신종 코로나바이러스 감염증(코로나19)의 창궐을 틈 타 각종 신용 사기(스캠)가 기승을 부리고 있다. 미국 내 확진 환자 수가가 급격하게 늘어나면서 코로나19 감염 공포심을 이용하려는 스캠들이 판을 치고 있다.
이런 점에서 코로나바이러스는 어떤 이들에게는 건강과 생명에 위협을 주는 존재인 동시에 또 다른 이들에게는 현금을 노리며 정교한 수법으로 치명적인 재정 손실을 일으키는 수단이 되기도 한다.
고수익 안전 투자처 안내
확진자 현황 알려준다 등
정교한 가짜 사이트 만들어
개인정보 빼내는 수법 기승
사이버보안전문가들에 따르면 코로나19 확산은 신용 사기범들에게는 최고의 환경이다. 감염공포심, 자가 격리에서 오는 외로움, 미래에 대한 불확실성 등의 불안 심리를 이용하기 쉬운 상황이기 때문이다.
코로나19를 이용한 신용 사기의 형태는 다양하지만 목적은 현금 탈취다. 이를 위해 개인 정보를 빼내는 수법이 쓰이기도 한다. 코로나19에 감염되었다 해도 적절한 치료를 받으면 완쾌되는 것과는 달린 신용 사기에는 백신도, 치료제도 존재하지 않는다.
뱅크레잇닷컴은 최근 코로나19 사태를 이용한 신용 사기를 피할 수 있는 방법을 정리했다.
■의심스런 웹사이트는 피하라
신용 사기를 위해 꾸며진 웹사이트는 다양한 형태의 모습을 갖고 있지만 2가지 형태로 압축되고 있다.
하나는 IT형 웹사이트로 자택 근무자를 위한 원격 근무 환경을 만들어주는 모습을 갖추고 있다.
또 다른 하나는 코로나19형 웹사이트다. 이는 감염자를 추적해 도움을 준다는 명목을 주제로 삼아 꾸며진 웹사이트다.
IT형 웹사이트에 대해 알아보자. 코로나19의 확산으로 원격 근무가 효율적인 대안으로 떠오르면서 신용 사기범들은 재택 근무자를 대상으로 정교하게 꾸며진 웹사이트로 접근을 시도하고 있다.
웹사이트를 사용한 신용 사기범들은 재택 근무를 채택한 기업들을 탐색해 IT 헬프데스크(helpdesk)를 가장해 멀웨어(악성코드)를 직원 개인 PC에 심는 방법으로 침투한다.
또는 신용 사기범들은 문의 업체임을 가장해 재택 근무를 위해 프로그램 설치를 하라는 거짓 이메일 안내문을 직원들에게 보내는 수법을 사용하기도 한다.
최근 특별한 사기 수법이 등장하고 있다. 이는 전화를 통해 재택 근무를 위해 자신들이 보내주는 프로그램을 설치하라고 독려하는 방식이다. IT형 웹사이트 범죄 수법의 변형인 셈이다.
이들 신용 사기범들이 노리는 것은 단 한 가지다. 직원 개인의 민감한 신상 정보나 기업의 정보다.
코로나19형 웹사이트나 많은 문제를 일으키고 있다. 현재 활동하고 있는 코로나19형 웹사이트 중 50% 정도는 스캠일 가능성이 크다는 게 사이버보안 전문가들의 진단이다.
예를 들면 코로나19 확진 환자 현황을 알려주는 프로그램 설치를 요구하는 게 대표적인 수법이다.
현재 존스홉킨스 대학이 운영하고 있는 ‘COVID-19 대시보드’와 같은 합법 사이트를 가장해 멀웨어 프로그램을 퍼트리고 있는 상황이다.
코로나19 환자를 돕는 것을 가장해 성금을 모으는 웹사이트로 신용 사기를 벌이는 수법도 나타나고 있다.
사이버보안 전문가들에 따르면 사기 성금 웹사이트의 위험성은 단지 성금으로 보내 현금의 액수에 그치는 것이 아니라 성금과 함께 보내 개인 신용 정보도 함께 신용 사기범에 들어간다는 데 있다. 2차 피해가 발생한다는 의미다.
■코로나19 퇴치 제품 안내 피하라
신용 사기범들이 사용 수법 중의 하나가 코로나19 감염을 물리칠 수 있는 상품을 소개하는 것이다. 코로나19를 예방한다거나 치료제를 판매한다고 속이는 이메일을 통해 개인 정보를 빼내는 수법이다.
