SNS 가짜 계정 얼마든지 생성 가능, 진짜와 구분 못할 정도로 정교하게 제작해
투자리딩방, 연애빙자 사기, 대출사기형 피싱, 기관사칭형 피싱 등 유형 다양
다중피해사기 예방법은? 의심 들 때 상담 요청에 응하지 않고 관련 문자나 정보 등은 삭제해야
[보안뉴스 김영명 기자] 특정인이 아닌 다중을 상대로 전기통신을 이용하거나 유사수신 등 조직적으로 행해지는 사기범죄를 특히 ‘다중피해사기’라고 일컫는다. 다중피해사기는 사칭 대상이 광범위한 만큼 더 큰 피해를 불러일으킬 수 있다. 경찰청의 금융사기 대응법을 토대로 해 다중피해사기의 수법과 주요 특징에 대해 알아본다.
[이미지=gettyimagesbank]
첫 번째. 사기꾼들은 사회관계망서비스(SNS) 가짜 계정(Fake ID)을 무한정 만들 수 있으며, 심지어 프로필에 있는 사진과 경력을 모두 도용한다. 피해자가 보고 있는 유명인, 멋있고 아름다운 이성은 실제로는 엉뚱한 사람, 사기꾼이다.
그들이 피해자에게 돈을 벌 수 있다고 하든지, 피해자를 좋아한다는 감정을 내비치든지 이는 모두가 돈을 편취하기 위한 미끼에 불과하다. 사기꾼들은 △투자 전문가인 척 △사업가인 척 △해외 파병군인인 척 가장하지만 결국 피해자에게 투자·항공 및 운송요금·병원비 등의 각종 명목으로 돈을 입금하게 만든다.
두 번째. 사기꾼들은 가짜 앱과 홈페이지를 진짜와 구별할 수 없을 정도로 정교하게 제작한다. 피해자가 보는 △증권 홈트레이딩 시스템(HTS·MTS)에서의 주식 수익률 △외국은행 홈페이지에서의 계좌 예금잔고 △택배회사 홈페이지 물류 운송현황 △어떤 사이트든 환전 가능 포인트 등은 모두 가짜다.
최근에는 생성형 AI나 포토샵 등 각종 프로그램이 발달해 이미 개인들도 홈페이지와 애플리케이션을 쉽게 만들 수 있다. 더구나 사기꾼들은 조직 차원에서 돈을 주고 정교한 앱과 홈페이지를 구매하기도 하는데 이런 사실을 모른다면 사기꾼이 보내주는 홈페이지·앱에 접속해도 전혀 눈치챌 수 없다. 게다가 주로 피싱에 쓰이는 악성 앱은 연락처·사진 등의 저장된 정보 탈취, 전화 가로채기, 위치 정보, 카메라·녹음 기능 작동 권한 등 휴대전화의 모든 권한을 탈취한다. 이와 동시에 보안을 극도로 유지해야 한다고 협박하면서 은행·금융감독원·경찰은 물론 가족에게까지 얘기하지 못하게 고립시키기 때문에 더 큰 피해로 이어질 수밖에 없다.
사기꾼들은 대부분 070 번호를 받지 않지만 010이나 일반 전화번호는 의심 없이 받는 점도 악용, 악성 앱과 중계기를 이용해 실제 정부 기관이나 업체 전화번호, 일반 휴대전화번호로 변작한다. 특히 악성 앱 설치 시 전화 가로채기까지 이뤄져 피해 위험성이 훨씬 높아지게 된다.
세 번째. 사기꾼들은 사람 심리를 교묘하게 파고들어 한번 빠져들면 절대로 빠져나오지 못하도록 하는 완벽한 맞춤형 시나리오를 사용한다. 맞춤형 시나리오의 예를 들면 △노후 자금을 걱정하는 은퇴를 앞둔 사람에게는 안정적인 고수익 투자처를 △외로운 사람에게는 달콤한 연애의 감정을 △대출이 필요한 사람에겐 저금리 대출 상품 등을 제안한다. 여기에 공포를 조장하는 △가족 등 납치 △자금세탁 등 범죄 연루(사기꾼은 검사사칭) 시나리오도 전통적이다.
이들은 조직적으로 여러 사람이 다양한 역할을 하며 접근한다. 이는 ‘삼인성호(三人成虎, 거짓말도 되풀이하면 참으로 여긴다는 뜻)’라는 고사성어처럼 주변과 차단된 채 여러 사람이 같은 이야기를 하면 믿음이 강해지는 심리를 이용한 것이다.
특히 거액을 입금하도록 유도하기 위해 소액일 때는 수익이 발생한 것처럼 하면서 출금이 가능하도록 하고, 투자금 10%를 포인트로 제공하기도 한다. 이는 마치 큰 물고기를 낚고자 작은 물고기를 미끼로 쓰는 것과 같은 이치다. 더 나아가 처음에 입출금이 되도록 해 안전하다고 인식하며 경계를 풀게 만드는 치밀하게 설계한 시나리오다.
▲금융사기 등 다양한 다중피해사기의 유형들[자료=경찰청]
이러한 다중피해사기에 대응해 소비자는 어떻게 행동해야 할까? 금융감독원은 “제도권 금융회사는 전화나 문자를 통한 대출 안내, 개인정보 제공, 자금 요구, 뱅킹 애플리케이션 설치 등을 절대 요구하지 않는다”며 “대출을 빙자한 개인정보 요구, 기존 대출 상환 및 신용등급 상향을 위한 자금이체 또는 현금전달을 요구하는 전화나 문자를 받았을 때는 사기범과 통화하거나 답장 문자를 보내며 상담을 요청하지 않고 해당 문자 등을 삭제하는 것이 중요하다”고 강조했다.
