을 사전에 인지하게 되면 무심코 모바일 텍스트의 링크를 터치하기 전에, 호텔 와이파이에 접속하기 전에 한번 더 조심하게 될 것이다. 리더스 다이제스트와 CNBC 등이 FBI와 보안 전문가 등의 조언을 통해 소개한 요즘 온라인 사기 유형 14가지를 2회로 나누어 소개한다.
1. 무료 평가판 사기
사례: 체중 감량 프로그램, 치아 미백제, 주름 제거 화장품 등의 1개월 무료 평가판이 등장한다. 비용은 필요없고 오직 제품 배송비 $5.99만 지불하면 된다.
숨은 진실: 배경 색에 가려 구분도 힘든 깨알같은 글자로 길게 적힌 ‘참여 조건’에는 월 79~99달러의 구독료를 영원히 지불한다고 적혀있다. 얼결에 시작된 구독을 취소하고 싶어도 구독 취소 링크는 찾을 수가 없고, 취소 처리에 몇 개월이 걸릴 수 있다.
사기방법 : 인터넷 사기꾼들은, 사람들이 ‘동의’를 클릭하기 전에 작은 글씨를 모두 읽지 않으며 잠깐이나마 본다 해도 숫자만 찾는다는 사실을 이용한다. 돈에 관련된 조건을 기록할 때 달러 표시 없이 숫자만 표기하고 돈이나 기간과 관련된 것을 최대한 텍스트로 표시하여 주목하지 않게 만든다.
예방법: 제안에 적힌 내용을 꼼꼼히 읽고 구독과 취소 규정을 명확히 인지해야 한다. 비포 애프터 사진이나 사용자 후기로 전시된 사진에 혹하지 말것. 취소를 허용하는 회사라면 그나마 다행이지만 계약을 파기할 수 없다면 즉시 카드를 취소한 다음 환불을 협상하고 그래도 않으면 신용카드 회사에 문의해야 한다.
2. 가짜 Wi-Fi 핫스팟 사기
사례: 공항이나 커피숍에서 제공하는 로컬 와이파이에 로그인하여 인터넷 쇼핑을 하거나 온라인 뱅킹을 사용하다가 나도 모르는 사이에 사기를 당한다.
숨은 진실: 로컬 와이파이는 합법적인 것처럼 보이지만 실제로는 범죄자가 노트북으로 운영하는 온라인 사기다. 사기꾼은 아마도 내 주변 어딘가에 앉아 있을 가능성이 크며, 그가 내 컴퓨터나 모바일로부터 은행계좌, 신용카드, 기타 비밀번호 정보를 캐고 있다는 사실을 전혀 알 수 없다. 유료 와이파이 사이트에 접속했다면 내 신용카드 정보도 누출되었을 수 있다.
사기방법: 가짜 와이파이 핫스팟이 곳곳에 생겨나고 있는데 이를 실제 핫스팟과 구분하기가 쉽지 않다. 사기꾼들은 버라이즌이나 AT&T 같은 유명업체의 합법적인 웹사이트를 복제하고 이를 수정하여 내 정보를 자신들의 노트북으로 전송한다.
예방법: 모르는 네트워크에 자동 연결 설정이 되어 있는지 미리 확인하고 자동 설정을 해제해야 한다. PC의 경우 제어판>네트워크 및 공유 센터>사용 중인 Wi-Fi 네트워크의 링크 클릭> ‘일반’ 탭이 있는 상자에서 ‘무선 속성’을 클릭>자동으로 연결 옆의 선택 취소를 누르고 확인을 클릭하여 활성화한다. Mac의 경우 오른쪽 상단의 Wi-Fi 버튼을 클릭하고 ‘네트워크 환경설정 열기’를 클릭한 후 ‘새 네트워크 연결 요청’ 및 ‘IP 주소 추적 제한’을 선택하면 된다.
원활한 접속을 위해 유료 와이파이가 필요하다면 미리 20달러짜리 기프트 카드를 구입해두는 것도 좋다. 신용 카드나 직불 카드 정보를 공개하지 않고도 공항 와이파이를 구입할 수 있다. 셀룰러 요금제가 허용한다면 물론 개인 핫스팟을 설정하여 사용하자.
