영국의 일간 더 타임스 온라인판은 가장 흔하게 발생하는 온라인 사기 수법을 유형별로 10가지로 분류해 5일 소개했다. 수법을 미리 숙지하고 있으면 이러한 사기 범죄에 속아 넘어갈 가능성을 조금이라도 줄일 수 있다는 게 신문의 설명이다. 영국의 사이버 보안회사 ‘액티마이즈’의 마미르 오라드 부사장은 “온라인 사기는 금융위기에 더 활개를 친다”며 “수법은 보통 사람들을 속여 직접 송금하게 하거나 개인정보를 빼내 은행에서 돈을 빼가는 두 유형으로 분류된다”고 설명했다.
다음은 오라드 부사장이 정리한 대표적인 온라인 사기의 10가지 유형이다.
① 소셜네트워크 이용 수법: 페이스북이나 트위터, 마이스페이스 등 소셜네트워크 사이트를 해킹해 사이트 내 인맥을 타고 다른 사용자와 접촉해 위험에 처했으니 돈을 보내달라고 요구하는 수법이다.
② 축구경기 결과 예상을 미끼로 던지는 수법: 다음날 벌어지는 축구경기의 결과를 이메일로 보내 몇 차례 믿게 한 다음 돈을 요구하는 것이다. 이 수법의 비밀은 바로 이메일을 무작위로 대량 발송하는 것이다. 이런 이메일을 받는 대부분의 사람은 잘못된 경기결과 예측을 받게 되는데 이들은 스팸메일로 치부해버리고 관심을 두지 않는다. 그러나 통계적으로 항상 소수는 옳은 경기결과 예측을 받게 되는데 이들이 깜빡 속아 넘어가는 것.
③ 경제 사기: 인터넷과 전화를 통해 대출과 채무변제 등을 명목으로 선납금을 요구하는 등 고전적 수법이다.
④ 보이스피싱: 아시아에서 성행했지만, 서구에서도 점차 널리 퍼지는 수법이다. 자녀가 교통사고나 납치를 당했다고 거짓 전화를 해 비명을 들려줘 놀라게 한 뒤 치료비나 몸값으로 거액을 챙기는 방식.
⑤ 거절할 수 없는 제안: 가령 1만달러 짜리 어음을 나눠 주고 취업 알선 등의 명목으로 수수료를 20%만 받을 테니 8천달러를 송금하라고 요구해 받아챙기는 방식이다. 물론 어음은 이미 부도처리된 가짜다.
⑥ 유령회사 수법: 가짜 서비스 회사를 차려놓고 계좌를 개설한 뒤 이용자의 동의 없이 요금을 마구 부과하는 방식이다.
⑦ 맨인더폰(man-in-the-phone): 금융기관 직원을 가장해 개인정보를 캐내는 방식으로, 사기범은 전화를 걸어 은행계좌에 보안상의 문제가 생겼으니 비밀번호 등을 요구해 돈을 빼간다.
⑧ 트로이 목마: 컴퓨터 사용자의 정보를 빼가는 악성프로그램인 ‘트로이목마’가 담긴 이메일을 보내 사용자가 이메일을 확인하는 순간 컴퓨터에 침입, 비밀번호 등을 빼가는 수법.
⑨ 가짜 에스크로 서비스: 온라인 쇼핑몰에서 점점 활개를 치는 수법으로 가짜 에스크로(조건부날인) 서비스 회사를 차리는 것이다. 구매자는 온라인상점에서 물건을 구매하면 대금을 에스크로 서비스로 송금하게 되고 이 회사는 판매자가 상품을 소비자에게 보낼 때까지 잠시 보관하는 역할을 하는데, 아예 가짜 에스크로 서비스를 차려놓고 소비자와 온라인쇼핑몰 양쪽을 모두 속이는 대담한 수법이다.
⑩ 피싱: 가장 흔하고 또 가장 당하기 쉬운 수법이다. 합법적인 회사로 가장하고서 은행계좌 등이 해킹됐다고 거짓말을 해 패스워드를 알아내 돈을 빼가는 방법이다.
영국 대표 한인신문 코리안 위클리(The Korean Weekly) Copyright (c) KBC Ltd. all rights reserved
Email : koweekly@koweekly.co.uk
Cavendish House, Cavendish Avenue, New Malden, Surrey, KT3 6QQ, UK