지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

“피싱 메일 사기 조심하세요”

개인정보 및 사생활을 공개하겠다며 급전을 요구하는 ‘이메일 피싱 사기’가 성행하며 주의가 요구된다.     뉴욕 롱아일랜드에 거주하는 30대 직장인 김 모 씨는 최근 협박성 이메일을 받고 심장이 철렁했다.     메일에는 “1950달러를 입금하지 않으면 개인정보 및 사생활을 폭로하겠다”는 내용이 담겨 있었고, 자신의 영어이름과 휴대폰 번호, 이메일 주소와 집 주소가 상세히 적혀 있었다. 김 씨는 “평소 같으면 흔한 피싱 메일이라고 생각하고 넘겼겠지만, 집 앞 사진까지 첨부돼 있어 처음 받았을 때 많이 놀랐다”며 “구글맵에서 집 주소를 검색해 ‘스트리트 뷰(Street View)’ 사진을 첨부한 것 같다”고 전했다.     이메일 발신인은 원격 프로토콜을 통해 수신인의 스마트폰에 대한 전체 액세스 권한을 얻었고, 이를 통해 수신인의 모든 연락처·이메일·소셜 미디어 계정에도 접근할 수 있다며 협박했다. 개인정보를 포함해 스마트폰에 담긴 모든 사생활, 인터넷 접속 기록까지 주변인에게 공개하겠다는 내용, 스마트폰과 컴퓨터를 해킹해 집 안에서 하는 행동을 촬영했다는 협박 내용도 있었다.     김 씨는 “회사 동료도 같은 내용의 메일을 받았고, 주위에 비슷한 피싱 메일을 받은 사람이 많다”며 “피해 사례가 없길 바란다”고 전했다. 윤지혜 기자피싱 메일 이메일 피싱 피싱 메일 이메일 발신인

2024-09-30

사기 피해 급증…25% "소셜미디어서 당했다"

팬데믹으로 온라인 상거래 및 P2P 결제가 늘어나면서 각종 사기 피해 사례가 급증하고 있다.     연방거래위원회(FTP)의 최근 보고서에 따르면 2021년 이후 사기 피해자 4명 중 1명은 소셜 미디어상에서 범죄 타깃이 됐으며 피해 규모는 27억 달러에 달한 것으로 밝혀졌다.   올해는 인공지능(AI)까지 활용한 교묘한 사기 범죄가 활개를 칠 것으로 전망되고 있는 가운데 금융정보매체고뱅킹레이트닷컴이 소개한 올해 주의해야 할 사기 범죄 유형을 정리했다.   ▶P2P 벤모, 젤, 페이팰, 애플페이, 구글페이, 페이스북페이 등 개인간 송금, 결제가 성행하면서 피해 사례도 증가세를 보이고 있다. 피해 예방을 위해서는 블록사의 캐시앱(Cash App)과 같은 직불카드 결제, 보안 및 이중 인증 기능이 제공되는 서비스를 이용하는 것이 유리하다.   ▶피싱 가장 대표적인 온라인 사기 행태로 사기범들은 은행 계좌번호, 신용카드 정보, 소셜번호 등 민감한 정보를 빼내 금전적 피해를 입힌다. 주로 정부기관이나 은행 등을 사칭한 이메일이나 문자 메시지를 통해 정보를 절취한다. 특히 소셜미디어 이용자들을 대상으로 AI로 제작된 목소리, 사진까지 동원될 수 있어 주의가 필요하다.   ▶"의심되는 활동 있다" 메시지 은행을 사칭해 계좌에 의심스러운 활동이 있다면서 거래 취소 또는 계좌 동결 여부 확인을 이유로 송금하라고 지시한다. 이런 메시지를 받을 경우 행동하기에 앞서 해당 은행에 직접 확인해야 한다.   ▶“송금 실수” 환불 사기 사기범은 P2P 서비스를 통해 송금한 후 “실수였다”며 환불을 요청한다. 일반적으로 송금된 금액은 허위거나 대포 계정에서 송금된다. 사기범은 사용자가 송금한 돈을 챙기고 “실수” 송금에 대해서도 P2P 업체에 이의를 제기해 다시 돈을 받아낸다. 사기범 요청에 따라 환불해 줄 경우 P2P 업체는 사용자에게 책임을 묻고 계정에서 피해액을 공제할 수 있다.   ▶"도와 주세요" 자선단체 사칭  주로 소셜미디어에 특정 기부를 요청하는 허위 광고를 게재해 피해자를 유인한다. 광고에는 감정에 호소하고, 긴박함, 현실감을 강조하기 위해 훔친 사진이나 사례 등이 이용된다.   ▶사기 전담부서 사칭 소매업체나 기타 판매업체의 사기 부서 직원을 사칭한 사기범이 은행 계좌 소유자 이름과 비밀번호, 크레딧카드 정보 또는 소셜번호를 확인하도록 요청해 정보를 빼간다. 범죄자는 절취한 사용자 정보로 P2P 계정을 만들고 사용자의 신원을 도용하거나 계정에 접속해 다른 범죄에 이용한다.   ▶가짜 상품 또는 서비스  합법적이고 잘 알려진 업체를 사칭해 존재하지 않는 허위 제품, 서비스 제공에 대한 대가로 P2P 결제를 요청한다. 박낙희 기자사기 사기 범죄 온라인 사기 스캠 피싱 P2P AI FTP 소셜미디어

