오클랜드에 사는 한 여성이 사기범들이 그녀의 변호사를 사칭해 정교한 수법으로 속이는 바람에 첫 주택 계약금을 거의 잃을 뻔했다.

이 사건은 뉴질랜드 온라인 안전 기관인 넷세이프(Netsafe)가 경고하는 정교한 이메일 사기의 대표적인 사례다.

오클랜드 주민 애나 스트롱은 작년 말 사기범들의 지시에 따라 $41,000(약 5천만 원)의 계약금을 중개 계좌로 송금했다. 하지만 나중에야 해당 계좌가 그녀의 변호사 것이 아니라는 사실을 깨달았다.

애나 스트롱은 그때 받은 충격은 말로 표현하기 어려웠다며, 마치 가슴을 세게 얻어맞은 기분이었다고 말했다. 

이후 그녀는 이메일을 다시 확인하며 두 가지 단서를 발견했다.

변호사와의 모든 이메일에는 제목에 '구매(Purchase)'라는 단어가 들어갔지만, 사기범들의 이메일에는 없었다. 

또한 이메일 주소에 미묘한 차이가 있었다. 예를 들어, 변호사의 원래 이메일 주소가 mylawyer@theircompany.com이라면, 사기범은 이를 mylawyer.theircompany@outlook.com으로 바꿔 교묘하게 위장했다.

사기범들, 놀라울 정도로 상세한 정보 입수

애나 스트롱은 사기범들이 그녀의 부지 번호, 위치, 대출 진행 상황 등을 정확히 알고 있었다는 점에서 사기의 정교함에 충격을 받았다고 말했다.

다행히도 송금 후 6주 만에 계약금을 되찾았다. 애나 스트롱은 은행에 연락했는데, 기적적으로 사기범들을 추적해 돈을 되찾을 수 있었다.

그녀는 자신의 변호사 역시 이번 사건에서 피해자라며, 부동산 거래 관련 사기가 매우 정교하게 이루어지고 있다고 설명했다.

"잠깐 멈추고, 신중히 확인하라"

넷세이프의 온라인 안전 책임자 션 라이언스는 이메일 해킹이나 스푸핑(spoofing, 신뢰할 수 있는 이메일로 위장하는 사기)이 오래전부터 존재했지만, 이제는 그 수준이 매우 정교해졌다고 경고했다.

션 라이언스는 사기범들이 그녀가 거래한 회사의 정보 상당 부분을 손에 넣었고, 이메일 서명, 전화번호까지도 똑같았다고 전했다.

그는 큰 금액을 송금해야 할 때는 "잠깐 멈추고 깊게 호흡한 뒤 다시 확인하는 것이 가장 중요하다"고 강조했다.

그리고, 무언가 이상하다고 느껴지거나 큰 금액을 이체해야 한다면, 한 번 더 확인하라고 조언했다. 특히 이메일 속 연락처가 아닌, 회사의 공식 번호로 직접 전화해 '이 이메일이 실제로 당신들이 보낸 것인가?', '계좌 정보가 변경된 것이 맞는가?'를 반드시 확인해야 한다고 강조했다.

션 라이언스는 어떤 기업도 고객이 몇 분 정도 시간을 들여 확인하는 것을 문제 삼지 않는다며, 그 몇 분의 시간이 엄청난 금전적 손실과 고통에서 구할 수도 있다고 전했다.

해외에서 발생한 사기, 경찰 조사 어려워

경찰은 이 사건이 12월 6일 온라인 신고를 통해 접수되었으며, 조사를 진행했지만 사기가 해외에서 이루어진 탓에 용의자를 체포할 수 없었다고 밝혔다.

경찰 대변인은 해외에서 발생한 온라인 사기나 피싱(phishing) 사건은 수사와 해결이 매우 어렵다고 설명했다. 

이런 경우, 사기가 진행되기 전에 돈을 회수할 수 있는 가장 좋은 방법은 관련 은행들이 신속하게 개입하는 것이며, 돈이 여러 국가로 이체되기 전에 조치를 취해야 한다고 경찰은 전했다.