지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

USPS에서 온 문자 믿고 개인정보 넣었다가.. 다 털려

LA한인타운에 사는 데비 이(30대)씨는 최근 연방우정국(이하 USPS)으로부터 한통의 문자 메시지를 받았다. 한국에서 소포를 워낙 자주 받기 때문에 메시지 내용을 유심히 살폈다.   해당 메시지는 수령인에 대한 집코드(zip code)가 잘못 기입돼 소포를 보관하고 있다는 내용이었다. 이에 웹사이트 링크를 클릭해 우편번호 등을 다시 기입하라는 것이었다.   이씨는 “한국에 있는 가족이 종종 우체국을 통해 택배를 보내 의심하지 않았다”며 “하지만 링크를 클릭해 보니 크레딧카드 등 개인정보 요구가 많았다. 한국의 가족이 택배를 보낼 때 추적이 가능한 트래킹 번호를 줬기에 더 이상하다고 느꼈다”고 말했다.   한인 등 남가주 주민을 대상으로 무차별 스미싱 사기(Smishing Scam) 문자가 발송되고 있어 주의가 요구된다. 해당 문자는 USPS를 사칭해 신뢰감을 준 뒤, 문자 속 링크를 클릭하도록 유도하고 개인정보를 훔쳐가 2차 피해를 유발하고 있다.   최근 USPS 법집행기관인 검열서비스부(Inspection Service)는 연말연시를 맞아USPS를 사칭한 스미싱 사기가 기승을 부린다며 수상한 문자를 받을 경우 링크를 클릭하지 말라고 강조했다.   USPS 스미싱 사기 문자는 지난 12월 초부터 LA 등 남가주 지역에서 퍼지고 있다. 전화번호 ‘+63’으로 시작하는 문자는 발신자가 ‘U.S Post’라며 수령인의 우편번호가 잘못돼 소포를 보관 중이라고 강조한다.   이어 USPS 웹사이트 주소처럼 보이는 링크(https://usps.com-trachuxn.top/us)를 24시간 안에 클릭해 정보를 업데이트하라고 유도한다. 실제 해당 링크를 클릭하면 ‘이름, 전화번호, 주소, 신용카드 번호’ 등을 입력하라는 내용이 뜬다.   이에 대해 USPS 측은 우편물 관련 문제가 발생할 경우 발송인 또는 수령인에게 직접 문자를 보내지는 않는다고 밝혔다. 또한 우편물 트래킹 서비스 신청자에게 문자 메시지를 발송할 경우 발신 및 송신 번호에 ‘다섯 자리 코드(5-digit short codes)’만 찍는다고 설명했다.   ABC뉴스는 USPS 관계자의 말을 인용해 USPS는 문자, 전화, 이메일 등으로 개인정보를 요구하지 않는다고 전했다. USPS 검열서비스부는 사칭 문자 등을 받을 때는 수상한 링크를 클릭하지 말고, 이메일([email protected])이나 문자 메시지(7726)로 신고해 달라고 당부했다.   연방통신위원회(FCC)는 스미싱 스캠 문자는 은행, 관공서 등을 사칭해 금전적 피해를 유발한다고 경고했다. 스미싱 스캠 피해 방지를 위해서는 ▶수상한 문자나 전화는 절대 응답하지 말고 ▶의심되는 모든 문자는 바로 삭제하고 ▶스마트폰 운영체제는 최신 버전으로 업데이트하고 ▶필요할 경우 맬웨어 방지 소프트웨어를 설치하는 것이 좋다.     한편, FCC 사기 신고는 웹사이트(reportfraud.ftc.gov/?orgcode=FCC)에서 가능하다. 김형재 기자연말연시 웹사이트 웹사이트 링크 문자 메시지 사칭 문자

2024-12-17

전기회사 직원 사칭 사기 기승…"공급 중단하겠다"며 돈 요구

유틸리티 직원을 사칭해 전기나 가스 공급을 차단하겠다며 돈을 요구하는 사기가 기승을 부리고 있다.   19일 남가주에디슨사(SCE)는 유틸리티 회사 직원을 사칭하는 사기 수법이 더 교묘해졌다며 주의를 당부했다.   SCE에 따르면 최근 사기꾼들이 사전에 유틸리티 회사 부서, 직원 이름, 대표 전화번호 등을 숙지한 뒤, 불특정 주민에게 전화를 걸고 있다며 주의를 당부했다.   주민이 전화를 받으면 유틸리티 회사 직원을 사칭한 사기범은 ▶전기 또는 가스 보수 작업 진행 ▶설치된 계량기 제거 ▶밀린 요금을 납부하지 않을 경우 서비스를 중단한다고 압박한다.   이 과정에서 일부 사기범은 대표 문의 번호를 남긴 뒤 자동응답 서비스 등으로 의심을 피한다. 결국 사기범은 해당 서비스를 유지하고 싶으면 개인정보 제공 또는 송금을 요구하며 금전적 이득을 취하고 있다.   실제 SCE는 올해 들어서만 약 1300건의 직원 사칭 피해 사례가 발생했다고 밝혔다. SCE 고객의 관련 피해액만 17만 달러로, 1인당 평균 170달러를 사기범들에게 송금한 것으로 나타났다.   SCE 측은 “누군가 전화로 우리 회사 직원을 사칭해 전기 요금 등 납부를 압박하면 즉시 끊어 달라”며 “SCE는 전화로 개인정보나 요금 납부를 요구하지 않는다”고 강조했다.   SCE 측은 직원 사칭 사기 관련 피해 사례를 웹사이트(cloud.sce.com/Fraud_Form)로 접수하고 있다. 김형재 기자전기회사 직원 전기회사 직원 직원 사칭 사기 기승

