요즘 온라인 상에서 각종 사기가 기승을 부리고 있다.
그런데 그 중에서도 계좌 인수 사기로 인해서 재정적인 피해를 입는 사례가 늘고 있어 주의가 요구된다.
사기꾼들은 자신들을 부동산 타이틀 회사로 위장해 부동산 중개인 이메일을 통해서 주택거래자에 접근한 후 주택거래자 정보를 얻어내고 돈까지 빼가는 수법이다.
전 Mastercard 임원도 사기당하기 직전까지 갈 정도로 이러한 온라인 금융사기단이 요즘에 기승을 부리고 있는데 지난해92023년) 총 사기피해액이 130억달러에 달해서 증가율이 354%에 이를 정도로 엄청난 상황이다.
주형석 기자입니다.
경제 전문지 Business Insider는 최근 온라인 사기가 심각하다며 구체적인 계좌 사기 사례를 소개했는 데 놀랍게 전직 Mastercard 임원이었다.
Mastercard가 소유한 암호화폐 거래 보안 서비스인 CipherTrace의 캐서린 워니스 전 부사장이 바로 피해자였다.
캐서린 워니스 전 부사장은 지난해(2023년) 계좌 관련 사기를 당해 10만달러를 날릴 뻔했다고 Business Insider와의 인터뷰를 통해서 털어놨다.
캐서린 워니스 전 부사장이 설명한 내용에 따르면 사기꾼은 워니스 전 부사장의 부동산 중개인 이메일에 접근했다.
자신을 부동산 타이틀 회사로 위장한 사기꾼은 부동산 중개인 이메일에 ‘신임장 정보 입력’을 사용해 접근했다.
이 ‘신임장 정보 입력’은 AI 봇을 사용해서 모든 사용자 이름과 비밀번호를 입력하는 시도를 해 Correct Answer가 나올 때까지 시도하는 방식이다.
사기꾼은 캐서린 워니스 전 부사장에 대해 부동산 중개인 이메일에서 거래 정보를 찾아냈고 그것으로 워니스 전 부사장 집의 타이틀 회사를 사칭했다.
그런 다음 타이틀 회사는 캐서린 워니스 전 부사장에게 이메일을 보내 Payment를 빨리할 것을 요청했다.
캐서린 워니스 전 부사장은 무언가 석연치 않음을 느꼈고 자신에게 보내온 이메일 주소가 실제인지 확인했다.
그러자 다른 주소가 덧붙여져 있음을 알게됐는 데 그 시점까지만 하더라도 해당 타이틀 회사의 자동화된 이메일 시스템의 일부일 것으로 추측했다.
어쨌든 실제 송금 지침과 다른 점은 잘못된 은행 정보 뿐이었다.
그래서 자신이 갖고 있는 타이틀 회사 전화번호로 전화해 은행 계좌 정보가 해당 양식에 잘못 기재돼 있다고 알려줬고 그렇게 진짜 타이틀 회사 측과 통화하면서 사기임을 알게됐다.
캐서린 워니스 전 부사장은 자신이 서두르다가 이메일에 보내진 전화번호로 전화했다면 사기꾼 측이 자신들이 부동산 회사인 척하면서 이메일 내용이 모두 맞다고 했을 것이라고 상상했다.
그랬다면 자신도 꼼짝없이 사기를 당했을 것이고 10만달러를 날렸을 것이라며 안도의 한숨을 쉬기도 했다.
현재 Fingerprint라는 사이버 보안회사에서 일하고 있는 캐서린 워니스 전 Mastercard 부사장은 자신이 하고 있는 업무가 계정 인수의 증가에 대처하기 위한 도구를 개발하는 일이라고 설명했다.
자신과 같은 전문가도 당할 수있을 만큼 요즘 들어 온라인 사기가 기승을 부리고 있는 데 온라인 사용자들이 최소한의 대응을 하는 것이 핵심이라고 캐서린 워니스 전 부사장은 강하게 주장했다.
구체적으로 자신의 계정이 침해당했다고 생각이 들면 즉시 모든 사용자 이름과 비밀번호를 변경하는 것이 중요하다.
그러니까 위험이 감지된 사이트나 계정 외에도 본인이 쓰고 있는 모든 계정의 아이디와 비밀번호 교체가 필수다.
민감한 계정의 경우에는 2단계 인증 과정을 설정하고, FTC(연방거래위원회) 사기 신고 웹사이트에 신고하는 것이 좋다.
계좌 인수 사기로 10만달러를 거의 날릴 뻔했던 상황
사기꾼, 부동산 중개인의 이메일 접근해 타이틀 회사 가장
다크웹에서 구입한 훔친 자격 증명으로 계정 액서스해서 사기
2023년 기준 계정 인수 사기에 의해 130억달러 손실, 354% 증가
사기꾼, 부동산 중개인의 이메일 접근해 타이틀 회사 가장
다크웹에서 구입한 훔친 자격 증명으로 계정 액서스해서 사기
2023년 기준 계정 인수 사기에 의해 130억달러 손실, 354% 증가
<저작권자 © RK Media, 무단 전재-재배포 AI 학습 및 활용 금지>