기사출처 :
https://www.nytimes.com/2024/04/21/style/scams-identity-theft.html
기사제목 : 사기가 판치는 곳에 온 것을 환영합니다.
기사내용
1) 디지털 생활은 사칭문자, 사기전화, 개인정보 탈취 시도로 가득하다. 차단, 암호화, 수신거부는 성공적이지 않다.
2) 메일 수신함을 열어보면 필터를 통과한 수십통의 사기성 메일을 발견한다.
인스타그램에는 DM에 (1:1 대화) 브랜드 협업을 제안하는 요청이 있다.
WhatsApp (카카오톡과 비슷한 메신저) 알림에는 가상화폐 거래소에 투자 요청하는 외부인만 있다.
LinkedIn (구인구직 플랫폼)에는 채용 담당자가 “당신만의 독특한 배경과 이력에 감명받았다”며 접촉하고 여러
[포춘 500 기업*]의 “짜릿한 직장 기회”에 대해 논의하기를 희망한다고 한다.
소셜 미디어를 살펴보면,
[톰 행크스가 추천하는 치과 보험과 테일러 스위프트가 홍보하는 주방도구 증정품을*] 볼 수 있다. (최소한 비슷한 사례 하나라도)
직장에서 집으로 가는 도중, ‘FedEx’ 로부터 송장번호와 배송 받을 곳을 지정할 수 있는 링크를 받는다. 집으로 올만한 배송품을 떠올릴 수 없다는 것만 제외한다면 말이다.
* Fortune 500 companies (포춘지 선정 500 기업) : 연간 매출액을 기준으로 미국의 500 대기업을 발표한다. 애플, 월마트, 구글 등이 있다.
* 두 사례 모두 AI를 이용한 사기 광고입니다. 한국에서는 유명인이 추천하는 주식 리딩방이 있겠네요.
3) 사기가 흔한 곳에서 낯선이와 교류하는 것은 위험하다. 예를 들어, 고객 서비스 담당자의 연락이 사이버 범죄일 수 있다. 규제기관은 빠르게 진화하는 사기행각을 따라잡기엔, 인터넷이 너무 빠르게 변화하고 있다.
4) 디지털 시대 초기에는 실제 세계와 인터넷은 분리되어 있었다. 저녁에 한 두시간 웹을 떠돌며, 업무와 관련이 없었다. 하지만, 지금은 인터넷에 일상의 대부분을 의존한다.
5) 온라인 생활에서 신뢰는 적합하지 않지만 필수적이다. 사이버 보안회사 ‘SocialProof Security’의 최고 경영자 ‘Rachel Tobac’ 가 말하기를 “소통의 잠재적인 위험을 생각하는 건 너무 스트레스 이기 때문에”, 많은 사람들은 업무를 위해 앱이나 플랫폼을 사용할 때 “머리를 비운다.”고 한다.
6) 연방거래 위원회는 2022년 미국인을 대상으로 한 문자 사기 피해는 3억 달러 (약 4천억 원)을 넘는다고 발표했다. 스팸문자 차단 앱 회사인 ‘Robokiller’의 발표에 따르면 같은 해에 미국인들은 2250억 건의 사기 문자를 받았으며, 전년 대비 157% 증가했다.
7) “디지털 세상은 사기꾼들에게 적은 비용으로 더 강력한 수단을 제공한다.” sf 작가이자 기자인 ‘Cory Doctorow’가 말했다. 그가 지적한 것은 인터넷이 적은 수고로 틀에 박힌 업무를 처리하듯 사기를 훨씬 쉽게 할 수 있다. 2024년 현재, 사기꾼들은 프로그램을 이용해 수백만건의 문자와 메일을 보낼 수 있다.
8) ‘Doctorow’ 씨가 뉴올리언스 시에서 가족과 휴가를 보내던 12월의 어느 날, 그는 은행으로부터 뉴욕시의 애플 매장에서 1000 달러를 지출했는지 문의하는 전화를 받았다. 사실, 전화한 사람은 사기꾼으로 개인정보를 수집하고 외부로 판매하는 수많은 정보 중개업체 중 한 곳에서 ‘Doctorow’ 씨의 전화번호와 소속된 신용공제조합을 확보했다. 그리고 해킹 소프트웨어를 이용해 발신자 번호를 은행으로 보이게 했다. 통화 중에 ‘Doctorow’ 씨는 (16자리로 구성된) 신용카드 번호 중 마지막 7자리를 알려 주었고, 사기꾼이 계좌에서 돈을 인출하기에 충분한 정보였다.