2024-01-19

조지아 '몸캠 피싱' 급증...청소년들 노리는 덫

온라인상에서 피해자의 영상 또는 사진을 빌미로 돈을 갈취하는 일명 '몸캠 피싱'이 최근 조지아에서 기승을 부리고 있어 지역경찰이 경고하고 나섰다.   폭스5뉴스는마리에타 북서쪽에 위치한 케네소 시의 경찰을 인용, 최근 점점 더 많은 '몸캠 피싱' 신고를 받고 있다고 보도했다.     몸캠 피싱이란 주로 한국에서 쓰이는 표현으로, 미국에서는 '온라인 성착취 범죄(online financial sextortion)'라고 알려져 있다. 이는 온라인상에서 피해자에게 접근해 음란행위 또는 노출 사진 촬영을 유도한 후 이를 빌미로 금품을 갈취하는 사이버 범죄를 의미한다.     주로 남성 피해자에게 여성으로 위장한 사기꾼이 접근하는 경우가 많으며, 사기꾼은 돈을 보내지 않으면 피해자의 영상 또는 사진을 가족과 친구들에게 유포할 것이라고 협박한다.     몸캠 피싱은 최근 몇년간 미국에서 많은 피해자를 낳은 사이버 범죄다. 특히 FBI(미 연방수사국)는 어린이와 십대 청소년들이 큰 피해를 보고 있다며 경고하고 나선 바 있다. 청소년들은 온라인상에서 자기 또래의 이성과 이야기하고 있다고 믿고 경계를 허물지만, 나중에 약점을 잡혀 협박당한다.     한 사건은 300명이 동일한 사기꾼에게 피해를 입은 것으로 보고 케네소 경찰은 다른 관할 구역과 협력수사하고 있다고 밝혔다.     케네소 경찰서의 부채넌 경관은 폭스5뉴스에 "소셜미디어를 통해 일어난다. 처음에는 사진을 유포하겠다며 피해자에게 300달러를 요구했고, 나중에는 3000달러를 달라고 했다더라"라며 단순히 돈을 준다고 해서 끝나지 않는다고 설명했다.     그는 "돈을 주더라도 사진을 공개할 수 있다"며 피해자들이 이러한 협박에 넘어가지 말고 경찰에 연락할 것을 당부했다.     케네소 경찰에 의하면 중학생부터 중년 성인까지 피해자의 연령은 다양하다. 경찰은 특히 자녀가 온라인에서 누구와 소통하는지, 어떤 플랫폼을 사용하는지 등을 부모가 모니터링할 필요가 있다고 매체에 전했다.   FBI에 따르면 미국에서 2022년 한 해 동안 7000건이 넘는 관련 범죄 신고를 받았으며, 3000명이 넘는 미성년 피해자들이 발생했다. 피해자 대다수는 남성이었으며, 피해를 당했다는 수치심 두려움 등으로 인해 12건이 넘는 피해자가 자살했다.     이러한 몸캠 피싱 가해자들은 대부분 미국 밖, 주로 나이지리아, 코트디부아르와 같은 서아프리카 국가에서 활동한다고 FBI는 설명했다.     몸캠 피싱의 피해를 당했다면 지역 경찰에 신고하거나 로컬 FBI에 전화 또는 온라인으로 신고할 수 있다.  윤지아 기자조지아 피싱 피싱 급증 피싱 신고 피싱 가해자들