2024-09-19

불체자가 경찰 사칭, 10대 소녀 납치강도

       남미 출신 불법체류자가 경찰관을 사칭해 10대 소녀를 납치하고 강도 행각을 저지른 사실이 드러났다.   연방국토안보부 산하 이민세관 단속국(ICE)의 발표에 의하면, 페루 국적의 호세 엔리크 라미레즈-카브레라(23세)를 밀입국 등 각종 범죄 혐의로 체포했다고 밝혔다.   용의자는 지난 2023년 12월19일 애리조나주의 미국-멕시코 국경을 통해 불법입국 하다가 적발됐으나, 이민법원 출두 명령서만 받고 석방됐다.   버지니아 매나사스 시티 경찰국에 따르면, 용의자는 매나사스의 클로버 힐 로드 선상의 스쿨버스 정류장에서 경찰관을 사창하고 한 10대 소녀를 강제로 자신의 지프 차량에 태워 납치했다.   피해자는 피고의 차량을 타고 6-7마일 쯤 가다가 쿼리 로드 선상에서 뛰어내려 도망쳤다. 경찰은 지난 6일 밤 용의자를 체포했다. 피해자는 용의자의 차량에서 탈출하지 못한다면 성폭행을 당하거나 살해당할 수 있기에, 뛰어내리다가 뼈가 부서지더라도 어쩔 수 없는 일이라고 여겼다고 전했다.   보수파 주민들은 조 바이든 행정부가 국경정책에 실패해 불법체류자를 모두 풀어주고 있으며 이들이 극악무도한 범죄를 저질러도 손을 쓰지 못하고 있다고 주장했다. 김옥채 기자 [email protected]납치강도 불체자 소녀 납치강도 경찰 사칭 시티 경찰국

2024-09-11

유명업체 사칭 이메일·문자 사기 기승

#.대학생 장모군은 페이팔 이메일을 받고 깜짝 놀랐다. 알지도 못하는 사람으로부터 1299.99달러가 청구됐다는 내용이었다. 스캠일까 싶어 자세히 들여다봤지만 이메일 포맷은 물론 발신자도 페이팔이었다. 내용 중에 보낸 사람을 모르거나 사기로 의심된다면 페이팔로 신고하라며 전화번호도 있었다. 혹시 몰라 전화번호를 구글에서 검색해 보니 필리핀에 거점을 둔 사기범들이 사용하는 전화번호 중 하나였다. 스캠 신고를 한 후 이메일 발송자를 차단했는데 이전에 수신됐던 페이팔 공식 이메일까지 차단돼 할 수 없이 삭제할 수밖에 없었다.   스마트폰을 이용한 온라인 쇼핑 및 송금이 잦아지면서 이를 이용한 각종 사기 피해가 증가하고 있는 가운데 유명 업체들을 사칭하는 등 갈수록 수법이 정교해지고 있어 소비자들의 주의가 요구된다.     연방거래위원회(FTC)가 최근 발표한 지난해 사기범죄에 사칭된 업체 톱10 리스트에 따르면 베스트바이가 5만2000건으로 10개 업체 총 13만2000건의 39.4%를 차지하며 1위를 기록했다. 이어 아마존이 3만4000건 (25.8%), 페이팔 1만건(7.6%) 등 2, 3위를 차지했다.   이 밖에도 마이크로소프트와 퍼블리셔스 클리어링 하우스(PCH)가 각각 7000건, 노턴/라이프록 6000건, 애플 5000건, 컴캐스트/엑스피니티와 뱅크오브아메리카가 각각 4000건, 웰스파고 3000건 순으로 집계됐다.   이들 10개 업체를 사칭해 발생한 사기 피해액은 총 2억800만 달러로 나타났다.     마이크로소프트를 사칭한 피해액이 6000만 달러로 전체의 28.8%를 차지하며 가장 많았으며 PCH가 4900만 달러(23.6%)로 뒤를 이었다. 이들 두 개 업체 사칭으로 발생한 피해액은 1억900만 달러로 전체의 52.4%를 나타냈다.   이어 아마존 1900만 달러를 비롯해 애플 1700만 달러, 페이팔 1600만 달러, 베스트바이 1500만 달러, 노턴과 웰스파고가 각각 1100만 달러, 뱅크오브아메리카 800만 달러, 컴캐스트 200만 달러 순을 기록했다.   이들 업체 사칭을 통한 사기 수법으로는 이메일, 문자, 전화 등을 통해 수집한 개인, 금융 정보로 돈을 편취하는 것으로 페이팔, 캐시앱, 젤 등 송금 앱이 가장 많이 사용됐다.     페이팔에 따르면 지난 2022년에 발생한 사기 피해의 41%가 이메일이나 텍스트로 진행됐다.   FTC는 이 같은 사기 피해 예방을 위해서 스마트폰 및 컴퓨터의 OS 및 보안 소프트웨어를 항상 최신 상태로 업데이트하고 각종 어카운트 접속 수단을 암호뿐만 아니라 패스코드, 보안 질문 등도 함께 사용할 것을 권고했다.   이 밖에도 수상한 이메일이나 문자메시지를 받았을 경우 제공된 링크를 절대로 클릭하거나 접속하지 말고 사칭된 업체에 직접 연락해 확인하는 것이 안전한 것으로 전해졌다. 박낙희 기자 [email protected]아마존 유명업체 유명업체 사칭 페이팔 이메일 이메일 문자