9) 올해 2월, 홍콩의 금융업 종사자는 화상회의에서 동료로 위장한 사기꾼에게 속아 회사자금 2600만 달러 (약 350억 원)을 보냈다. 사기는 고도화된 ‘딥페이크 합성’을 이용해, 피해자가 상급자와 직원들과 대화하고 있다고 믿기에 충분했다. (테일러 스위프트와 톰 행크스가 등장한 가짜 홍보도 비슷한 기술을 사용했다.)
10) (패션 전문잡지) ‘The Cut’ 사의 ‘Charlotte Cowles’는 ‘신발 상자에 5만 달러를 넣어 낯선 이에게 건넨 날’이라는 제목으로 1인칭 시점의 기사를 실었다. 뉴욕 타임즈에 기고하기도 한 경제 기자인 ‘Cowles’는 기사의 도입부에서 “어눌한 어조로 말하는 공손한 여성이 아마존의 고객 상담원이라고 밝혔으며 계좌의 비정상적인 거래를 확인하겠다고 말했다.”고 작성했다. ‘Cowles’ 여사는 신원 도용범에게 사기당했다는 것을 안내받았고, 연방거래 위원회의 조사관과 CIA 요원에게 담당이 넘어갔다. 그녀는 연방범죄로 조사받고 휴대폰이 도청된 것을 알게 되었다.
11) ‘Tobac’ (앞서 언급된 보안회사 대표) 여사가 말하기를, 전화선을 통해 사기꾼이 일으킨 몇 시간의 시련은 현대 사기의 핵심 요소들을 전부 포함한다. “사기꾼들은 고객 상담사로 위장하고 데이터 중개상으로부터 확보한 세부내용을 통해 권위를 확보하며 촉박한 시간과 공포, 권위에의 호소를 이용한다.”
12) 사람들은 ‘Cowles’ 여사가 쉽게 속아 넘었다고 지적하지만, 많은 사람들이 사기에 피해를 입고 있다. 연방거래 위원회에 따르면, 작년 미국에 보고된 사칭 사기는 60만 건 이상으로 20억 달러 (약 2.7조 원)의 피해액이 발생했다.
13) 오늘날, 인터넷 사기의 피해자들은 온라인 환경에서 자란 사람일 확률이 높다. 거래개선협회에 따르면 2023년에 최초로, 18 ~ 24세의 사기 피해액이 나머지 나이대의 피해액보다 컸다.
14) 디지털 세상에 익숙해도 (사기에) 면역을 가지지 않는다. 사실, 사기의 대상이 된다.
15) 작년 12월, ‘McCully’ 여사는 체이스 은행으로부터 월마트에 2,400 달러를 지불한게 맞는지 확인하는 문자를 받았다. 아니라고 답변하자 마자 전화가 왔다. 발신자 표시에는 “체이스 신용카드”로 나왔다. ‘McCully’ 여사는 체이스 은행 소속으로 여겨지는 여성과 2시간 이상 통화하면서, 사기꾼이 그녀의 계좌에서 5만 달러를 빼내는데 충분한 시간이었다.
16) 악마적인 속임수로 (전화한) 여성은 체이스 은행의 직원에게 ‘McCully’ 여사의 전화번호로 위장해 송금을 했다. 그녀의 암호화된 비밀번호는 방어막이 되지 못했다. 또한 체이스 은행은 훔쳐진 돈을 회수할 수 없었다. ‘McCully’ 여사가 말하기를 아마도 좋은데 쓰였을 거라고 한다.
17) 금융전문 칼럼리스트인 ‘Cowles’ 여사는 사기를 겪은 후 비슷한 충격을 받았다. 그녀는 최근 ‘Robert Cialdini’의 책 “설득의 심리학 1권”에서 사람은 고객 상담사와 대화처럼 도움이나 호의를 받을 때 보답하는 본능이 있다는 내용을 떠올렸다.
18) “깊숙이 내재된 생존본능 입니다.”, “하지만 이제는 정보와 소음에 둘러싸여, 누구를 전적으로 신뢰해도 되는지 판단하는 능력은 제대로 작동하지 않습니다. 우리는 매일 다른 가능성을 예상해야 합니다.” ‘Cowles’ 여사가 말했다.
19) 사이버 보안 전문가 ‘Tobac’는 본 기사의 취재로 연락을 받을 때, 기자의 이메일 주소를 검증 도구에 확인해 보고 두번째 연락처인 ‘X’(트위터)로 연락했다. 그 다음에야 전화 인터뷰를 하기에 충분히 안전하다고 느꼈다.
20) ‘Tobac’ 여사는 그녀의 접근방식을 “공손한 편집증”으로 불렀다. 그녀는 여러 단계 검증 과정을 주마다 수백번은 아니어도 수십 번 반복했다. 예의 바르거나 아니던, 그녀는 편집증을 받아들였다. 그녀는 취재 중간에 말했다. “그런데, 이 번호는 진짜 제 전화번호가 아니예요.”