커버스토리
연말 쇼핑 시즌~ 눈 뜨고 코 베이는 온라인 거래 사기 주의보
페이지 정보
본문
젤(Zelle) 등 간편 송금 앱 이용한 사기 증가
아마존 등 익숙한 사이트나 거래 은행 전화번호를 위장한 스푸핑 범죄 기승
[ 한인 동포 피해 사례들 ]
루이스빌에 거주하는 한인동포 A씨는 물품 배송이 지연되고 있다는 문자에 무심코 클릭을 했다가 자신의 계좌에서 1만 달러가 출금되는 황당한 일을 겪었다.
이 같은 사실을 3일뒤에 알아챈 A씨는 그제서야 부랴부랴 은행에 연락해 신고했지만 돈을 돌려받기까지 두달이나 걸린 것으로 전해졌다.
또다른 한인동포 B씨는 인스타그램을 통해 공연 티켓을 젤(Zelle)로 결제 했다가 돈만 떼였다. B씨는 결국 티켓은 받지 못했고, 티켓 판매자는 돈이 입금되자 마자 계정을 닫고 사라졌다.
이외에도 사기꾼들이 피해자가 주로 거래하는 은행의 전화번호로 전화를 걸어 계좌에 해킹 시도가 있었다며 현혹해 개인 정보를 변경할 것을 유도하며 돈을 출금해간 사건도 보고됐다.
최근 연말 쇼핑 시즌을 기해 소비자들의 주머니를 노리는 온라인 사기 범죄가 기승을 부리고 있어 한인들의 주의가 요구된다.
특히 벤모(Venmo)나 젤(Zelle)과 같이 스마트폰 등을 통해 간편하게 송금을 할 수 있는 앱 서비스가 보편화되면서 이를 이용하는 한인들도 많은 가운데 송금 앱을 악용한 사기가 크게 증가하고 있다는 보고다.
또한 문자메시지나 은행 관계자를 사칭하며 걸려온 전화에 의해 소비자들이 점점 더 사기의 희생양이 되고 있다.
워싱턴 타임즈(The Washington Times)는 지난 1일(목),’개인 정보를 낚는 사기꾼들의 성수기‘(Tis the season: Scammers get in the holiday spirit in quest for personal info)라는 제하의 기사를 통해 온라인 범죄 사기꾼들이 연말을 맞아 극성을 떨고 있다고 보도했다.
관계 당국은 “최근 48시간 이내에 개인 정보를 확인하지 않으면 ‘의심스러운 활동’(suspicious activity)으로 아마존 계정을 삭제하겠다고 위협하는 문자 메시지가 이번 연말 시즌 가장 활발한 온라인 사기 중 하나”라고 밝혔다.
전문가들은 “코로나19 팬데믹으로 휴대폰을 통한 온라인 쇼핑의 용이성과 인기로 인해 개인 금융 정보를 훔치기 위한 로보콜(robocall), 로보텍스트(robotext), 이메일 및 마켓플레이스(marketplace) 사기가 폭발적으로 증가했다”고 전했다.
스팸 텍스트 차단 앱인 로보킬러(RoboKiller)는 로보텍스트의 증가로 인해 연말연시 관련 전화 사기가 지난해 50억 건에서 올해 55억 건으로 증가할 것으로 추정했다.
로보킬러의 기우리아 포터(Giulia Porter) 부사장에 따르면 올해 특정 소매업체의 메시지로 위장한 ‘브랜드 사칭 사기’(Brand imposter scams)가 급증한 것으로 나타났다.
포터 부사장은 “온라인 사기꾼들은 소비자들을 현혹시키기 위해 실제 브랜드로 가장한 로보콜과 문자 사기를 설계하고 있다”고 말했다.
연방거래위원회(Federal Trade Commission, FTC)의 최신 보고에 의하면 지난 분기말 미 소비자들은 로보콜 사기당 평균 1천200달러, 로보텍스트 사기당 9백 달러~1천 달러의 손해를 입은 것으로 나타났다.