2024-08-21

귀넷 경찰 사칭 '사기' 전화 주의

최근 귀넷 카운티 경찰을 사칭하는 사기 전화가 다시 급증하고 있어 주의가 요구된다.   경찰에 따르면 사기범들은 실제 경찰관의 이름을 사용하거나 가짜 배지 번호, 가짜 이름 등을 사용한다. 사기꾼들은 돈을 주지 않으면 체포하거나 다른 조치를 취할수 있다고 위협한다.   사기범들이 흔히 사용하는 시나리오로는 ▶'돈을 안 내면 유틸리티 등의 서비스가 즉시 종료된다, ▶체포된 친척이 보석금을 내거나 혐의를 면제받기 위해 돈이 필요하다, ▶미결제 영장과 벌금을 즉시 내지 않으면 체포된다, ▶배심원 의무를 이행하지 않으면 형사 고발당할 수 있다, ▶소액의 초기 비용을 보내면 사전 승인된 대출이 가능하다, ▶복권에 당첨됐다, ▶이민국에 돈을 내지 않으면 추방될 수 있다' 등이 있다.   또 이들은 피해자들로부터 선불카드나 직불카드, 기프트카드, 암호화폐(비트코인) 등의 방식으로 송금하길 요구하는데, 이런 형태는 추적이 어렵기 때문이다.   경찰은 이어 “사기꾼은 컴퓨터 프로그램으로 발신자 ID를 만들 수 있다. 합법적인 기관의 전화번호나 원하는 번호를 표시하면 피해자들이 속아 넘어가기 쉽다”며 “귀넷 경찰은 절대 전화로 어떤 형태의 금전을 요구하지 않는다”고 강조했다.   만약 전화로 선불이나 직불카드, 기프트카드, 암호화폐, 택배를 통한 현금 등을 요구하면 일단 의심부터 해야 한다. 발신자의 신원을 물어본 후 따로 해당 기관에 연락해야 한다. 이때 발신 번호로 전화를 걸면 안 된다. 윤지아 기자경찰 사칭 경찰 사칭 사기 전화 전화 조심

2024-07-09

이민국 직원 사칭해 히스패닉계 돈 갈취해온 10대 2명 철창행

캘리포니아주 오렌지 카운티를 비롯한 미국 서부 지역 곳곳에서 이민국 직원을 사칭, 히스패닉계 주민들의 돈을 갈취해온 10대 두 명이 체포됐다.   애너하임 경찰서는 보도자료를 통해, 라우렌티우 바세아누(19)와 바실 알렉산드루(19)가 지난 20일 발생한 절도 사건 이후 5시간만에 체포됐다고 밝혔다.   24일 KTLA 보도에 따르면 경찰은 “용의자들은 이민세관단속국(ICE) 직원 사칭해 피해자들에게 접근했고 현금을 요구한 뒤 파란색 승용차를 타고 도주했다”고 설명했다. 경찰은 이들이 몰던 파란색 아우디 차량을 풀러턴 지역에서 찾아 용의자들을 체포했다고 했다.   현재 용의자들은 애너하임 구치소에 절도 등 다수의 혐의로 수감돼 있다. 경찰은 “두 용의자는 애너하임과 오렌지 카운티, 다른 미국 서부 지역에서 비슷한 절도 범죄를 저질렀다”며 “(가짜 이민국) 신분증을 사용해 히스패닉계 주민들을 집중적으로 노렸다”고 전했다.    경찰은 해당 용의자들과 관련해 추가 정보가 있는 사람은 전화(714-765-1973), 이메일([email protected]), 온라인(occrimestoppers.org)을 통해 신고해달라고 당부했다.     김영남 기자 [[email protected]]히스패닉계 이민국 이민국 직원 10대 이민국 사칭 애너하임 캘리포니아

2024-06-25

조지아 사기유형 1위는 '금융기관 사칭'

수표 결제 확인 가장해 개인정보 요구 ID도용·지인사칭·사금융 피해도 많아   지난해 조지아 주에서 일어난 사기 범죄 4건 중 1건은 금융기관을 사칭한 것으로 나타났다.   연방거래위원회(FTC)가 이달 내놓은 연례 보고서에 따르면 지난해 FTC에 신고된 조지아주 내 사기 피해는 16만 6229건으로 전국에서 15번째로 많았다. 주민당 신고수로 전국 1위다. 총 피해 금액은 2억 3430만 3273 달러로 주민 10만명당 210만 달러를 손해본 셈이다.   이중 금융기관 사칭형 사기 건수가 전체의 25%를 차지해 가장 흔한 유형의 사기 수법으로 드러났다. 수표 결제를 위해 은행에서 위·변조 여부를 확인하는 척 하면서 개인정보를 요구하거나 신용 조사 또는 부동산 대출 심사를 사칭하는 사례도 다수 보고됐다.   이어 ID 도용(23%), 지인 또는 가족 사칭(9%), 대출 등 불법 사금융(5%), 가짜 전자상거래(4%), 불법 채권추심(4%), 자동차 허위 광고(4%), 경품 및 복권 당첨 사기(2%), 신용카드 사기(2%), 인터넷 가입 사기(2%) 순으로 나타났다.   위원회는 "사기수법이 점차 정교해짐에 따라 피해 연령도 다양해지고 있다"며 "개인정보나 금전을 요구하는 상대방이 누군인지 일단 의심하고, 기관의 공식 창구를 통해 다시 한번 확인하는 습관을 기르는 것이 중요하다"고 조언했다.   장채원 기자 [email protected]조지아주 사기유형 금융기관 사칭 이중 금융기관 지난해 조지아주

