전 세계 사람들이 인터넷을 쓰게 되면서 사이버 범죄자들 또한 늘어나게 됐는데요. 지금 이 순간에도 사기꾼들이 온갖 범죄를 계획하고 있답니다... 2021년 '피싱 및 온라인 사기 현황 보고서'에 따르면, 2019년부터 2020년까지 인터넷 사기 활동이 185% 증가했다고 해요. 온라인 사기는 정말 다양한 유형으로 나타나고 있는데요. 이번 포스팅에서는 주요 온라인 사기 유형을 살펴보고, 어떻게 이를 알아보고 예방할 수 있는지에 대해 알아보려고 해요. 사기 유형이 정말 많기 때문에 두 포스팅으로 나눠서 설명해 드릴게요! :)
첫 번째 온라인 사기 유형은 스푸핑입니다. 스푸핑은 이메일 주소, 전화번호, 발송자의 이름 또는 웹사이트 URL을 한 글자씩 바꿔서, 원래와 비슷하게 보이게 속여 가장하는 사기 유형이에요. 스푸핑은 피싱과 함께 자주 사용됩니다. 내가 아는 사람이나 기업과 메세지를 주고받고 있다고 믿게 만드는 겁니다. 상사나 가족, 또는 내 의사와 같이 알고 있는 사람으로부터 온 것처럼 보이는 메시지나 이메일을 받을 수 있습니다.
스푸핑 사기를 당하지 않는 법은 간단해요. 받은 이메일 주소를 한 글자씩 확인하는 건데요. 보통 사람들이 수신 이메일 주소를 아주 자세하게 확인하려 하지 않죠. 그래서 꽤나 많은 사람들이 이 사기를 당하는 거예요. 만약 전화번호나 이메일이 이상하면 답장을 보내지 마세요.
두 번째 유형은 피싱입니다. 피싱은 피해자로부터 개인 정보를 훔치려는 시도로, 일반적으로 이메일, 메시지, 또는 가짜 웹사이트를 통해 수행됩니다. 보이스피싱 때문에 피해를 보신 분들이 정말 많은데요. 아들이나 딸을 납치했다고 전화로 속여서 돈을 뺏어내거나, 남편이 교통사고를 당해서 입원해 있는데 지금 당장 돈을 입금 안하면 수술을 못한다 등의 전화가 피싱의 케이스예요.
피싱 사기꾼들은 여러분에게 접근하기 위해 이메일, 문자 메시지, 소셜 미디어 또는 전화 등 모든 형태를 사용합니다. 법원, 병원, 경찰청 등 합법적인 기관에서 일하는 사람인 거처럼 피해자를 속이는데요. 신뢰할 만한 조직의 브랜딩, 로고 및 디자인을 모방하여 피해자를 속입니다. 피해자의 계정에 문제가 있다고 하거나, 누군가 계정을 해킹했다고 위급한 분위기를 조성해 바로 돈을 보내도록 유도를 하는 거죠. 피해자의 로그인 정보, 신용 카드 번호, 주민등록번호 등을 제공하도록 요청합니다. 직접 요청을 하지 않을 경우엔, 피해자의 개인 정보를 수집하도록 설계된 가짜 웹사이트로 연결하는 링크를 클릭하도록 유도할 수 있습니다. 이 웹사이트들은 합법적인 사이트와 유사하게 만들어져 사용자를 속여 정보를 입력하게 만듭니다. 가짜 사이트는 보통 URL에 철자 오류가 있을 겁니다. 피셔들이 민감한 정보를 얻으면, 신원 도용, 무단 금융 거래와 같은 악의적인 목적으로 사용할 수 있습니다. 또한 정보를 불법 시장에서 판매할 수도 있구요.
세 번째 유형은 온라인 취업 사기입니다. 취업이 간절한 사람들을 노려 고용주나 채용 기관으로 위장하는 사기 행위인데요. 많은 사람들이 재택을 하며 돈을 벌고 싶어하는 걸 사기꾼들이 알기 때문에 이걸 이용하는 겁니다. 어떤 웹사이트에 들어가면 옆에 "조금만 일하고 천 달러 받아가세요!" 느낌으로 광고 돌리는 걸 한 번쯤은 보신 적이 있을 거예요. 이런 광고를 클릭하면 개인 정보를 입력하게 하고, 선불로 수수료를 지불하게 한답니다.
네 번째 유형은 기술 지원 사기입니다. 신뢰할 만한 기업의 고객센터 대표로 위장하여 돈을 갈취하는 사기 유형인데요. 만약 실수로 악성 링크를 클릭하면 팝업 창이 열리면서 컴퓨터가 바이러스에 감염됐다는 메시지가 표시되죠. 팝업 창 아래에 바로 기술 지원 센터에 연락해서 도움을 받으라고 번호가 적혀있을 거예요. 이걸 진짜라고 믿는 사람들이 있기 때문에 전화를 할 거구요. 그 전화를 받는 사기꾼들은 컴퓨터가 바이러스에 감염된 게 맞다고 얘기를 하고, 돈을 내야 바이러스를 없앨 수 있다고 할 거예요. 이러는 와중에 개인 정보도 훔쳐가구요.
