■ 인터넷 사기행위2022년 103억 달러 피해 발생
■ 피싱 사기가 30만497건,투자 사기가 33억 달러
■ FBI ‘인터넷 범죄는 국가안보를 위협하는 중범죄’
■ 사기꾼들은 당신의 일상의 모든 것을 탐내고 있다
미 연방수사국(FBI)인터넷범죄센터(Internet Crime Complaint Center, IC3) 보고서에 따르면 미국에서 인터넷 사기로 소비자들이 2022년에만 103억 달러 피해를 당했다. 2021년도에는 69억 달러였고, 코로나 19 이전인 2018년도에는 27억 달러였다. 이는 코로나 19 페더믹 기간 중에 사기행위가 한층 만연했음을 보여주는 증거이다. 본보가 수집한 FBI인터넷 관련 사기 범죄 피해는 2022년 현재 통계로 전국 50개주에서 캘리포니아주가 피해 신고자 총 80,766명으로 1위였고, 피해 액수에서도 총 20억 달러로 1위였다. 바야흐로 미국은 사기 천국으로 변모하고 있다. 코로나 19 해제 이후 사기범죄에서 살아남을 방법을 취재했다. <성진 취재부 기자>
최근 미국의 많은 사람들이 인터넷을 통한 사기행위에 일부는 극심한 스트레스에 빠지고 있다. 매일 일상처럼 쓸데없는 불량 이메일을 지우느라 부담감도 이만저만이 아니다. 그러나 이 정도는 약과이다. 코리아타운에 거주하고 있는 72세의 C씨는 지난해 이메일 사기행위로 1,500 달러를 날렸다. 그는 지난해 여름 이메일에서 “귀하는 우리 기관이 실시한 25만 달러 복권에 최종 당첨되었음을 축하 한다”라는 이메일을 받았는데, 그 이메일은 “상금에 대한 세금 1차분 1500달러를 14일 이내 납부 해야만 상금을 보내줄 수 있다.
나머지 세금은 나중 세금 보고 때 조치하면 된다”고 적혀 있는 수신처로 크레딧 카드로 결제했다. 그 후 상금 수표는 오지 않았다. 이 같은 상황을 제보한 김씨는 “혹시라도 다른 한인들이 피해를 당할까 제보하는 것”이라고 했다. 이같은 사기 피해는 이미 오래전부터 일부 한인들이 당한 피해이다. 최근에는 인터넷 사기 행각이 매우 교묘해 젊은 층들도 많이 당하고 있다.
캘리포니아, 피해자 제일 많아
FBI의 인터넷 범죄고발 센터(IC3)가 최근 발표한 2022년 인터넷 범죄 보고서는 사이버 범죄자들이 미국내 다양한 네트워크를 목표로 하고, 중요한 인프라를 공격하고, 몸 값을 위한 인질 사건을 만들고 사이버를 이용한 대규모 사기 범죄 계획을 용이하게 함으로써, 미국인들을 계속 괴롭히고 있음을 보여 주고 있다. 그리고 FBI는 이같은 범죄가 국가 안보까지 위협하고 있다고 지적했다. FBI 고발센터 IC3에는 2022년에 총 80만 944건의 신고가 접수돼 103억 달러가 넘는 피해가 발생했다. 흥미로운 사실은, 전체 불만 건수는 5% 감소한 반면, 피해 손실은 49%나 크게 증가했다. 범죄 유형별로는 피싱 사기(Phishing schemes)가 30만 497건으로 가장 많았고, 투자 사기가 33억 달러로 처음으로 가장 많은 금전적 손실을 입혔다.
연령 층으로 30~39세의 피해자들이 가장 많았고, 60세 이상의 노인층들이 가장 큰 재산 피해 손실을 입었다. 이러한 피해 속에서 암호화폐 투자 사기는 2021년 9억 7,000만 달러에서 2022년 25억 7,000만 달러로 대폭 증가했는데, 이러한 유형의 사기 피해를 가장 많이 신고한 연령층이 비로 30~49세였다고 FBI 보고서는 밝혔다. FBI 스프링필드 현장 사무소 담당 데이비드 난즈(David Nanz)특별수사관은 “사이버 범죄는 수년 전부터 있었지만, 전 세계에서 발생하는 범죄자들이 사용하는 방법은 그 범위와 교묘함에서 계속 확장되고 있다”면서 “이에 FBI는 법 집행 기관들과 협력하고 시민들을 교육하고 피해자를 도우면서 위협에 정면으로 맞서고 있다”고 말했다. 또한 그는 “개인과 단체가 FBI에 사건을 보고할 때, 그들은 범죄 수사에 도움이 되는 귀중한 정보를 제공하고 있다”고 덧붙였다.