사기 메시지는 소매업체의 전화번호와 로고를 스푸핑(spoofing, 범죄자가 실제 이메일 주소, 이름, 전화번호, 문자 메시지 또는 웹사이트 URL을 위장해 피해를 입히는 사기 유형)한다.
예를 들어 아마존을 사칭한 가짜 텍스트에는 “아래에서 링크를 클릭해 즉시 계정을 복구하세요”(Recovery your account immediately by click Iink beIow)라고 명시되어 있다.
온라인 사기 범죄 조사관이자 비영리 단체인 국제 금융범죄 수사협회(the International Association of Financial Crimes Investigators)의 부회장인 마크 솔로몬(Mark D. Solomon)은 “사기꾼들은 새로운 신용 카드 계정을 설정하고 피해자가 은행 계좌에 들어가지 못하도록 하기 위해 소매 계정 및 지불 정보를 원한다”고 지적했다.
이어 그는 “사기꾼들은 은행 계좌, 예금, 신용 카드, 소매 계좌 등 손에 잡히는 거의 모든 것을 해킹하려고 한다”며 “단지 결제를 가로채는 것이 아니라 피해자의 정보로 새 계정을 만드는 것”이라고 설명했다.
솔로몬 부회장은 “이는 결국 피해자가 자신의 휴대폰을 사용하지 못하도록 잠그는 것”이라며 “저장된 정보를 얻기 위해 휴대폰을 장악하는 것이 핵심 목표”라고 부연했다.
그는 “사기꾼들은 충분한 정보를 얻으면 SIM 카드를 교체하거나 전화번호를 스푸핑해 개인의 이름으로 기업과 은행에 전화를 걸 수 있다”고 밝혔다.
연방수사국(FBI)에 따르면 올해 연말 시즌에 가장 널리 퍼진 온라인 사기 두 가지는 미배송(nondelivery)과 미납(nonpayment)이다.
미배송 사기의 경우 쇼핑객은 온라인에서 결제한 상품이나 서비스를 받지 못한다. 또한 미납 사기와 관련해서는 사기꾼들은 상품이나 서비스에 대해 절대 비용을 지불하지 않는다. FBI는 소비자들에게 웹사이트 URL에서 주소에 “https”가 있는지 확인할 것과 주문하기 전에 익숙하지 않은 회사에 대한 피드백을 찾아보고, 다른 국가의 “공인 딜러”를 피하고, 판매자에게 직접 돈을 송금하지 말 것을 조언했다.
FBI는 “사실이라고 믿기에 너무 좋아 보인다면 아마도 그것은 100% 사기일 것”이라고 밝혔다.
최신 인터넷 범죄 신고 센터(Internet Crime Complaint Center, IC3) 보고서에 따르면 미납 또는 미배달 사기로 인해 미국민들은 2021년에 3억 3,700만 달러 이상의 피해를 입은 것으로 집계됐다.
또한 신용 카드 사기로 인해 추가로 1억 7,300만 달러의 손실을 입었다. 그외 온라인 사기에는 외로운 싱글들에게 데이트 앱을 통해 접근해 금전을 강탈하는 로맨스 스캠, 자선 단체인 것처럼 사칭해 기부를 뜯어내는 경우, 경매 웹사이트에서 제품을 허위로 표시하는 경매 사기 등도 포함된다.
젤을 이용한 사기에 주의하라
Q. 젤(Zelle) 사기는 어떻게 발생하나?
젤은 사람들이 전화번호나 이메일 주소를 통해 누구에게나 돈을 송금할 수 있게 해주는 플랫폼이다.
때문에 사기범죄자들이 손쉽게 접근할 수 있다. 젤을 사칭한 스캠은 보통 은행에서 온 것으로 보이는 문자 메시지를 포함한다. 이러한 메시지들은 종종 피해자들에게 “예” 또는 “아니오”라고 답하게 함으로써 젤을 이용해 많은 돈을 빼간다.
