지금처럼 우리가 사기꾼들에게 매력적인 대상이 된 적이 없다. 코로나바이러스 팬데믹이 가져다준 불확실성이 로보콜러, 해커, 도둑들에게는 더 많은 기회를 만들어주기 때문이다.
우선 수백만명의 사람들이 실업수당을 신청하고, 경기부양 체크를 기다리고 있다. 이럴 때 은행이나 정부 공무원을 사칭하는 전화가 걸려오면 무시하기 쉽지 않다. 게다가 많은 사람들이 집에서 일해야 하므로 테크 기기 역시 사기꾼들에게 매력적인 대상이 되고 있다.
이러한 음지의 움직임이 어느 정도인지에 대해서는 아직 데이터가 없지만 보안전문가들은 이메일, 전화, 웹사이트에 침입하는 사기가 증가한 것으로 나타났다고 말했다. 지난달 미연방무역위원회(FTC)는 정부 수표에 대한 정보를 가졌다고 주장하는 디지털 커뮤니케이션에 응답하지 말라는 경고를 내보냈다.
사기성 통화 탐지기술을 개발하는 넥스콜러 사의 설문조사에 따르면 응답자의 37%가 지난 달 코로나바이러스와 관련된 사기의 대상이 된 것 같다고 응답했는데 이는 전 달의 32%에서 증가한 것이다. 또한 44%는 집에서 일하기 때문에 비즈니스가 사기에 더 취약하다고 느낀다고 말했다. 다음은 명백한 사기 유형과 이들로부터 자신을 보호할 수 있는 방법에 대해 보안전문가들과 이야기한 내용이다.
■가짜 웹사이트
손세정제 구입과 같은 가장 간단한 일도 지금은 쉽지 않다. 많은 사람들이 웹사이트를 찾아 해결하려고 하는 것을 이용해 사기꾼들이 가짜 웹사이트를 만들기 때문이다.
사기 사이트는 코비드-19에 대한 정보를 제공하는 합법적인 정부 사이트처럼 보이지만 개인정보를 요구하는 악의적인 광고를 담고 있다. 다른 곳들은 마스크와 소독용품을 판매하는 척하지만 단지 신용카드 정보를 빼내기 위한 곳이다. 그렇게 얻은 정보를 이용하여 당신의 재정에 액세스 하는 것이다.
보안회사 ADT 사이버시큐리티의 기술 및 솔루션 책임자 론 컬러는 “전세계에서 이런 사이트와 상점들의 숫자가 증가했다”고 밝히고 정부가 경기부양 체크를 보내기 시작한 직후 사기꾼들이 개인 및 금융 정보를 훔치기 위해 개설한 가짜 I.R.S. 사이트가 1만5,000개에 달한다고 말했다.
▲피해 막으려면
웹사이트의 URL을 확인한다. 가짜 사이트는 정부 또는 은행 웹사이트와 똑같아 보일 수 있지만 주소 표시줄의 도메인 이름이 다르다. 검색 주소창을 클릭하고 “.com” 또는 “.org”와 같은 합법적인 도메인 대신 “com.co”, “.ma” 또는 “.co”로 끝나는 도메인을 찾는다.
광고 차단기를 설치한다. 브라우저가 개인정보를 찾는 의심스런 광고를 로드하지 못하도록 브라우저의 광고차단 확장 프로그램을 다운로드 한다. 컴퓨터 브라우저의 경우 uBlock Origin을, 아이폰의 경우 1Blocker X를 권장한다.
■사기 전화
로보콜은 멍청하다고 알려져 있지만 실제로는 우리의 돈을 빼내기 위해 열심히 일하고 있으며 자원도 풍부하다. 응답자를 미리 연구해서 이에 적응하기도 한다. 많은 경우 전화 네트워크를 조작하여 전화번호를 패러디함으로써 은행이나 정부기관의 번호를 사용해 전화를 울린다.
극단적인 경우 두명의 사기꾼이 함께 일한다. 한 사람이 은행과 통화하고 다른 사람은 당신과 통화함으로써 은행의 고객지원 담당자가 즉시 고객의 계정에 대한 액세스 권한을 부여하도록 속이는 것이다.
넥스콜러에 따르면 금융기관에 대한 고위험 전화가 팬데믹 이전보다 50% 증가했다. 한 은행은 시간당 6,000건의 하이리스크 전화를 받고 있다고 한다.