2024-02-26

귀넷 경찰 사칭 전화 주의

귀넷 카운티 경찰이 최근 경찰을 사칭한 전화 사기가 기승을 부리고 있다며 주민들에게 주의를 당부했다.     귀넷 경찰은 28일 보도자료를 통해 "용의자들이 최근 경찰서 번호인 것처럼 보이게 하는 시스템을 사용해 여러 사람에게 전화를 건 사실을 확인했다"고 전했다. 사기 용의자는 수신인에게 "(당신은) 법원 출석을 놓쳤으며, 소환장을 받았다"고 말했다.     그러나 최근 경찰 사칭 전화에서 돈을 지불하라는 등의 말은 언급되지 않은 것으로 경찰을 파악했다.     경찰에 따르면 '소환장'과 관련된 사기 전화는 피해자가 즉시 지불해야 하는 영장이나 벌금이 있다고 주장하는 경우가 많다. 당국은 "귀넷 경찰은 절대로 전화로 요금을 요구하지 않으며, 경찰서는 개인에게 법정 출두를 위한 소환장을 보내는데 관여하지 않는다"고 강조했다.     경찰이 발표한 보고서에 따르면 전화 사기 용의자들은 경찰 외에도 요금이 납입되지 않으면 서비스를 종료하겠다는 유틸리티(전기, 가스 등) 회사 체포되어 보석금이 필요하다는 친척 세금이 체납돼 당장 납부하지 않으면 체포 영장을 발부한다는 국세청(IRS) 사전 승인된 대출이 가능하다는 금융기관 요금을 미납하면 추방하겠다고 협박하는 이민 당국 등을 사칭할 수 있다.   다음은 경찰이 제시한 사기 전화 예방 요령이다:     1. 즉시 지불해야 한다는 사람을 의심해야 한다. 특히 현금으로 내야 한다는 사람을 주의해야 하며, 가상화폐, 기프트카드, 계좌 이체 등을 사용하라고 한다면 의심해볼 만하다. 2. 발신인의 신원을 묻고 따로 그 기관에 확인해봐야 한다.   3. 모르는 발신인 또는 이메일로 개인 정보 및 금융 정보를 공개하면 안 된다.   4. 모르는 사람에게 돈을 송금하거나 은행 계좌 번호 또는 신용카드 번호를 제공하면 안 된다.   본인이 전화 사기 피해자라고 생각되면 귀넷 카운티 경찰국에 전화하여 범죄 사실을 신고할 수 있다. 응급 시가 아닐 경우에는 770-513-5700로 전화하면 된다. 윤지아 기자경찰 사칭 카운티 경찰국 최근 경찰서 경찰 사칭

2023-11-28

젤 사기당한 피해자에게 환급 시작

 결제 서비스 젤에 참여한 은행들이 젤 사기 피해자들에게 돈을 환불해주기로 결정했다.     로이터통신의 14일 보도에 따르면, 의회의 압박에 따라 6월 30일부터 젤을 이용하는 2100개 이상의 금융 기관은 정부나 금융 기관 사칭에 속아 송금한 피해자에게 돈을 환불해주기로 정책을 확대했다. 지금까지는 전자자금이체법에 따라 고객의 승인 없이 불법적으로 계좌에서 자금이 인출되는 경우에만 환불을 해주는 입장을 고수해왔다.     은행은 승인된 거래 비용을 부담하면 더 많은 사기를 유도하고 수십억 달러에 달하는 비용의 책임을 져야 할 가능성에 우려를 표했다. 이를 해결하기 위해 젤의 모회사 조기 경보 서비스(EWS)는 수취인의 계좌에서 자금을 회수하여 송금인에게 반환할 수 있는 방법을 구현했다.    한편, 2021년 젤의 이용자들은 다양한 유형의 사기로 약 4억4000만 달러의 손실을 입었다. 2022년 사기 피해액은 26억 달러에 달했다. 은행은 젤 이용자 중 사기를 입은 피해자의 약 4분의 1에만 환불을 해주었으며, 사칭 사기 피해자의 경우 약 2%만이 환불을 받았다.     사기가 의심된다면 젤 웹사이트(zellepay.com/support/report-scam)에서 신고할 수 있다. 또한 젤은 사기범을 연방수사국(FBI) 인터넷범죄신고센터(www.ic3.gov/default.aspx.)에 신고할 것을 권고했다.         정하은 기자 [email protected]사기 환급 사칭 사기 사기 피해액 환급 시작