무엇보다, 공공 핫스팟에서 은행 업무나 온라인 쇼핑은 금하는 것이 좋다. 방문하는 웹사이트는 URL에 ‘https’가 붙어 있는지, 주소창에 자물쇠 아이콘이 보이는지도 확인해야 한다.
3.가짜 콘테스트 사기
사례: 무료 아이패드, 하와이 여행, 안마의자 같은 고가의 경품을 걸어놓고 게시물에 대한 댓글을 받는다. 메시지에는 “자세한 내용을 보려면 링크를 클릭하세요”라고 나와 있다. 사기꾼은 콘테스트에 참가하고 당첨 경품을 받으려면 세금, 배송 및 처리 비용 또는 수수료 같은 소액을 지불해야 한다고 말한다.
숨은 진실: 이 온라인 사기는 소셜 미디어나 네트워킹 사이트, 심지어 이메일이나 문자, 전화를 통해서도 발생한다. 발신자는 링크를 보내고 이메일을 요청할 것이다. 이 링크는 수수료를 받고, 신용 카드 정보를 훔치고, 해커가 내 계정에서 스팸 이메일을 보낼 수 있는 ‘봇’을 다운로드한다.
사기방법: 사기꾼들은 부자가 되고싶은 사람들의 욕구를 이용한다. 그들은 합법적인 것처럼 보이는 링크를 만들 수 있는 URL 단축 서비스를 주로 이용한다. 사용자가 실제 URL을 볼 수 없다는 것은 악성 링크를 게시하기 쉽다는 말과 같다. 링크를 클릭하면 컴퓨터나 모바일에 피싱이나 악성 코드가 확산될 위험이 있다.
예방법: 모르는 링크를 클릭하지 않는 것이 가장 좋지만, 정 궁금하다면 먼저 조사를 해보자. 페이스북이나 인스타그램 등을 통해 연락을 받았다면 프로필을 면밀히 살펴보자. 사람이나 회사의 이름과 전화번호를 검색하여 무슨 일이 있는지 확인할 수도 있다. 검색 결과 어딘가에 스캠이라는 단어가 포함됐을 가능성이 높다.
4. 스케어웨어 사기
사례: ‘Antivirus XP 2022’ 또는 ‘Security Services’ 같이 합법적인 듯한 바이러스 백신 소프트웨어 창이 팝업되고 컴퓨터가 위험한 바이러스나 멀웨어에 감염되었다는 메시지가 나타난다. 즉시 검사를 실행할 링크를 클릭하라는 메시지가 표시되고 바이러스가 발견되었다는 결과 창이 뜬다. 이어서 50달러의 수수료로 컴퓨터 보안 작업을 해준다고 제안한다.
숨은 진실: 링크를 클릭하면 가짜 회사가 내 컴퓨터에 악성 코드를 설치한다. 당연히 바이러스 발견도 보안작업도 거짓이다. 그 사이에 사기꾼은 내 신용 카드 번호를 가져갔다.
사기방법: 바이러스 백신 소프트웨어 생산업체인 맥아피의 보안 및 연구 책임자에 따르면 ‘스케어웨어Scareware’는 매일 백만 명이 넘는 사용자에게 영향을 미치고 있다. 컴퓨터를 잘 모르는 사람일 지라도 바이러스가 위험하고 서둘러야 한다는 사실은 안다는 점을 노리는 수법이다.
예방법: 팝업 바이러스 경고가 표시되면 링크를 클릭하지 말고 무조건 창을 닫은 다음 합법적인 바이러스 백신 소프트웨어를 사용하여 전체 시스템 검사를 실행해야 한다. 이 때 창을 닫는 X표시도 클릭을 유도하는 버튼일 수 있으니 잘 모르겠다면 파워를 끄는 것이 낫다. 다시 켠 다음 검사할 때는 Norton 이나 McAfee 같은 유명 업체 제품을 사용하는 것이 좋다. 느낌표를 많이 사용하고 빠르게 뜨고 닫기 어려운 팝업을 주의해야 한다.
5. 스미싱 사기
사례: 은행이나 신용 카드사로부터 문제가 발생했으니 즉시 전화하여 계좌 정보를 알려야 한다는 문자 메시지가 온다. 문자 메시지는 귀하의 계정이 해킹되었으며 모든 것을 잃지 않도록 신속하게 조치를 취해야 한다고 말한다.