▲피해 막으려면
전화를 끊고 다시 전화한다. 로보콜은 오랫동안 우리를 귀찮게 해왔지만 지금 가장 극성을 부리고 있으므로 어느 때보다 주의해야 한다. 예를 들어 은행에서 사기경보 전화가 걸려오면 일단 전화를 끊고 신용카드 뒷면의 고객서비스 번호로 전화를 걸어 진짜 은행에서 전화했는지 확인한다.
전화 주소록에서 비즈니스 번호들을 삭제한다. 주소록에 저장된 번호가 뜨면 괜찮다는 확신을 줄 수 있기 때문이다. 예를 들어 시티뱅크 번호가 ‘Citibank’라는 이름으로 저장돼있다면 사기꾼이 시티뱅크의 번호를 도용해 전화할 때 스마트폰은 시티뱅크로 표시하게 된다. 사기꾼이 이용하지 못하게 비즈니스들은 전화목록에서 삭제하는 것이 좋다.
■이메일 및 문자 메시지
피싱은 사기꾼이 개인정보를 빼내는 가장 오래된 인터넷 사기 중 하나다. 그러나 여전히 작동하기 때문에 발생하는 것이다. 이들은 팬데믹에 관해 계속 변하는 뉴스를 가지고 이메일과 텍스트를 통해 세계보건기구(WHO), 질병통제예방센터(CDC), 국세청(IRS) 등을 가장하여 바이러스에 대한 정보나 재정지원을 받을 수있는 방법을 알려준다. 그러나 메시지에는 종종 개인정보를 요구하는 웹사이트 링크가 포함돼있거나 악성 소프트웨어 파일을 다운로드하게 만든다.
▲피해 막으려면
발신자를 확인한다. 가짜 웹사이트와 마찬가지로 사기성 전자메일 주소는 합법적인 주소처럼 보이지만 대개 문자 한두개가 빠져있다. 마찬가지로 사기 텍스트는 전화번호가 10자리가 넘는 곳에서 오곤 한다.
하이퍼링크를 확인하지만 클릭하지는 않는다. 대부분의 이메일 프로그램은 마우스 커서를 링크 위로 가져가면 페이지 미리보기를 할 수 있다. 의심스러운 링크는 이메일에 스팸 표시하고 삭제한다. 텍스트에서는 모르는 발신자가 보낸 링크를 클릭하거나 응답하지 않는다.
■재택근무하는 집
팬데믹으로 수백만명의 직장인이 집에서 일하고 있다. 그 말은 회사에 대한 사기 공격이 집에서 일하는 사람들을 향하고 있다는 것이다. 기업 정보를 도용하던 해커들이 이제 개인 이메일 계정이나 홈 네트워크를 공격하기 시작했다. 따라서 회사의 데이터 보안사례를 따라야 한다.
우선 네트워크 보안을 확인한다. 컴퓨터 운영체제와 마찬가지로 와이파이 라우터도 보안 업데이트가 필요하다. 라우터의 매뉴얼을 찾아보고 설정에 로그인하여 최신 버전의 펌웨어 또는 소프트웨어 시스템을 실행 중인지 확인한다. 라우터가 7년 이상 된 경우 보안 업데이트를 받지 못할 수 있으므로 새 라우터를 구입하는 것이 좋다. 보안 업데이트를 자동으로 다운로드하는 Amazon Eero 또는 Google Wifi와 같은 최신 시스템을 사용하는 것을 권장한다.
가장 중요한 것은 라우터에 강력한 비밀번호를 넣는 것이다.
업무에 사용하는 테크를 분리한다. 집에서 일할 때 개인 컴퓨터와 개인 이메일, 메시징 앱 등을 사용하는 경우 회사의 네트워크 보안을 위한 장비와 앱이 설정되지 않았을 수 있다. 회사에서 제공한 장비, 인터넷 계정 및 소프트웨어에서 작업을 수행하는 것이 가장 좋다. 기기가 없는 경우 전산부에 요청한다.
이런 모든 예방조치가 복잡하게 들린다면 어린 시절에 배운 걸 상기하기 바란다. 낯선 사람과는 절대 이야기하지 말라. 특히 그가 개인정보를 물어볼 때는. <By Brian X. Chen>