2023-08-10

AI로 만든 감쪽같은 피싱사기 현실됐다

인공지능(AI) 기술을 사용한 신종 피싱(phishing)사기가 기승을 부려 소비자들의 세심한 주의가 요구된다.   CNBC의 최근 보도에 따르면 사기범들이 피싱사기에 AI를 사용해서 정부기관이나 기업을 사칭한 이메일을 더 진짜처럼 위장하는 등 사기 수법이 이전보다 훨씬 정교해지고 있다.     다수의 사이버 보안 전문가들에 의하면, 일반 소비자들이 챗GPT 등 텍스트 생성형 AI를 통해 작성한 글의 진위를 구분하기 어려워한다는 점을 악용해 이런 사기가 판치고 있다고 설명했다.   범죄 특성상 해외 거주자가 많은 기존 사이버 범죄자들은 다른 나라의 언어 사용이 미숙해 이메일 작성에 허술한 점이 많았다. 이 때문에 틀린 문법이나 어색한 문장을 본 소비자들은 쉽게 사기를 구분할 수 있었다. 그러나 최근 사기범들이 AI를 사용하면서 이전보다 논리적이고 현지인 수준의 문장으로 사기 이메일이 작성되고 있다는 것이다.   브라이언 핀치 정보 보안 전문가는 “사기범들은 AI를 이용해 그럴듯한 피싱 메일을 더 빠르고 더 많이 만들어내고 있다”고 주의를 당부했다.   일반적으로 알려진 해커들의 사기 수법에 따르면 이들은 피해자들의 돈을 갈취하기 위해 호기심을 자극하거나 다소 위협적인 내용의 이메일을 보낸다. 여기에 첨부된 링크를 잘못 클릭하면 해킹 또는 바이러스에 감염될 수 있다. 이에 업계의 전문가들은 범죄 피해를 방지하기 위해 ▶이메일에 첨부된 파일을 클릭하지 말고 ▶정부, 금융 기관, 기업 등에서 온 이메일로 개인 신상정보나 금융정보 등을 묻거나 변경을 요청할 경우, 해당 기관이나 기업에 전화로 연락해 반드시 사실 여부를 확인해야 하며 ▶피싱 의심 이메일은 연방거래위원회 웹사이트(reportfraud.ftc.gov)로 신고해야 한다고 조언했다.   AI를 악용한 사기는 이메일이나 텍스트뿐만 아니라 보이스피싱에도 사용되고 있다.   영국 더 타임스는 AI 기술로 가족이나 친척 등 가까운 지인의 목소리를 위조해 보이스피싱에 악용하는 범죄로 피해자가 속출하고 있다고 보도한 바 있다.     이에 따르면, 캐나다 앨버타에 사는 벤저민 파커(39)는 부모님이 자신의 목소리를 사칭한 보이스피싱 범죄 피해를 봤다.   파커의 부모는 최근 자신을 아들의 변호사라고 소개한 한 사람의 전화를 받았다. 이 ‘변호사’는 아들이 교통사고로 미국인 외교관을 숨지게 한 뒤 수감돼 있다고 말했다. 그가 파커의 부모에게 아들을 바꿔준다고 한 뒤 수화기 너머로 파커와 똑 닮은 목소리가 흘러나왔다. 아들의 가짜 목소리는 사랑한다며 다음 날 있을 법원 심리전까지 2만1000캐나다 달러(약 1만5700달러)를 송금해 달라는 요청이었다. 파커의 부모는 통화 내용이 다소 수상했지만, 아들의 목소리가 맞다고 확신하고 은행 여러 곳에서 돈을 인출한 뒤 ‘변호사’에게 비트코인으로 돈을 보냈다. 파커의 부모는 이날 저녁 진짜 아들의 전화를 받고서야 사기를 당했다는 사실을 깨달았다.   파커는 이들이 어디에서 자신의 목소리를 수집했는지 모르겠다면서도, AI 기술을 활용하면 단 몇 개의 문장만으로도 목소리를 위조할 수 있다고 말했다. 더타임스는 온라인에서 무료로 배포하는 소프트웨어 프로그램을 통해서도 쉽게 목소리를 위조할 수 있다고 보도했다.  우훈식 기자이메일 해커 피싱 이메일 이메일 작성 가짜 이메일