숨은 진실: 발신자인 ‘은행’은 당신의 계좌 정보를 캐려는 사기꾼이다. 그들은 이렇게 확보한 신용카드 정보를 팔아넘기거나 돈을 빼간다.
사기방법: 수익성이 좋은 이메일 사기의 문자 메시지 버전을 ‘스미싱(SMS 피싱)’이라고 한다. 휴대폰 번호는 다크 웹에서 쉽게 확보할 수 있고, 스미싱 메시지는 피싱 이메일보다 작성하고 전달하기가 훨씬 쉽기 때문에 사기꾼들에게 자주 이용된다. 게다가 많은 은행과 기업이 문자 메시지 알림을 제공하기 때문에 합법적인 것처럼 보이기도 쉽다.
예방법: 이런 문자 메시지를 받았을 때 가장 좋은 조치는 은행이나 신용카드사에 직접 문의하는 것이다. 이 때 은행이나 카드사의 전화번호를 정확히 확인해야 한다. 사기꾼들은 전화번호를 잘못 누를 수도 있는 부주의한 소비자를 기다리면서 은행이나 카드사의 전화번호와 유사한 전화번호를 구매하기 때문이다.
6.자선 사기
사례: 개발도상국에서 온 영양실조 어린이의 이미지가 포함된 이메일이나 소셜 미디어 메시지를 받는다. 자선단체는 감정에 호소하는 스토리와 함께 “오늘 할 수 있는 만큼만 기부해 주세요”라며 현금을 요청한다. 구호 활동을 진행하기 위해 주소, 사회보장번호, 계좌 정보 확인과 같은 개인 정보와 함께 웨스턴 유니언(Western Union) 으로 송금할 것을 권장한다.
숨은 진실: 자선단체로 위장한 사기다. 보낸 돈은 모두 사기꾼에게 전달되며 앞으로도 사기꾼이 내 모든 개인 정보에 접근할 수 있게 되었다. 신속하게 조치를 취하지 않으면 내 은행 계좌를 털고 신용 카드를 사용하며 신원을 도용 할 수도 있다.
사기방법: 해커는 소셜 미디어에 가짜 자선 계정을 만들어서 피해자를 유인한다. 사람들이 이메일보다 페이스북이나 트위터 같은 소셜미디어의 메시지는 덜 경계한다는 점을 이용하는 것이다. 게다가 이들 플랫폼은 스팸을 필터링하거나 악성 링크를 모니터링하지 않는다.
예방법: 이메일에 포함된 자선링크를 클릭하지 말고 자체 웹사이트를 찾거나 실제 자선단체에 기부하자. 구호 단체는 신용카드나 수표로 기부를 받을 수도 있고 무엇보다 은행 송금, 은행 계좌 정보 또는 사회보장번호를 요구하지 않는다.
7.로맨스 스캠
사례: 데이트 사이트, 페이스북, 채팅방 또는 가상 게임 중에 누군가를 만난다. 대화를 나누다가 사진을 주고받고, 통화도 하면서 빠르게 친해진다. 온라인으로 우연히 만났는데 마음이 통하는 사람을 만난 것은 운명인 듯 여겨진다. 그러나 그 운명적인 사랑은 외국에 살고 있으며 잔인한 부모로부터 벗어나거나 심각한 병을 치료해야 하거나 비행기 표를 사서 마침내 함께 만나기 위한 돈이 필요하다.
숨은 진실: 당신의 새로운 사랑은 사기꾼이다. 인정하기 어려울 수 있지만, 당신은 로맨스 스캠의 피해자다.
사기방법: 온라인 네트워킹은 외로운 이들을 가짜 우정과 연애로 유인하여 돈을 훔치는 사기꾼들에게 대담하고 새로운 길을 열어주었다. 로맨스 사기 사례는 넘쳐나며 거듭 늘고 있다.
예방법: 데이트 앱이나 소셜 네트워킹 사이트는 타지역의 사람들과 교류할 수 있는 좋은 방법이 될 수 있다. 하지만 웹에서만 알게 된 사람이 어느날 어떤 사연으로든지 돈을 요구한다면 빨리 깨달아야 한다. 관계도 우정도 사랑도 아닌 사기일 뿐이다.
애틀랜타중앙일보 디지털뉴스 에디터 최주미