그 배경으로, 인터넷 범죄 고발 센터(IC3)는 2000년 5월에 설립되었으며, 온라인 사기, 컴퓨터 해킹, 경제 스파이, 온라인 갈취, 국제 돈세탁, 신분 도용 등과 같은 다양한 사이버 범죄와 관련된 문제들을 담당했는데, 출범 이후 총 730만건 이상의 신고가 접수돼 지난 5년간 연평균 65만 1,800건의 신고 건이 접수됐다. 이에 따른 인터넷 범죄 유형 상위 5개 항목을 보면, 2022년에 IC3에 피싱 사기 관련 신고가 30만 497건으로 가장 많았다.
이밖에 IC3에는 개인정보 침해 민원 5만 8859건, 미지불/상품 미도착건이 5만 169건, 금전 갈취 사건 3만9416건, 기술 지원 사기 건 3만 2538건 등이 접수 됐다. 최근 4년간 피싱 사기 건은 연간 기준으로 가장 많은 신고 항목이었다. FBI의 2022년 연례 (IC3)보고서는 비즈니스 이메일 사기(BEC), 암호화 투자사기, 인질 몸값 받아내기 및 콜센터 사기 행각 등이 주요 범죄 타깃이었다.
암호화 투자사기 범죄 타깃
미국정부기관사회보장국(Social Security Administration)에서 온 메일이라 이를 믿었던 한 동포 L씨(57)는 고심 끝에 대학생 아들과 상의하고는 이메일과 첨부 파일을 삭제 시켰다. 최근 사회 보장국이 “스켐 메일을 조심하라”는 경고문을 구글에서 아들이 보았기 때문이다. L씨기 애초 받은 메일에는 L씨의 사회보장 계정에 문제가 있다고 쓰여 있었으며, “즉시 첨부 파일을 열고 해당 정보를 작성한 후 다시 보내야 한다”라고해서, 파일을 열어볼까 말까 주저하다가 아들과 상의한 것이다. L씨는 “그동안 소셜시큐리티에서 매년 1월 중에 한 번만 우편 메일이 왔는데, 느닷없이 이메일로 와서 당황했다”고 말했다. 미국 연방거래위원회(FTC, Federal Trade Commission)자료에 따르면 정부 기관인 국세청(IRS)과 사회보장제도(Social Security)등을 사칭한 사기 피해 액수가 2022년에 약 5억 900만 달러였다.
또한 FTC에 따르면 2022년에 소비자 상대 사기 행위가 전년(2021년)보다 30% 이상 증가한 88억 달러에 가까운 피해를 당했다. 미국의 연장자협회인 AARP의 사기범죄 감시 네트워크 책임자인 애미 노프지거(Amy Nofzige) 국장은 “이 통계는 놀랄 일이 아니다”면서 “우리는 매일 400명 이상의 회원들에게 안내 서비스를 제공하고 있다”며 “그들은 자신들이 사기의 희생자였을지도 모른다고 생각하거나 사기 피해에 대해 질문을 보내오고 있다”고 말했다. 코로나 펜더믹이 해제되면서 새롭게 부각되는 현상 중에 사기 행위로 인터넷 사기 범죄가 대세를 이루고 있다. 이에 미국연장자협회 AARP발행 잡지(AARP Bullentin)를 포함해 여러 매체들이 “사기 범죄를 방지하자”는 캠페인을 벌이고 있다.
이들 중 산타 크루즈 센티넬(Santacruz Sentinel)지의 돈 밀러(Don Miller) 편집장과 미네소타 퍼블릭 라디오(Minnesota Public Radio)의 크리스 파렐(Chris Farrell) 수석 경제 기고가의 글들이 주목을 끌고 있다. 이들이 전하는 사기 행위에 걸려 들지 않기 위한 몇 가지 조언을 소개한다.
-지갑에는 아주 필요한 ID만 넣고 사회보장 카드나 기타 중요한 ID는 집에 두도록 한다.
-개인 수표를 일일히 작성하는 것을 지양하고 전자 지불과 같은 안전한 지불 방법을 모색하라.
-외부로 보내는 수표는 우편함에 넣지 말고 우체국에 가서 발송하는 것이 좋다.
-자신의 소셜 미디어 계정의 정보를 정기적으로 확인한다.
-모르는 사람의 친구나 그의 요청에 팔로우를 수락하지 않는다.