2023-06-11

반복되는 암호화폐 거래소 피싱...투자자들 주의해야

암호화폐 관련 사기 및 사칭으로는 거래소 임직원 사칭, 투자 유도 및 가상자산 선지급 피싱으로 투자자를 속이는 사례 등이 발생하고 있는 가운데, 지난 25일 가상자산 1단계 법안이 국회 정무위원회 소위를 통과하면서 본격적 가상자산 규율체계 입법화가 탄력을 받을 전망이다.   암호화폐 거래소 관계자들은 출처가 불분명한 투자 정보와 거래소 피싱 사이트는 반드시 공식 웹사이트를 통해 확인해야 하며, 사용자들은 거래소의 공식 채널을 통해서만 접속하기를 권장한다. 또한 유사한 도메인이 있다면 거래소 고객지원팀에 요청하여 확인하기를 당부했다.   이러한 상황에서 암호화폐 거래 시 피싱 및 사기 예방에 주의를 기울이고 안전한 거래를 위해 보안 시스템을 충분히 확인하는 것이 필요하다고 보인다. 해외거래소 엘뱅크측은 암호화폐 피해 예방과 투자자 보호를 위해 공문도 발표한 바 있다.   공문 내용을 살펴보면 "여러 사칭 피해를 예방하기 위해서는 거래소 임직원 명함 내에 기재된 내용에 대한 사실 확인을 반드시 진행해야 한다"라며 "안전한 투자 환경을 조성하기 위해서는 거래소 및 사용자들이 함께 노력하여 만들어 가는 것이 중요하다"고 당부되어 있다.   한편 비트코인 등 주요 가상자산에 대한 투자 열기가 다시 불어오고 있는 가운데 이를 틈타 가상자산 거래소 임직원을 사칭하는 등 불법 유사수신도 기승을 부리고 있는 추세로 투자자들의 각별한 주의가 요구되고 있다.   박원중 기자 (park.wonjun.ja@gmail.com)암호화폐 거래소 암호화폐 거래소 거래소 피싱 가상자산 거래소