뭔가 이상해 보이는 메시지를 꼭 조심하세요. 특히 민감한 정보나 즉각적인 조치를 요구하는 메시지는 절대 믿으시면 안됩니다. 만약 확신이 안 든다면 꼭 공식 채널을 검색하고 연락을 해서 확인을 하세요. 그리고 인터넷에서 개인 정보를 달라고 하는 웹사이트나 사람은 절대 믿지 마시고, URL을 주의 깊게 확인하고 "https" 및 자물쇠 기호가 있는 지 확인하세요.
다섯 번째 유형은 기프트 카드 사기입니다.
사기꾼이 개인들을 속여 기프트 카드를 구매하고 카드 정보나 코드를 제공하도록 유도하여, 카드에 충전된 자금을 훔치는 유형의 사기입니다. 사기꾼이 합법적인 기관 대표로 위장하여 피해자에게 연락을 먼저 합니다. 거짓말로 피해자를 속이고 지금 당장 구매를 안하면 큰일이 날 것처럼 위급하게 상황을 만들어요. 피해자가 특정 기프트 카드를 구매하고 카드 정보를 공유하도록 한 다음, 카드에서 자금을 훔쳐 내어 경찰의 추적이 어렵게 만듭니다.
만약 누군가 기프트 카드를 사게 하고 돈을 내게 하면 절대 믿지 마세요. 해당 기관이나 주변 사람들에게 물어봐서 이게 합법인지 아닌지 꼭 확인하세요. 그 누구도 온라인에서 기프트 카드를 사게 하고 안 사면 큰일이 난다고 할 사람이 없어요.
여섯 번째 사기 유형은 성착취입니다. 사기꾼들이 강제로 사람들에게 음란한 사진을 찍어 보내게 만들고, 이 사진이 공유가 안되게 막고 싶으면 돈을 보내라고 하는 겁니다. 넷플릭스 "블랙 미러" 시즌 3 에피소드 3의 "Shut Up & Dance"가 이 내용이죠.
온라인 채팅 룸, SNS 또는 데이팅 앱에서 피해자를 모색합니다. 피해자를 찾으면 가짜로 친밀한 관계를 구축하려고 할 거예요. 그 사람과 친구가 된 척을 하거나 애인이 된 척을 한 다음, 음란한 사진을 찍어 보내게 만드는 겁니다. 사진을 손에 넣으면, 이 사진을 피해자의 가족이나 학교 친구나 직장 동료들에게 공유할 거라고 하고, 이걸 막고 싶으면 돈을 보내라고 협박을 하는 거죠. 돈을 보낼 때는 비트코인과 같이 추적이 불가능한 방법으로 하라고 합니다. 안타까운 건, 피해자가 돈을 보내도 이 사진은 유포가 될 수 있다는 거예요. 사기꾼이 사진을 공유하지 않겠다는 약속을 지킨다는 걸 보장할 방법이 없습니다.
성착취에 대비하는 방법을 알려드릴게요!
먼저, 개인 정보나 친밀한 내용을 애초에 온라인에서 공유하지 마세요. 만약 공유를 하고 싶다면 무조건 실제로 그 사람을 만나본 다음에 고려해 보세요. 몇 번 만나본 다음 믿을만 하시면 고려를 하시되, 절대 온라인에서 처음 만난 사람은 100% 신뢰하지 마세요. 여러분의 온라인 계정에 강한 비밀번호를 설정하고, 이중 인증 설정도 가능할 경우 활성화 하세요. 의심스러운 사람이 메세지를 계속 보낸다면 특히 경계하고, 음란한 사진을 보내라고 강요하면 무조건 신고하고 차단하세요. 이미 사진을 보냈고 계속 돈을 보내라는 협박을 받는 경우엔 그 메세지를 주고받은 플랫폼 관리자와 경찰에 꼭, 꼭! 신고하세요. 여러분은 절대 혼자가 아니에요. 인생이 끝났다고 좌절하지 마시고, 꼭 가족에게 도움을 청하세요. 전문가의 지원을 받으면 무조건 해결할 수 있는 문제입니다. 절대 부끄러워 하지 마세요!
지금까지 온라인 사기 유형에 대해 자세히 알려드렸어요. 너무 많아 오늘은 여기에서 마무리 하고, 다음 포스팅에서 나머지 사기 유형에 대해 알려드릴게요. 온라인에서는 항상 조심, 또 조심해야 하고 항상 주의를 해야 해요. 처음 말해보는 사람이나 한 번도 실제로 못 본 사람에게 개인 정보를 절대 공유하지 마세요. 다들 안전하게 인터넷 하시고, 다음 포스팅에서 봐요! :D
다크웹과 딥웹의 차이점은 뭘까? 서프샤크 VPN 추천! (0) | 2024.03.26 |
---|---|
온라인 사기 유형 12가지: 파트 2! 서프샤크 VPN 추천 (1) | 2024.03.26 |
중국에서도 VPN을 쓸 수 있을까? 서프샤크 VPN 추천! (1) | 2024.03.21 |
바이러스에 대한 모든 것! 서프샤크 VPN (0) | 2024.03.21 |
멀웨어에 대한 모든 것! 서프샤크 VPN (0) | 2024.03.21 |