전형적인 신용 사기 수법으로 최근 들어 급증하고 있는 수법이라고 전문가들은 설명하고 있다.
연방거래위원회(FTC)는 미국 내 소비자들이 이 같은 코로나19 관련 제품 사기에 노출되어 있다고 경고하고 나설 정도로 심각한 수준이다.
연방거래위원회는 코로나19와 관련해 백신이나 어떤 종류의 치료약도 개발되어 있지 않은 상태라 예방 및 치료제는 존재하지 않는다고 강고하고 있다.
따라서 코로나19와 관련해 효과가 있다는 제품을 홍보하는 웹사이트나 이메일은 피해는 게 좋다.
현재 코로나19에 대한 백신이나 치료제 개발을 위해 연구진들이 치열하게 개발에 매진을 하고 있는 상황이다. 개발이 완료되면 연방정부 당국을 통해 공개되는 것이 상식이다.
코로나19 관련 제품 안내 항목을 클릭하거나 첨부 파일을 다운로드해 클릭하는 순간 피싱 웹사이트로 넘어가거나 아니면 멀웨어 프로그램이 사용 PC에 설치된다. 그러면 개인 정보는 물론 신용과 관련된 중요한 정보들, 예를 들어, 은행계좌, 신용카드 어카운트, 각종 아이디와 패스워드 등이 신용 사기범에 손에 넘어가게 된다.
연방거래위원회와 연방식품의약국은 합동으로 가짜 또는 과대 선전을 하는 각종 치료제에 대한 검사를 실시하고 있다. 부적격 판정을 받은 제품의 생산업체에게 시정을 요구하는 작업을 하고 있다.
■‘안전’ ‘확실’ 투자를 조심하라
코로나19 확산 사태처럼 불안한 시기에 고수익의 안전한 투자처라고 홍보하는 신용 사기도 급증한다.
재정전문가들에 따르면 연방예금보험공사(FDIC)가 지급보증하는 은행 계좌에 있지 않는 한 손실 없는 수익은 모두 거짓이다.
투자 시장이 과거 몇 개월 동안 급락하는 상황을 이용해 무지한 투자자를 안전하고 고수익이 보장된 투자라고 속이는 수법이다.
이 과정에서 연방예금보험공사의 로고를 사용하는 경우도 다반사다.
이에 따라 연방예금보험공사는 신용 사기에 ‘FDIC’ 이름이 사용되고 있다는 점을 경고하고 나섰다.
또한 연방예금보험공사는 특정 투자 상품을 홍보하거나 개인의 신용 정보를 요구하는 일은 하지 않는다는 점을 분명히 했다.
연방예금보험공사가 지급보증하는 은행 계좌는 가장 안전한 투자 방법이라 할 수 있다. 계좌에 보관된 현금은 어떤 일이 발생해도 연방정부가 지급을 보증하고 있기 때문이다. 한 계좌의 한 개인에게 최고 25만달러까지 지급 보증된다.
이자율이 낮은 지금과 같은 시기에는 은행별로 이자율을 비교해 고이율을 적용하는 곳으로 예금을 옮기는 것도 바람직하다.
주식, 본드, 펀드 등 특정 시장에 투자했다면 다른 투자처에 비해 위험성은 낮은 편이다. 하지만 공식적인 투자처라도 시장 상황에 따라 투자금을 잃을 수도 있는 위험성은 늘 존재하고 있다는 것을 명심해야 한다.
특히 코로나19 사태와 같은 시기에는 현금 필요성이 그 어느 때 보다 높아지는 특성이 있어 가급적 입출금이 자유로운 투자 상품에 투자하는 것을 재정전문가들은 조언하고 있다.
코로나19와 관련된 신용 사기가 좀처럼 줄어들지 않는 것은 그만큼 신용 사기에 현혹되는 피해자들이 있기 때문이다.
코로나19 확산을 방지하기 위해 각종 업소에 대한 영업제한과 주민들의 이동제한을 요구하는 긴급 행정명령이 발동되는 등 불안한 사회 분위기에 편승한 신용 사기에 희생되지 않기 위해 자신을 보호하는 것이 필요한 시점이다.
무엇보다 신용 사기를 구분하는 데는 상식만큼 유용한 것이 없다는 점을 전문가들은 강조하고 있다.
<남상욱 기자>