2023-05-01

버나비 유학생 대상 납치 보이스 피싱 사건 발생

 외국 유학생을 대상으로 한 보이스 피싱 사건이 버나비에서 발생해 이에 대한 주의가 요구된다.   버나비RCMP는 관내에 거주 중인 중국인 유학생에게 납치됐다는 내용의 보이스피싱('virtual kidnapping' scams) 사건이 발생했다고 20일 발표했다.   경찰에 따르면 8월 늦게 유학생에게 2명이 자신들이 중국 경찰이라며 유학생이 한 사건의 용의자라고 전화를 걸어왔다.     그러면서 용의자들은 유학생에게 몇 개의 인질이 된 비디오를 촬영하라고 지시했는데, 납치 피해자처럼 보이는 동영상이 유학생의 재판에 도움이 되기 때문이라고 속였다.     또 용의자들은 유학생에게 재판 비용에 필요한 돈을 온라인 송금 앱을 통해 보내라고 압박을 했다.   그리고 11월 초 중국에 있는 피해자 가족들은 피해자가 찍은 인질 비디오와 함께 몸값을 요구하는 연락을 받는다. 하지만 피해자 가족이 이를 수상하게 여기고 연락을 취해 다행히 유학생이 무사한 것을 확인할 수 있었다.   버나비RCMP는 이런 종류의 사건이 지난 2달간 크게 늘어나고 있다여 모든 국제 유학생들이 이런 식의 납치 사기 보이스 피싱에 주의하라고 경고했다.   버나비RCMP는 가상 납치 사기 범죄는 주로 해외에 있는 가족이 납치된 것처럼 속여 몸값을 받아내려는 범죄인데, 이들 범죄자는 피해자에게 캐나다 경찰에도 체포될 수 있다고 피하도록 속이기도 한다.   이에 대해 캐나다 경찰은 이런 식으로 외국 방문자를 수사하지 않는다고 밝혔다.   이런 범죄를 피하기 위해서는 통화자의 요구에 응하지 말고, 바로 전화를 끊고 지역 경찰에 신고하고, 개인 정보를 전화로 알려주지 말고, 가족들에게 미리 이런 사기 전화에 대해 주의하라고 알려줄 것을 당부했다.   표영태 기자유학생 보이스 보이스 피싱 외국 유학생 국제 유학생들

2022-12-20

특가 혜택 현혹, 월마트 사칭 사기

월마트를 사칭해 소비자들이 행운의 주인공인 것처럼 현혹한 후 돈을 갈취하는 ‘피싱’ 사기가 판치고 있어 주의가 요구되고있다.   ‘시크릿쇼퍼’ 혹은 ‘미스테리쇼퍼’ 피싱으로 알려진 해당 사기는 대형 소매업체인 월마트를 사칭해 프로모션 메일을 받은 소비자들에게 마치 특별한 전속 구매 혜택을 주는 것처럼 속여 사기에 끌어들이는 것으로 알려졌다. 대표적으로 알려진 사기 수법으로는 피해자에게 가짜 체크를 동봉해 이를 개인 은행계좌에 입금 후, 해당 금액만큼의 기프트카드 혹은 머니오더 구매를 지시하는 걸로 전해졌다. 이후 사기꾼에게 머니오더를 넘겨 금액 송금이 완료되면, 가짜 체크는 은행에서 처리되지 않기 때문에 피해액과 은행측의 전산처리 수수료를 오롯이 피해자가 감당해야한다.   또한 사기꾼들은 일반 우편보다 비싼 빠른 우편을 이용해 피해자들로 하여금 업체의 실제 특별 프로모션인 것처럼 믿게 만드는 것으로 알려졌다.   ABC10과의 인터뷰에서 월마트 대변인은 “사기꾼들은 월마트의 이름과 평판을 악용해 이러한 사기 행각을 벌이고 있다”며 “월마트는 절대 미스테리쇼퍼나 시크릿쇼퍼 같은 내용으로 호객행위를 하지 않는다”고 밝혔다. 월마트는 피해자들이 개인 은행계좌 정보를 넘겨 결국 신분도용 범죄까지 이르는 경우가 더러 있다며 고객들의 각별한 주의를 요구했다. 최근 급증한 피싱 사례로 업체는 피싱 사기 구분 및 예방법을 웹사이트를 통해 알리고 있다.   한편 온라인 보안업체 Zscaler가 조사한 2022년 피싱 관련 보고서에 의하면 지난해 피싱 사기는 2020년 대비 29% 증가했고 같은 기간 소매업 및 도매업 분야에서의 사기는 무려 436% 증가했다. 우훈식 기자월마트 특가 월마트 사칭 월마트 대변인 피싱 사기