지갑엔 필요한 ID만 소지해야
산타 크루즈 센티넬지의 돈 밀러 편집장이 지난 4월 24일자에서 <사기를 방지하는 데 도움이 되는 가이드>라는 제목의 기사를 소개한다. 그는 사이버 통화와 은행 사기 혐의를 포함하여 인터넷에서 시작된 정교한 사기극에 대해 썼고, 한 지역 부부는 인터넷 사기로 거의 12만 달러의 피해를 입었다고 호소했다. 그들은 자신들과 다른 수많은 사람들이 사기 당한 돈을 되찾기 위해 경찰에도 신고했지만 현지 법 법 집행기관에서 거의 도움을 받을 수 없다는 것을 알게 되었다. 노인들을 대상으로 한 이러한 범죄들은 종종 다른 나라에서 종종 대부분 미국 정부의 손이 닿지않는 교묘한 인터넷 사기술이 판을 치기 때문이다.
캘리포니아 산타 크루즈 지역 신문 센티넬의 한 독자는 치매에 걸린 80세의 친구가 어떻게 “100만 불 당첨금”에 대한 세금을 먼저 낸다면 그녀에게 엄청난 상금을 약속하는 술수에 속아 최소 거의 25만 달러를 사기 당했다고 제보했다. 이같은 사기 피해자들에게 주위에서 할 수 있는 도움이란 고작 FBI의 인터넷 범죄 고발 센터(FBI Internet Crime Complaint Center)로 보내는 것이었다. 그 독자는 친구의 사정을 길게 작성해 FBI로 보냈으나 나중에 알고 보니 그 사이트는 피해자들의 불만 사항만 처리한다는 것을 알게 되었다. 더구나 그녀의 친구가 치매를 앓고 있기 때문에, 고발 사항도 비현실적이었다. 한편 여러분들의 컴퓨터 화면에 나타나는 은행 관련 메시지에 바로 답장하지 말고, 당신의 은행에 먼저 연락해 보고 확인하는 것이 절대적이다. 하여간 외부인에게 당신의 은행 사이트의 비밀번호나 다른 ID를 절대로 알려서는 안된다. 그리고 암호화폐 시장에서 이미 사기를 당한 사람들을 겨냥한 수많은 사기 행위가 있다. 이들 사기꾼들은 당신이 은행 계좌 번호를 포함한 개인 신분증 정보만 다시 보내면 잃어버린 돈을 되찾을 수 있다고 약속한다. 하지만 100% 사기이다.
은행 관계자로 사칭한 암호화폐 사기꾼을 통해 사기를 당한 사람들이 의외로 많다. 또 다른 사기 행위는 사기꾼들이 합법적인 바코드 위에 올려놓은 가짜 선물권이나 상품권 바코드를 포함해 경기 입장권, 공연 티겟 등도 있다. 다시 말하지만, 사기꾼과 차단하고 대화를 끊기 위해 개인 채널에 접속하는 것에 동의하지 않도록 해야 한다. 그리고 암호화와 관련된 어떤 요청에도 절대 넘어가지 말아야 한다. 그리고 아마존과 같은 온라인 마켓 플레이스나 배달 사업을 사칭하는 사기 사이트에서 나오는 가짜 배달 사기도 있다. 이러한 메시지를 삭제하거나 발신자를 차단하는 것 외에 안전한 대응은 확인된 전화 번호 또는 온라인 상태를 사용하여 합법적인 서비스에만 연락하는 것이다.
소름끼치는 온라인 사기행위
AARP잡지는 가장 최근호에서 사기꾼들이 당신의 전화기에 무작위로 나타내는 문자 메시지를 포함하여 최신 뉴스와 유행을 알려주면서 벌리는 사기술에 대응하는 “사기 피해 방지 가이드”(Fraud Survival Guide)를 발표했다. 이들 사기꾼들은 여러분들이 “문자를 잘못 나에게 보냈다” 응답하면 종종 자동화된 챗봇으로 “당신은 복권에 당첨됐다”는 등이나, “멋진 여성과의 데이트”를 알선하기도 한다. AARP 사기방지 가이드는 회원과 독자들에게 평소 알지 못하는 문자나 전화번호에 절대로 응답 하지 말라고 극구 권고했다. 그냥 그 문자나 전화번호를 삭제하는 것이 상책이라고 조언했다. 그리고 가짜 은행 사칭 사기도 있다. AARP는 이런 사기꾼들이 은행 직원으로 사칭하는데 너무 능숙해져서 피해자들은 처음에는 의심을 하지 않을 정도이다. 나중에 사기를 당한 후에야 “아차!” 하지만 너무 늦을 때가 많다고 한다. AARP잡지 4월호 특집에는 “소름 끼치는 온라인 사기 행위”로부터 자신을 보호하기 위해 취할 수 있는 조치 목록을 보도했는데 이를 소개한다. -정기적으로 보내주는 은행 스테이트멘트 보고서를 확인하여 신용 카드 또는 기타 대출 계정에서 비정상적인 활동이 있었는지 확인해야 한다.
-개인 재무 정보가 들어 있는 서류를 버릴 경우, 반드시 분쇄기를 사용해야 한다. 분쇄기는 비교적 싸게 구입할 수 있다.