2023-11-14

사이버 사기꾼들 AI로 중무장 우려

챗GPT라는 AI(인공지능)가 화제가 되면서 또 다른 근심거리로 주목을 끌기 시작했다. 바로 AI를 이용한 시니어 대상의 사기가 판을 칠 것으로 예상되기 때문이다. 그나마 미국에서는 안전지대라고 생각했던  보이스 피싱마저 AI로 간단하게 일을 저지를 수 있다는 우려가 팽배하다. AI시대에 첨단 사기를 어떻게 막아야 할 지 알아봤다.   최근 텍사스의 한 미국인 부부는 성인이 된 아들로부터 전화를 받았다고 생각했다. 목소리가 정확히 아들과 같았다. 지역 매체에 따르면, 전화 너머로 들려온 아들의 스토리는 아들이 교통사고를 일으켜 임신 6개월인 여성을 치었고 병원에서 막 퇴원했으며 지금은 DWI(약물 중독 운전)로 기소될 처지라는 것이다. 카운티 구치소에 있다고 말했다. 아들은 그래서 5000달러가 필요했다고 말했다. 이 부부는 아들임을 확신하고 현금 5000달러를 아들이 보낸 인편에 건넸다. 이것이 미국식 보이스피싱이다.   이런 사례에 대해서 전문가들은 AI를 이용해 아들의 목소리를 복제했을 가능성이 높다고 설명한다. 그는 음성 모방 소프트웨어, 딥페이크 비디오, 챗GPT와 같은 챗봇을 포함한 최신 생성AI기술이 어떻게 악용될 수 있는지 알려준 생생한 사례로 소개했다. 이제 자신의 목소리로 "메시지를 남겨달라"는 메모를 만들어서는 안되겠다는 생각이 들 정도다.   사기꾼들은 이제 손자, 경관, 배우자 등 원하면 누구라도 사칭할 수 있는 능력을 높일 수 있는 잠재력을 갖게 됐다.     다른 전문가도 AI의 피해 가능성에 대해 우려하고 있다. 지난 3월 엘론 머스크와 스티브 워즈니액(애플 공동창업자)를 포함한 엔지니어 전문가들은 "인간과 경쟁하는 지능을 갖춘 AI 시스템이 사회와 인류에 심각한 위험을 초래할 수 있다"고 경고하는 공개 서한을 온라인에 게시하고 6개월 중단을 요구하기도 했다. AI 시스템에 '일련의 공유 안전 프로토콜'을 개발하고 구현하는 데 시간이 필요하다는 것이다.     ▶사칭 사기 분야의 게임 체인저   이제까지 위기에 처한 손자를 사칭하는 시니어 대상의 사기가 바로 '조부모 사기'였는데 이제 '목소리' 소프트웨어를 이용한 수법이 출현한 것이다. 이제 음성 복제 기술을 사용한다면 틱톡 비디오나 인스타그램 비디오 등에서 얻을 수 있는 몇 초만 샘플링 해도 사기꾼들은 사칭 목소리를 이용할 수 있게 된 것이다.     4월에 널리 알려진 또 다른 사건은 제니퍼 드스테파노라는 애리조나 여성이 스키여행을 떠난 15세 딸 브리아나로부터 전화를 받은 것이다. 딸 브리아나는 울면서 납치범들에게 잡혀 있고 몸값을 요구한다는 주장을 했다. 드스테파노는 곧 딸이 안전하다고 확인했지만 목소리가 딸 브리아나의 목소리와 똑같다는 사실에 매우 흔들렸다는 것이다.   누구나 이 기술을 사용할 수 있다는 게 문제다.   일반적인 앱과 같다. 만약 대화를 녹음하고 있다면, 그것을 소프트웨어에 입력해 말하고 싶은 것을 상대방의 목소리로 듣기 위해서는 그저 간단한 타이핑만 하면 된다. 이제 듣는 사람이 질문을 하면 AI는 듣는 사람이 이해할 수 있는 상대방의 목소리로 응답을 생성할 수 있는 잠재력이 있다. 결국, 무엇이 진짜이고 무엇이 가짜인지 구분하기가 훨씬 더 어렵게 된다.     여기에 기존의 기술 중 하나인 스푸핑이 있다. 이 기술을 사용하면 모든 번호를 위조해서 전화를 걸 수 있다.     전문가들은 이메일, 텍스트, 소셜 미디어 메시징을 통한 서면 메시지에도 동일한 우려가 적용된다고 말한다. 이런 사기는 대개 북한, 나이지리아, 러시아와 같은 곳에서 국제 범죄 조직이 저지르는 경우가 많다고 알려졌다. 다만 영어가 모국어가 아니기 때문에 구문과 문법이 상당히 틀렸지만 이제 사기꾼은 AI를 이용하여 이러한 피싱 이메일을 훌륭한 영어로 더 설득력 있게 만들 수 있다.     ▶미래에 대한 걱정   전문가들은 특히 범죄자들이 음성 복제, AI 생성 이메일, 딥페이크 비디오 등 사기를 저지르기 위해 다각적 전략을 사용할 수 있게 될 것이라고 우려하고 있다.     하나의 가상 시나리오를 소개하면, 상사가 이메일로 지시사항을 보낸 다음, 음성 메일을 남기고 '이봐, 내 이메일 받았어? 매우 시급하다구.(이메일에 지시한대로) 그렇게 해줘야 해.'라고 할 수 있다. 또한 언젠가는 비디오를 볼 수 있는 줌 전화를 받을 수도 있고 그의 얼굴, 표정을 보고 그와 이야기하고 있다고 완전히 믿게 될 것이다. 사이버 보안 전문가들은 이런 종류의 멀티미디어 접근 방식이 곧 출현할 것으로 보고 큰 우려를 하고 있다.     고급 AI를 사용하면 차원 높은 작업으로 범죄를 저지를 수 있다. 사용자에게 제3자인 크리스가 돈을 송금하거나 크레딧카드 번호를 제공하라는 설득을 할 수 있다. 시간이 지나면 이러한 것이 더 쉽고 자동화될 뿐만 아니라 거래량이 크게 증가하여 어느 시점에 이르면 대면으로 이뤄지지 않는 것, 특히 디지털 통신으로 처리하는 모든 것을 신뢰할 수 없게 될 것이다. 물론 대면 만큼 신분 확인할 수 있는 수단을 강구할 수도 있지만 그 수단 또한 위조될 수 있다.   ▶가짜 광고, 가짜 AI   지난 2월 FTC(연방통신위원회)는 사이버 범죄자들은 소셜 미디어와 검색 엔진에 인공 지능 도구를 광고하고 있으며 링크를 클릭하면 컴퓨터에 맬웨어를 다운로드할 수 있는 링크가 포함돼 있다고 경고했다. 이런 사이트는 대개 가짜 사이트다. 다운로드로 설치된 피싱 툴을 통해 범죄자는 피해자의 정보를 훔쳐 다크 웹에서 다른 해커에게 판매하거나 피해자의 온라인 계정에 접근해 다른 사람에게 사기를 칠 수 있다.   ▶사기 피해 예방법   첫째, 발신번호를 믿지 마라=어떤 업체에서 전화를 받으면 전화를 끊고 그 곳의 번호를 찾은 다음(예를 들어 은행의 경우 명세서에 표시됨) 직접 전화를 건다. FTC에 따르면, 어떤 이유로든 기프트카드로 결제를 요구하는 것은 사기다.     둘째, 클릭하기 전에 일시 중지하라=적법한 출처에서 온 것인지 확인하지 않고 이메일이나 문자 메시지의 링크를 클릭하지 말아야 한다. 범죄자들은 이제 매우 정교해 보이는 메시지는 물론 실제 웹사이트를 그럴 듯하게 모방하는 가짜 웹사이트를 만들 수 있다.   셋째, 가족과 미리 안전한 단어(Safe word)를 만들어 두라=가족이나 가까운 사람들과 공유하는 남들은 잘 모르는 안전한 단어를 평소에 만들어 두라. 예를 들어 누군가가 손자라고 주장하며 전화를 걸면 특별한 안전 단어를 요구하라. 아니면, 군대 암구호처럼 예를 들어 '낙동강' 그러면 '오리알' 이런 식도 좋다. 아니면 사람마다 가족끼리 부르는 닉네임을 만들어 두는 것도 좋다. 안전한 단어를 요청해도 상대 발신자가 모르면 분명히 사기라고 볼 수 있다.     넷째, 위기에 처한 '손자'에게 리턴 콜을 하라=사전에 안전한 단어가 못 만들고 손자나 자녀가 의료 응급 상황이나 다른 위기에 처했다고 전화하는 경우(때로는 납치되었다고 말한다) 전화가 고장났다고 전화할 수 없다고 할 것이다. 그러면 잠시 멈추고 숨을 고르고(범죄자들은 이성적인 사고를 방해하기 위해 계속 방해할 것이다) 어쨌든 그에게 리턴 콜을 하겠다고 말하고 전화를 끊어라. 리턴 콜을 하면 대부분 진짜 손자가 전화를 받게 된다.     다섯째, 소프트웨어를 다운로드하기 위해 광고를 클릭하지 마라=FTC는 관심을 끄는 소프트웨어 광고가 보이면 클릭하지 말고 주소를 입력하여 웹사이트로 이동하라고 말한다. 수사 당국은 웹사이트를 찾기 위해서 검색하면 나오는 검색 결과 페이지 상단에 표시되는 '광고' 또는 '스폰서'라는 라벨을 믿지 말고 스크롤로 내려 검색 결과로 이동하라고 경고한다. 왜냐하면 스캐머도 검색 엔진에 광고를 게재한다는 것을 기억해야 한다.     여섯째, 개인 정보를 보호하라=신원 도용을 예방하려면 이름, 집 주소, 소셜번호, 크레딧카드 및 은행 정보, 기타 개인 정보를 공개할 때 주의하라. 이메일이나 문자 메시지로만 아는 사람에게 절대 전달하지 말아야 한다.     일곱째, 스캠 정보를 널리 알려야 한다=이런 사기와 관련된 내용과 조언을 가까운 사람들과 공유하는게 좋다.     여덟째, 사기를 신고하라=사기를 발견했거나 피해를 입은 경우 FTC의 웹사이트(reportfraud.ftc.gov)나 FBI 인터넷 범죄 신고센터(IC3.gov)에 신고하라. 신고 정보가 많을수록 패턴을 더 잘 식별하고 사례를 연결하여 궁극적으로 범죄자를 잡을 수 있다.  장병희 기자미국 사이버 목소리 소프트웨어 사칭 사기 사칭 목소리