2022-10-20

LA한인사업가 돈세탁 혐의 기소

LA지역 한인 사업가가 대학을 상대로 금융 정보를 훔치는 피싱(phishing) 사기와 관련해 돈세탁 혐의로 기소됐다.   특히 피싱 사기를 통해 전신 송금(Wire transfer)된 돈은 한인 은행에 입금됐다.   abc8 등 버지니아주 지역 언론에 따르면 버지니아주 검찰은 지난 7일 LA지역에서 ‘EDHD’ 사를 운영하는 전학현씨를 버지니아커먼웰스대학(이하 VCU) 이메일 피싱 사기와 관련한 자금 세탁 혐의로 기소했다.     이메일 피싱 사건은 지난 2018년에 발생했다. 기소장에 따르면 당시 VCU 측은 캠퍼스 프로젝트와 관련해 계약을 맺었던 건축회사 ‘젤스트롬&리(Kjellstrom and Lee)’의 대표로부터 전신 송금 요청 이메일을 받았다. ‘레이철 무어’라는 대표자 이름으로 발송된 이메일 주소에는 회사명(@kjellstromleegroup)이 명시돼 있어 의심의 여지가 없었다.   연방수사국(FBI)에 따르면 VCU측은 송금 요청에 따라 46만9819달러를 한인 은행인 뱅크오브호프로 송금했다.   VCU 측은 기소장에서 “이후 대학 측 은행에서 뱅크오브호프로 송금한 돈이 사기에 의한 것일 수 있다는 연락을 받았다”며 “건축회사에 연락해보니 ‘레이철 무어’라는 사람은 그 회사에서 일하지도 않았고 전신 송금 요청을 한 적도 없었다는 사실을 알게 됐다”고 밝혔다.   abc8은 “은행 기록에 따르면 (뱅크오브호프의) 해당 계좌는 전학현씨의 아들 사무엘 전씨가 2017년 8월에 개설한 것”이라며 “VCU가 송금한 돈은 2018년 12월 21~26일 수표, 현금 인출 등을 통해 아버지 전씨와 LA지역 의류매장 등으로 인출됐다”고 보도했다.   문제는 인출 등에 쓰인 수표를 조사한 결과, 모든 서명이 마치 복사된 것처럼 똑같았다는 점이다.     언론들은 수사관들의 말을 인용해 “아들 전씨는 아버지가 자신의 서명을 새긴 도장을 이용해 수표를 사용한 것 같다고 증언했다”고 밝혔다.   아버지 전씨는 현재 관련 혐의를 전면 부인하고 있다.   언론들은 수사 내용을 인용, “전씨는 돈의 출처에 대해 전혀 아는 바가 없다고 주장하고 있다. 두 명의 백인이 ‘사업을 해보자’고 해서 투자자라고 여기고 은행 정보를 준 것뿐”이라고 말한 사실을 전했다.   FBI는 일단 IP 주소 추적 등을 통해 VCU에 이메일 피싱 사기를 벌인 혐의로 영국인 올라바니 에그비놀라의 신원을 확보했다. 검찰은 지난 2019년 에그비놀라를 피싱 사기를 통해 VCU에 손해를 끼친 혐의로 기소했다. 에그비놀라는 이미 영국에서도 사기, 돈세탁 혐의 등으로 기소된 적이 있는 인물로 범죄인 인도조약에 따라 지난 7월 12일 영국에서 미국으로 송환된 상태다.   기소장에 따르면 전신 송금을 통해 인출된 46만여 달러의 돈은 회수가 불가능한 상황이다. 유죄가 인정될 경우 전씨는 피해액에 대한 보상 책임 등을 져야 한다.   한편, EDHD사는 지난 2017년 6월 설립돼 LA지역 29가 인근에서 운영되고 있다. LA카운티법원 기록에 따르면 EDHD사는 의류 도매 업체인 텍스타일 언리미티드사로부터 지난 2018년 비즈니스 계약 위반 등으로 피소되기도 했다. 장열 기자ㆍjang.yeol@koreadaily.comla한인사업가 돈세탁 돈세탁 혐의 기소 버지니아대학 이메일 피싱

2022-09-14

많이 본 뉴스




실시간 뉴스