-서비스 스테이션과 같은 영업 지점에서 신용 카드 스키머를 주의해야 한다. 카드 리더기가 조작된 것 같으면 계산원에게 직접 지불하는 것이 안전하다.
-자주 사용하는 웹 사이트에 대해 2단계 확인을 설정하는 것이 좋다. 정기적으로 암호(pass words)를 변경하여 사기꾼들이 예상할 수 없는 암호를 설정해야 한다. 자신의 이름이나 생년월일 등으로 암호는 위험하다.
-원하지 않는 전자 메일이나 “정크 메일”로 지정된 것은 절대로 접수하지 말아야 한다.
-URL을 두 번 및 세 번 확인하여 합법적인 사이트로 이동하는지 확인한다. 사기꾼들은 종종 진짜 사이트와 한두 글자만 다른 URL을 사용하는 웹사이트를 설정하여 속이려 한다.
-배달 서비스 또는 거래 소매 사이트에는 신용 카드 또는 은행 정보를 알려주지 말아야 한다. 그 서비스 당사자나 상점에 직접 지불하는 것이 안전하다.
-개인 소셜 미디어 사이트에 페이스북 등에 개인 정보 보호를 철저히 할 수 있는 장치를 마련해야 한다.
-사기성 게시물이나 가짜로 표시된 의심스러운 사기(해당 사이트 및 기타 사이트에서 너무 자주 발생함)를 자동적으로 보고할 수 있도록 Craigslist로 조치한다.
-절대로, 요청하지 않은 문자 메시지에 응답하지 않아야 한다. 이러한 메시지가 합법적인지 궁금할 경우 회사 또는 조직에 직접 문의하여 확인해야 한다. 그리고 컴퓨터 화면에 갑자기 나타나는 “경고” 메시지를 무시해야 한다.
(사기와 사기를 피하는 방법에 더 문의가 필요하면 AARP의 웹사이트 aarp.org/Fraud 를 방문하거나 사기 감시 지원 전화번호 877-908-3360으로 전화하면 도움을 받을 수 있다.)
은행 스테이트멘트 보고서 확인
미네소타 퍼블릭 라디오(Minnesota Public Radio)의 크리스 파렐(Chris Farrell) 수석 경제 기고가는 최근 <사기에 넘어지는 것으로부터 어떻게 자신을 보호해야 할까?>라는 글에서 “사기에 빠지기 쉬운 주요한 이유 중에는 우리가 바쁘기 때문이다”고 말했다. 사기꾼들은 국세청(IRS) 직원으로도 사칭한다. 한 독자는 이런 전화를 받았다. IRS직원이라면서 “밀린 세금과 위약금에 대해 14일내로 조치 않으면 체포될 수도 있다”며 불길한 목소리가 나온다. 사기꾼들은 당신이 어떤 면에서든지 조금이나마 ‘빚’이 있다고 생각하고 있고, 당신들도 크레딧 카드 사용에서 흔히 빚을 지고 있다고 생각한다. 사기꾼들은 종종 노인층들을 표적으로 삼는다. 왜냐하면 노인층은 여러모로 돈 쓸 일이 있기 때문이다. 사기꾼들의 범죄 행위는 날이 갈 수록 기하급수적으로 넓혀가고 있다. 기기묘묘한 사기술이 판을 치고 있다.
이에 따라 금융기관, 재정상담관, 의료 산업계, 법 집행 기관 및 기타 주요 기관들은 사기꾼들로부터 노인들의 자산을 보호하기 위해 더 많은 조치를 취해야 한다는 것도 분명해졌다. 인구 고령화와 함께 문제가 악화될 가능성이 높기 때문이다. AARP Bulletin은 최근 “2023년 사기 방지 가이드”라는 특집에서 우리 자신과 주위의 사랑하는 사람들이 사기에 넘어가지 않도록 보호하기 위해 우리는 무엇을 할 수 있을까?라며 아래와 같이 조언했다. 세 가지 유용한 전략은: 첫째, 결단을 바로 내리지 말아야 한다.(아마도 일상적인 삶에도 이 조언은 도움이 될 것이다.) 보통 사기꾼들은 당신에게 빠른 결정을 내리라고 은근히 압력을 가할 것이다. 그래서 생각할 시간을 갖는 것은 좋은 방어책이다. 둘째, 주위 사람들과 의논하는 것이 좋다. 어떤 일을 하기 전에 그들이 어떻게 생각하는지 보기 위해 가족과 친구들과 이야기하는 것이 크게 도움이 된다. 마지막 셋째, 진부한 표현일 수도 있지만, 만약 상대방 제안이 너무 좋게 들리면, 그렇다고 생각할 수도 있을 것이다.