2023-04-23

작년 사기 피해 88억불…금전 손실 시니어 최다

지난해 사기 건수는 줄었으나 피해 규모는 더 커진 것으로 나타났다.   연방거래위원회(FTC)의 최근 보고서에 따르면 2022년 보고된 사기 건수는 240만 건으로 전년의 290만 건에서 17.2% 줄었다. 그러나 피해 규모는 88억 달러로 2021년 61억 달러에서 44%나 급증했다.     또한 전체 사기 피해자 중 10명 중 3명가량인 26%가 금융 손실을 보고했다. 피해 규모 중간값은 650달러였다.   가장 피해가 컸던 사기 유형은 투자 사기였다. 지난해 투자 사기로 인한 피해 보고 금액은 38억 달러였다. 2021년 18억 달러에서 무려 111% 증가했다.   그 다음은 타인 사칭 사기였다. 공무원이나 친인척 사칭 등이 여기에 포함된다. 피해 금액은 26억 달러였다. 2021년의 24억 달러에서 2억 달러가량 증가한 것이다. 사칭 사기 피해자 중 22%가 금전적 손실을 봤으며, 다수가 1000달러의 피해를 입었다.   한편 20~29세의 젊은 성인들이 70~79세의 시니어보다 사기에 더 취약했지만 피해 금액은 시니어가 더 컸던 것으로 드러났다.   젊은 성인은 10명 중 4명이 넘는 43%가 사기 피해를 보고했다. 반면 시니어들은 23%만이 사기를 당했다. 그런데도 시니어의 피해 금액은 젊은층을 앞섰다. 20~29세 성인 피해 금액 중간치는 548달러고 70~79세는 1000달러였기 때문이다. 특히 80세 이상은 1674달러로 젊은 성인보다 약 3배 피해 금액이 더 컸다.   또한 개인당 피해 규모가 가장 큰 사기 유형은 전화 사기였다. 한 명당 금전적 손실은 1400달러(중간값)로 조사됐다.   전문가들은 “만약 가족이나 가까운 지인인 척 전화로 급전을 부탁한다면 사기 가능성을 먼저 의심해야 한다”며 “특히 페이먼트로 기프트카드를 요구한다면 거의 사기라고 봐야 한다”고 주의를 당부했다. 우훈식 기자 [email protected]사기 규모 사기 피해 사칭 사기 피해액 규모