[김영명 기자(boan@boannews.com)]
투자리딩방, 연애빙자 사기, 대출사기형 피싱, 기관사칭형 피싱 등 유형 다양
다중피해사기 예방법은? 의심 들 때 상담 요청에 응하지 않고 관련 문자나 정보 등은 삭제해야
[보안뉴스 김영명 기자] 특정인이 아닌 다중을 상대로 전기통신을 이용하거나 유사수신 등 조직적으로 행해지는 사기범죄를 특히 ‘다중피해사기’라고 일컫는다. 다중피해사기는 사칭 대상이 광범위한 만큼 더 큰 피해를 불러일으킬 수 있다. 경찰청의 금융사기 대응법을 토대로 해 다중피해사기의 수법과 주요 특징에 대해 알아본다.
[이미지=gettyimagesbank]
첫 번째. 사기꾼들은 사회관계망서비스(SNS) 가짜 계정(Fake ID)을 무한정 만들 수 있으며, 심지어 프로필에 있는 사진과 경력을 모두 도용한다. 피해자가 보고 있는 유명인, 멋있고 아름다운 이성은 실제로는 엉뚱한 사람, 사기꾼이다.
그들이 피해자에게 돈을 벌 수 있다고 하든지, 피해자를 좋아한다는 감정을 내비치든지 이는 모두가 돈을 편취하기 위한 미끼에 불과하다. 사기꾼들은 △투자 전문가인 척 △사업가인 척 △해외 파병군인인 척 가장하지만 결국 피해자에게 투자·항공 및 운송요금·병원비 등의 각종 명목으로 돈을 입금하게 만든다.
두 번째. 사기꾼들은 가짜 앱과 홈페이지를 진짜와 구별할 수 없을 정도로 정교하게 제작한다. 피해자가 보는 △증권 홈트레이딩 시스템(HTS·MTS)에서의 주식 수익률 △외국은행 홈페이지에서의 계좌 예금잔고 △택배회사 홈페이지 물류 운송현황 △어떤 사이트든 환전 가능 포인트 등은 모두 가짜다.
최근에는 생성형 AI나 포토샵 등 각종 프로그램이 발달해 이미 개인들도 홈페이지와 애플리케이션을 쉽게 만들 수 있다. 더구나 사기꾼들은 조직 차원에서 돈을 주고 정교한 앱과 홈페이지를 구매하기도 하는데 이런 사실을 모른다면 사기꾼이 보내주는 홈페이지·앱에 접속해도 전혀 눈치챌 수 없다. 게다가 주로 피싱에 쓰이는 악성 앱은 연락처·사진 등의 저장된 정보 탈취, 전화 가로채기, 위치 정보, 카메라·녹음 기능 작동 권한 등 휴대전화의 모든 권한을 탈취한다. 이와 동시에 보안을 극도로 유지해야 한다고 협박하면서 은행·금융감독원·경찰은 물론 가족에게까지 얘기하지 못하게 고립시키기 때문에 더 큰 피해로 이어질 수밖에 없다.
사기꾼들은 대부분 070 번호를 받지 않지만 010이나 일반 전화번호는 의심 없이 받는 점도 악용, 악성 앱과 중계기를 이용해 실제 정부 기관이나 업체 전화번호, 일반 휴대전화번호로 변작한다. 특히 악성 앱 설치 시 전화 가로채기까지 이뤄져 피해 위험성이 훨씬 높아지게 된다.
세 번째. 사기꾼들은 사람 심리를 교묘하게 파고들어 한번 빠져들면 절대로 빠져나오지 못하도록 하는 완벽한 맞춤형 시나리오를 사용한다. 맞춤형 시나리오의 예를 들면 △노후 자금을 걱정하는 은퇴를 앞둔 사람에게는 안정적인 고수익 투자처를 △외로운 사람에게는 달콤한 연애의 감정을 △대출이 필요한 사람에겐 저금리 대출 상품 등을 제안한다. 여기에 공포를 조장하는 △가족 등 납치 △자금세탁 등 범죄 연루(사기꾼은 검사사칭) 시나리오도 전통적이다.
이들은 조직적으로 여러 사람이 다양한 역할을 하며 접근한다. 이는 ‘삼인성호(三人成虎, 거짓말도 되풀이하면 참으로 여긴다는 뜻)’라는 고사성어처럼 주변과 차단된 채 여러 사람이 같은 이야기를 하면 믿음이 강해지는 심리를 이용한 것이다.
특히 거액을 입금하도록 유도하기 위해 소액일 때는 수익이 발생한 것처럼 하면서 출금이 가능하도록 하고, 투자금 10%를 포인트로 제공하기도 한다. 이는 마치 큰 물고기를 낚고자 작은 물고기를 미끼로 쓰는 것과 같은 이치다. 더 나아가 처음에 입출금이 되도록 해 안전하다고 인식하며 경계를 풀게 만드는 치밀하게 설계한 시나리오다.
▲금융사기 등 다양한 다중피해사기의 유형들[자료=경찰청]
이러한 다중피해사기에 대응해 소비자는 어떻게 행동해야 할까? 금융감독원은 “제도권 금융회사는 전화나 문자를 통한 대출 안내, 개인정보 제공, 자금 요구, 뱅킹 애플리케이션 설치 등을 절대 요구하지 않는다”며 “대출을 빙자한 개인정보 요구, 기존 대출 상환 및 신용등급 상향을 위한 자금이체 또는 현금전달을 요구하는 전화나 문자를 받았을 때는 사기범과 통화하거나 답장 문자를 보내며 상담을 요청하지 않고 해당 문자 등을 삭제하는 것이 중요하다”고 강조했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
