갈수록 지능화하면서 피해액이 늘어나는 ‘사기 범죄(scams)’에 대항하기 위해 국내 은행들이 상호 협력에 나선 것으로 전해졌다.
지난해에만 뉴질랜드에서 사기로 약 2억 달러 피해액이 생겼으며 수법도 갈수록 정교해지는데, 이메일 사기와 가짜 소셜 미디어 프로필, 가짜 상품 판매 등은 대중에게 잘 알려졌지만, 가짜 청구서, 문자 메시지, 로맨스 사기도 갈수록 증가하고 있다.
그것들은 단순하게 만들어졌지만 은행과 고객에게 수백만 달러의 비용을 초래하고 있다.
‘뉴질랜드 은행협회(NZ Banks Association)’ 관계자는 언론 인터뷰에서 이러한 사기는 본질적으로 ‘디지털 램-레이즈(digital ram-raids)’라고 말했다.
그는 하지만 사기꾼에게 너무 많은 정보를 제공하고 싶지 않기 때문에 현재 은행이 벌이는 협업 내용을 자세히 설명할 수 없지만 주요 정보는 은행 간 공유될 수 있다고 설명했다.
또한 은행은 종종 일련의 사기 사건의 마지막 과정에 있지만 고객을 더 보호하기 위해서는 다중화한 접근 방식이 필요하며 현재 첫 번째 협업 단계가 진행 중이라고 관계자는 전했다.
특히 사기꾼을 대신해 송금하는, 이른바 ‘중간책(money mule)’ 계좌에 대한 사기성 지급을 식별하고 줄이는 데 도움이 되는 추가 정보 공유에 중점을 두고 있다면서, 은행은 이미 중간책에 대한 일부 정보를 공유했었지만 새 협업 단계에서는 공유되는 정보의 속도와 양이 빨라지고 증가할 것이라고 덧붙였다.
인터넷 보안 기관인 CERT NZ는 점점 증가하는 사기 건수와 유형, 그리고 사기 피해액을 추적하고 있다.
CERT NZ의 한 분석 전문가는 보통 분기마다 약 400만~500만 달러 신고가 들어오지만 이는 단지 전체 사건 중 일부일 뿐이라면서 계속 늘어나고 있다고 말했다.
그는 사람들이 피해를 보지 않도록 사기 범죄를 확인하는 방법을 알아내는 일은 긴 여정이 될 수 있지만 사기로 은행이 막대한 비용을 쓰고 있어 가능한 한 예방하고 막기 위해 시간과 자원, 기술을 투자하는 것은 가치가 있다면서, 사기꾼은 매우 정교하고 교활하기 때문에 그들보다 앞서려고 노력하는 것이 중요하다고 지적했다.
은행협회 관계자는 현재 기술적 옵션을 검토 중이며 기존 개인 정보 보호법을 준수하기 위한 광범위한 작업이 진행 중이라면서, 한 은행 계좌에서 다른 은행 계좌로 온라인 송금하는 사람이 결제 중인 계좌 이름을 확인할 수 있는 ‘수취인 서비스 확인(confirmation of payee service)’을 포함해 4월 말까지는 더 자세한 내용을 알릴 수 있기를 기대한다고 전했다.
<일반적인 사기 수법(Common scams)>
피싱(Phishing): 피싱은 발신자가 믿을 수 있는 조직인 것처럼 가장해 인터넷 뱅킹 로그인 세부 정보와 같은 개인 정보 탈취를 시도하는 일종의 이메일 사기이다.
소셜 미디어(Social media): 소셜 미디어 사기는 누군가가 소셜 미디어를 통해 돈을 갈취하려 할 때 발생하며 종종 아는 사람인 것처럼 가장하고 또한 소셜 미디어를 통해 물건을 사고파는 경우일 수도 있다.
청구서(Invoice): 청구서 사기는 개인과 기업 모두에 영향을 미치는데 사기꾼은 요청하지 않았거나 받지도 않은 상품이나 서비스에 대한 지급을 요구하는 가짜 청구서를 보낸다.
전화(Calls): 사기 전화는 흔하지는 않지만 여전한데, 사기꾼은 금융 정보 같은 기기의 개인 정보에 접근하기 위해 유명 회사 직원으로 가장해 전화를 걸어 PC나 기기에 대한 원격 액세스를 요청한다.
금전 및 투자(Money and investment): 사기꾼은 피해자가 금전 또는 개인적 이익을 얻을 거라면서 금전이나 귀중한 정보를 제공하는 것처럼 유혹한다.
로맨스(Romance): 사기꾼은 데이트 사이트, 앱 또는 소셜 미디어를 통해 온라인에서 관계를 맺고자 가짜 온라인 프로필을 만든 뒤 피해자 믿음을 얻으면 돈이나 선물 또는 개인 정보를 요구하기 시작한다.
문자 메시지(Text message): 문자 메시지 사기 또는 '스미싱 사기'는 개인 정보나 금융 정보, 전화 또는 돈에 접근하려는 사기꾼이 보내는 메시지이다.