이메일, 문자 메시지, 전화 등을 통한 신용 사기가 급증하고 있다. 사기 피해자들은 대부분 다른 사람들은 사기를 당해도 자신은 그렇게 되지 않을 것이라고 자신했다고 한다. 하지만 치밀하고 교묘한 사기 수법에 홀린듯이 넘어 갔다는 것이다. 결과는 커다란 금전적 손해뿐 아니라 분노와 좌절감 등 정신적 고통이 따라온다. 전문가들은 뉴질랜드 당국이 날로 정교해지는 온라인 사기를 막을만한 전문성과 법적 장치가 부족한 것으로 지적한다. 

뉴질랜드 헤럴드지가 최근 보도한 벤(Ben, 가명)이 당한 온라인 사기 수법은 TVNZ에서 최근 매주 방송됐던 ‘유브 스캠드 바이 나이젤 라타(You’ve scammed by Nigel Latta)’라는 프로그램에서도 여러 사람들이 비슷한 피해를 입은 것으로 알려져 각별한 주의를 요한다는 차원에서 소개한다.

벤은 지난 1월 집을 팔고 다른 도시에서 주택을 사는 과정에서 남은 자금과 그동안 모았던 돈을 합친 40만달러를 투자할 목적으로 구글 검색에서 은행 정기예금 금리 비교 웹사이트에 들어가 개인 정보를 입력했다.

바로 다음날 HSBC에서 근무한다는 루퍼트 스미스(Rupert Smith)라고 밝힌 영국 억양의 남성으로부터 전화를 받았다.

스미스는 매우 전문적이고 투자 정보에 대해 해박한 것처럼 말해 벤은 전혀 의심하지 않았다.

또 스미스의 발신 전화번호는 지역번호가 09인 오클랜드였지만 지나고 보니 해외였던 것으로 추정되고 있다.

스미스는 1년에 3회 출금할 수 있는 6.2% 이자율의 1년 만기 정기예금을 추천했다.

스미스가 보낸 이메일은 은행에서 통상 보내는 것들과 같았고 철자 실수도 없었다.

벤은 나중에 스미스의 이메일을 자세히 살펴보니 실제 HSBC 이메일과 약간 다르고 첨부서류의 로고도 약간 다른 점을 발견했다.

스미스는 키위뱅크의 이른바 ‘계약철회가능(cooling off)’ 계좌에 돈이 2주간 머물러야 한다고 했고, 벤은 돈이 적어도 뉴질랜드 은행계좌에 있을 것이라는 생각에 지난 2월 2일 40만달러를 송금했다.

2월 12일 의심나기 시작한 벤의 아내가 HSBC에 확인 전화를 제의하여 전화한 결과 즉각 HSBC 직원을 가장한 사기범들이 활동하고 있다는 응답을 받았다고 한다.

경찰 조사 결과 지난 5월 불법자금 송금책으로 의심되는 오클랜드에 거주하는 한 자격정지 변호사가 체포됐다.

그는 자신의 키위뱅크 은행계좌에 입금된 벤의 돈 40만달러 가운데 20만달러를 2월 3일 사용한 정황이 드러났다.

벤은 2월 16일 키위뱅크로부터 20여만 달러가 그의 ASB 은행계좌로 입금된 것을 발견했다. 

벤은 HSBC에 즉각 확인 전화하지 않은 것이 가장 큰 실수였다고 후회했다.

사기범들의 정보를 캐내기 위해 사립탐정까지 고용했던 벤은 날로 지능화하는 국제적인 사기 범죄에 뉴질랜드 당국의 전문성과 기술, 인력이 부족하다고 지적했다.

은행과 관련된 신용 사기

2021년 10월부터 2022년 9월까지 1년 동안 뉴질랜드 은행 고객들은 사기로 1억8,350만달러를 잃은 것으로 알려졌다.

이는 직전 1년에 비해 40% 증가한 것이다.

다음 스크린샷과 같이 은행의 자동 문자 메시지처럼 가장한 사기가 최근 알려진다.

지난 6월 퀸스타운에 사는 사반나 잭슨(Savannah Jackson)은 ‘수상한 활동 때문에 자신의 BNZ 계좌가 일시적으로 접근 제한됐다’는 BNZ 전화번호로 보이는 발신처로부터 문자 메시지를 받았다.