특히 사기꾼들은 피해자가 가짜 메시지에 응답하면 마치 은행에서 걸려오는 전화로 위장해 접근한다. 이들은 피해자의 신원을 확인하기 위해 사용자 이름과 비밀번호를 묻고 피해자의 계좌에서 돈을 이체한다.
또 하나 자주 발생하는 사기 유형은 긴급함을 이용하는 것이다. 이들은 피해자들이 빠르게 행동하고 은행 정보를 공유시키기 위해 급박함을 사용하는데, 일부 사기꾼들은 전력회사 행세를 하며 사용자의 전기 서비스를 취소하겠다며 위협하기도 한다.
젤은 이러한 일이 에너지 사용량이 가장 많은 시기에 자주 발생한다고 보고했다.
Q. 젤(Zelle) 사기로 인한 피해는 보상 받을 수 있나?
젤에게 사기를 당했다면 돈을 돌려받을 가능성은 거의 없다. 1978년에 제정된 전자 자금 거래법(the Electronic Funds Transfer Act)에 따르면 피해자에 대해서는 허가되지 않은 자금 거래만 보호된다.
때문에 피해자가 고의로 누군가에게 보낸 돈을 회수하기가 어려운데 이는 법에 따라 승인된 송금으로 간주된다.
또한 이 법은 승인된 지불에 대한 보호 프로그램을 제공하지 않는다. 젤은 “만약 당신이 속거나 설득돼 누군가가 무엇인가를 제공할 것이라고 믿었다면 그들이 그것을 이행하지 않았기 때문에 사기로 간주된다. 하지만 피해자가 지불을 승인했기 때문에 돈을 돌려받지 못할 수도 있다”고 밝혔다.
다만 누군가가 피해자의 금융 계정에 무단으로 접근해 돈을 빼가는 등 직접적으로 거래에 관여하지 않은 사건을 신고하면 돈을 돌려받을 가능성은 높다.
Q. 디지털 지갑을 안전하게 사용하는 방법은?
비즈니스개선협회(Better BusinessBureau, BBB)와 젤에 따르면 디지털 지갑을 보호하는 데는 몇 가지 방법이 있다.
첫째, 아는 사람에게만 돈을 보내기.
전문가들은 “P2P결제서비스(Peer-to-peer payment) 이를 위해 설계됐다”며 “단순히 누군가에게 점심값을 갚거나 아는 친구에게 무언가를 보상할 때 사용할 것”을 조언했다.
둘째, 터무니없이 할인된 가격 주의하기
잴은 “만약 제안이 진실이라고 하기에는 너무 좋게 들린다면, 그것은 아마도 그럴 것”이라고 지적했다.
셋째, 돈을 받을 수신인의 연락처 정보를 한번 더 확인하기
일반적으로 젤은 잘못된 사람에게 돈을 보내는 사용자를 보호하지 않기 때문에 수신인의 전화 번호나 이메일을 한번더 확인할 것을 조언했다.
넷째, 가짜 문자와 이메일 주소 피하기
의심스로운 메시지의 링크를 클릭하지 말고, 전화를 통해 개인 금융 정보를 제공하지 말아야한다.
전문가들은 “온라인 사기꾼들은 어떻게든 당신이 링크를 클릭하거나 비밀번호 등을 공개하도록 다양한 전술을 사용한다”며 “어떤 형태든 요청되지 않은 메시지를 믿지 말 것”을 당부했다.
한편 온라인 사기꾼에게 피해를 입었다면 FBI의 인터넷 범죄 고발 센터인 ic3.gov에 신고할 수 있다.
젤 역시 거래 은행이나 신용 조합에 신고할 것을 추천했다. BBB는 www.bbb.org/scamtracke에 사기 신고를 할 수 있는 포털을 운영 중이다.
박은영 기자 © KTN
댓글목록
등록된 댓글이 없습니다.