2023-03-01

수도국 직원 사칭 LA 전화사기 극성

LA수도전력국(DWP) 직원을 사칭한 전화사기가 극성을 부리고 있다. DWP 측은 전기 및 수도 공과금 납부를 독촉하는 전화를 받으면 ‘사기’ 가능성 먼저 의심하라고 당부했다.   최근 DWP는 자사 직원을 사칭한 전화사기 피해 사례가 늘고 있다고 경고했다. 사기범은 겨울철 유틸리티 요금이 급증하자 미납 고객을 노리는 것으로 알려졌다.   DWP에 따르면 전화사기범은 불특정 다수에게 DWP 직원이라며 전화를 건다. 이후 범행 대상에게 고지서 요금 납부가 밀렸다며 “당장 요금을 내야 한다. 그렇지 않으면 전기와 수도 공급을 차단할 것”이라고 겁을 준다.     DWP 측은 “자사 직원을 사칭한 사기범은 서비스 중단 위협을 가한 뒤 리커스토어 등의 ATM을 이용해 특정 계좌로 돈을 보내라고 유도한다”며 “DWP는 직원이 실시간으로 전화를 걸어 고지서 요금 납부를 요구하지 않고, 미납을 이유로 전기나 물 공급을 차단한다고 위협하지도 않는다”고 강조했다.   특히 DWP 측은 자사 직원은 전화로 고객의 ‘신용카드 또는 데빗카드 번호, 선불 비자 또는 마스터카드’ 정보도 요구하지 않는다고 밝혔다. DWP 측은 “누군가 전화를 걸어 ATM, 키오스크, 비트코인을 이용해 고지서 요금을 납부하라고 하면 ‘사기’”라고 덧붙였다.     DWP 측은 전화사기 의심이 들 때는 전화를 끊고 고객서비스센터(1-800-342-5397)에 문의하라고 당부했다. 음성안내를 통한 자동납부 시스템 번호(1-877-697-2939)도 확인하는 것이 좋다. 고지서 요금 개인 수표는 지정 우편주소(LADWP, P.O. Box 30808, LA, CA 90030)로만 받는다.   한편 남가주에디슨(SCE)사도 직원 사칭 전화사기 수법이 교묘하다며 주의를 당부했다.   전화사기 수법은 ▶직원 사칭 ▶고객센터 사칭 ▶가정방문 안내 ▶단전 통보 등이다. 사기범은 이를 통해 범행 대상에게 개인정보 요청, 선불카드를 통한 수백 달러 납부지시 등을 강요하고 있다. 최근에는 각종 지원금을 빌미로 개인정보를 요구하는 사례도 늘고 있다.   SCE 측도 고객에게 전화 걸어 전기공급 차단안내, 미납요금 송금요구 등을 하지 않는다고 강조했다. SCE 측은 ‘서비스 중단 부서’도 없다고 덧붙였다. 공과금 관련 사기가 의심될 때는 SCE 대표전화(1-800-655-4555)나 이메일([email protected])로 신고하면 된다. 김형재 기자 [email protected]전화사기 수도국 전화사기 의심 전화사기 수법 직원 사칭

2023-02-09

계정 사칭 논란 ‘트위터 블루’ 중단

일론 머스크가 트위터를 인수한 후 지난주 론칭한 유료 구독 서비스 ‘트위터 블루’가 계정 사칭 논란으로 서비스를 중단한 것으로 나타났다.   지난 주말 cnbc 보도에 따르면 트위터 블루 유료 구독자들에게 본인 인증 블루 마크를 제공하면서 일부 사용자들이 유명 정치인, 연예인, 브랜드 사칭에 악용함에 따라 서비스 시작 3일 만에 아이폰 iOS 앱에서 사라지며 잠정 중단된 것으로 전해졌다.     제약사 일라이릴리는 사칭 계정에 등록된 허위 트윗 영향으로 주가 급락 피해를 보았으며 심지어 테슬라(@TeslaReal)를 사칭한 계정이 등록되기까지 했다. 이외에도 부시 전 대통령, 르브론 제임스, 닌텐도 등 다양한 사칭 계정이 등록된 것으로 알려졌다.     이런 논란 이후 이미 구독료를 지불한 일부 사용자들은 인증 마크가 계정에서 사라졌다고 밝히기도 했다.   트위터 블루의 이용료로 월 7.99달러를 부과한 것에 대해 이용자들의 반응은 싸늘했다.   cnbc가 지난 10일 트위터 인플루언서 및 저널리스트 24명을 대상으로 트위터 블루 서비스를 계속 유지하기 위해 얼마를 낼 의향이 있는지 설문 조사한 결과 한명도 이용료를 지불할 계획이 없으며 대다수 전적으로 반대한다고 밝혔다.   미국, 캐나다, 영국, 호주, 뉴질랜드서 지난 9일부터 시작된 새로운 트위터 블루 구독 서비스는 트윗 수정, 취소 등 다양한 기능이 제공되며 계정 프로필에 파란색 체크(사진)가 표시돼 공식 사용자로 인정된다. 이전까지 파란색 체크는 유명인, 공인 등의 온라인 사칭 계정을 구분하기 위해 본인 인증용으로 사용돼 왔다.   이번 이용료 부과는 머스크 추종자들로부터 전폭적인 지지를 받았지만, 정부·언론계에 널리 알려진 인플루언서들과 지금까지 인증 계정을 무료로 이용해온 일반 유저들의 반발을 사고 있다.   하지만 트위터 안전 보전 책임자 요엘 로스는 지난 7일 트윗을 통해 “유료 인증은 단순히 신분 인증이 아니라 로봇과 스팸을 퇴치하는데 완전하지는 않지만 강력한 인간성의 신호”라고 주장했다.   한편, 트위터의 새 고문인 제이슨 칼라케니스가 지난달 30일 트위터를 통해 실시한 ‘파란색 체크와 인증을 얻기 위해 얼마를 내겠는가’라는 설문조사에서도 응답자 200여만명의 81.5%가 “내지 않겠다”고 답했다. 월 5달러는 10.5%, 15달러 5.5%, 10달러 2.5% 순이었다.   박낙희 기자트위터 사칭 트위터 블루 사칭 계정 계정 사칭

2022-11-14

특가 혜택 현혹, 월마트 사칭 사기

월마트를 사칭해 소비자들이 행운의 주인공인 것처럼 현혹한 후 돈을 갈취하는 ‘피싱’ 사기가 판치고 있어 주의가 요구되고있다.   ‘시크릿쇼퍼’ 혹은 ‘미스테리쇼퍼’ 피싱으로 알려진 해당 사기는 대형 소매업체인 월마트를 사칭해 프로모션 메일을 받은 소비자들에게 마치 특별한 전속 구매 혜택을 주는 것처럼 속여 사기에 끌어들이는 것으로 알려졌다. 대표적으로 알려진 사기 수법으로는 피해자에게 가짜 체크를 동봉해 이를 개인 은행계좌에 입금 후, 해당 금액만큼의 기프트카드 혹은 머니오더 구매를 지시하는 걸로 전해졌다. 이후 사기꾼에게 머니오더를 넘겨 금액 송금이 완료되면, 가짜 체크는 은행에서 처리되지 않기 때문에 피해액과 은행측의 전산처리 수수료를 오롯이 피해자가 감당해야한다.   또한 사기꾼들은 일반 우편보다 비싼 빠른 우편을 이용해 피해자들로 하여금 업체의 실제 특별 프로모션인 것처럼 믿게 만드는 것으로 알려졌다.   ABC10과의 인터뷰에서 월마트 대변인은 “사기꾼들은 월마트의 이름과 평판을 악용해 이러한 사기 행각을 벌이고 있다”며 “월마트는 절대 미스테리쇼퍼나 시크릿쇼퍼 같은 내용으로 호객행위를 하지 않는다”고 밝혔다. 월마트는 피해자들이 개인 은행계좌 정보를 넘겨 결국 신분도용 범죄까지 이르는 경우가 더러 있다며 고객들의 각별한 주의를 요구했다. 최근 급증한 피싱 사례로 업체는 피싱 사기 구분 및 예방법을 웹사이트를 통해 알리고 있다.   한편 온라인 보안업체 Zscaler가 조사한 2022년 피싱 관련 보고서에 의하면 지난해 피싱 사기는 2020년 대비 29% 증가했고 같은 기간 소매업 및 도매업 분야에서의 사기는 무려 436% 증가했다. 우훈식 기자월마트 특가 월마트 사칭 월마트 대변인 피싱 사기

2022-10-20

PSE&G 직원 사칭 사기 주의보

더운 날씨로 인해 에너지 사용이 급증하는 여름철을 맞아 뉴저지주 에너지회사인 PSE&G 직원을 사칭하는 사기사건이 이어지고 있어 주의가 요망된다.   뉴저지 PSE&G 레베카 마젤라 대변인은 2일 “7월과 8월 폭염으로 가정과 사업체에서 에어컨 사용이 늘어나는 것과 함께 에너지 유틸리티 사기사건이 이어지고 있다”며 특히 유틸리티 설비나 요금에 상대적으로 지식이 많지 않거나, 판단력이 떨어지는 주부나 고령층 가입자들은 더욱 조심해야 한다고 경고했다.   최근 일어나고 있는 PSE&G 직원 사칭 사기사건은 사기범들이 전화를 걸어 자신을 PSE&G 직원이라고 속인 뒤 밀린 요금을 즉시 내지 않으면 바로 전기를 끊겠다고 위협하면서 돈을 요구하는 경우가 많다. 특히 사기범들은 전화를 걸면서 피해자의 전화기에 나오는 콜러 ID에 “PSE&G”라고 뜨게 속이기도 한다.   이들은 피해자들에게 문제를 즉시 해결해야 한다고 다그치면서 ▶프리페이드 카드 ▶송금 앱을 이용해 바로 돈을 지급하라고 하고 심지어 최근에는 가상화폐로 돈을 내라고 요구하는 경우도 있는 것으로 나타났다.   또 일반 가정집을 방문해서 일어나는 사기 사건은 사기범들이 PSE&G 직원 유니폼을 입고 ▶계량기 측정 ▶가스 누출 검사 ▶시설 인스펙션 등을 이유로 집안을 살펴본 뒤 ▶가스 누출 ▶시설 개보수 등을 급히 해야한다며 1시간 내에 돈을 내라고 요구하기도 한다.   한편 PSE&G는 “가입자가 요금이 밀렸거나 시설 보수 비용을 내야 하더라도 즉시 납부 또는 1시간 내 납부 등의 요구는 절대로 하지 않는다”며 직원을 사칭해 수상한 요구를 할 때는 응하지 말고 일정 시간을 갖고 확인하거나, PSE&G 신고센터(800-436-7734) 또는 인근 경찰에 신고해 줄 것을 당부했다.   박종원 기자주의보 직원 직원 사칭 직원 유니폼 사기 사건

2022-08-03

뉴저지 일원서 아마존 사칭 전화사기 주의보

뉴저지주를 중심으로 아마존 고객들을 표적으로 삼은 전화사기가 기승을 부리고 있다.     26일 NJ 101.5 라디오 방송에 따르면, 최근 뉴저지주에 거주하는 아마존 고객들을 대상으로 ‘아마존 주문처리’(Amazon Fulfillment) 라는 이름의 발신자 번호로 사기전화가 걸려오는 경우가 많아졌다. 이 전화를 받으면 “고객의 아마존 계정에서 비정상적인 활동을 감지했다”, “혹시 맥북 프로와 애플 에어팟 등을 주문한 적이 있느냐”며 고객계정이 해킹돼 고가의 물건이 주문된 듯한 질문을 던지는 것으로 전해졌다. 물건을 주문하지 않았다면 1번을 눌러 아마존 사기 담당 부서로 연결해주겠다고 안내한다.     고객이 만약 1번을 눌렀을 경우 잘못된 주문에 대한 환불을 제공하겠다며 개인정보와 신용카드 정보 등 민감한 정보를 알려줄 것을 요구하는 방법의 사기 수법이다.     아마존 측은 “고객에게 일부 부서에서 전화를 걸어 주문을 확인하는 경우가 종종 있긴 하다”면서도 “아마존은 민감한 개인정보를 전화로 공개 혹은 확인하도록 요구하는 경우가 없고, 갑자기 전화를 걸어 주문 오류에 대한 환불을 제공하는 경우도 없다”고 경고했다. 문자나 이메일로도 비슷한 수법으로 개인정보를 요구하는 경우가 자주 발생하고 있다.     아마존을 사칭한 사기전화를 받았거나, 이로 인한 피해를 입었다면 아마존 고객서비스센터(www.amazon.com/gp/help/customer/display.html/?nodeId=201909130)를 통해 신고할 수 있다. 연방거래위원회(FTC) 웹사이트(https://reportfraud.ftc.gov/#/)를 통해서도 신고 가능하다.  김은별 기자 [email protected]아마존 전화사기 사칭 전화사기 뉴저지 일원 최근 뉴저지주

2022-07-26

많이 본 뉴스




실시간 뉴스