잭슨은 메시지에 나와 있는 링크를 열고 자신의 은행 비밀번호로 로그인했다가 순식간에 4만2,000달러가 송금되는 것을 보았다.

돈은 잭슨의 은행 계좌에서 제3의 회사로 전송됐다.

제3자의 계좌를 이용하는 방법은 범인들이 사기한 돈을 빼내는 전형적인 방법이다.

BNZ측은 잭슨의 돈을 회수할 수 없었다며 문자 메시지 사기를 처리하는 과정에서 은행의 잘못이 없기 때문에 피해액을 보상할 수 없다는 입장인 것으로 알려졌다.

많은 BNZ 고객들이 이같은 문자 메시지 사기를 당한 것으로 보고했다.

웨스트팩의 고객들은 ‘새로운 수령인이 추가되었는데 그러한 변경을 하지 않았다면 다음 링크로 접속하라’는 사기 문자 메시지를 받기도 했다. 

해커들은 계좌에서 돈을 전송할뿐 아니라 개인 정보를 빼내거나 악성 소프트웨어를 기기에 침투하기도 한다.

전문가들은 모르는 사람으로부터 받은 링크나 첨부 자료를 클릭하지 않아야 한다고 강조한다.

은행들은 은행계좌 내역이나 비밀번호 등을 물어보지 않고, 링크를 요구하는 이메일이나 문자 메시지를 보내지 않는다는 점도 명심해야 한다.

사기를 당했다고 생각하면 가능한 빨리 거래 은행에 연락해야 한다.

경찰은 최근 경찰을 사칭한 사기 문자 메시지가 보내지고 있다고 경고했다.

메시지의 내용은 경찰 기록상으로 지난 12개월 동안 이 전화와 링크된 은행 계좌번호에서 부정확하게 인출된 것으로 나타났는데 환불받을 자격이 되면 링크된 경찰 웹사이트로 접속하라는 것이다.

뉴질랜드 교통국(NZTA)을 사칭한 사기

뉴질랜드 교통국을 사칭한 문자 메시지와 이메일 사기가 극성을 부리고 있다.

문자 메시지는 다음 스크린샷처럼 ‘NZTA-미납 통행료가 있어 추가 벌금을 물지 않으려면 24시간 안에 아래 링크로 접속하여 지급해야 한다’는 내용이다.

지난 6월에만 이같은 사기 문자 메시지가 10만건 이상 발송된 것으로 알려졌다.

내무부는 지난해 하반기 이후 1만건의 통행료 관련 사기를 보고받았다고 밝혔다.

또한 이메일을 통해 가짜 링크를 접속하여 자동차 등록비를 납부하도록 요구하는 사기도 알려졌다.

뉴질랜드 교통국은 사기범들이 온라인이나 소셜 미디어 등을 통해 운전면허증을 제공하는 것을 경고했다.

운전면허증 신청은 온라인으로 할 수 없고 관계 기관에 직접 가야한다는 것이다.

뉴질랜드 교통국은 또한 벌금 독촉을 알리는 문자 메시지를 발송하지 않는다고 덧붙였다.

뉴질랜드 포스트를 사칭한 사기

뉴질랜드 포스트를 사칭한 사기는 개인정보를 접근할 목적으로 문자 메시지, 이메일, 전화, 또는 편지를 통해 온다.

가장 흔한 경우는 문자 메시지를 통해 소포가 배달중이라는 것을 알리고 일정을 조정하기 위해 링크를 클릭하라는 것이다.

또 이메일을 통해 소포를 받기 위해서는 배달비를 지급해야 한다고 요구하기도 한다.

가장 최근에는 페이스북 메신저를 통해 ‘뉴질랜드 포스트 고객 서비스’라고 불리는 사람이 개인정보를 확인하려고 시도하는 경우도 포착됐다.

또 문자 메시지를 통해 재배송 수수료 명목으로 85센트라는 작은 금액을 요구하지만 실제 목적은 링크된 가짜 웹사이트에 연결하여 입력된 신용카드 정보 등을 빼내려는 것이다.

IRD를 사칭한 사기

다음 스크린샷처럼 IRD를 사칭하여 환급받을 세금을 받기 위해 링크에 접속하라는 문자 메시지는 불법이다.

IRD는 네 자리 코드를 가진 문자 메시지를 보낸다고 한다.

또한 세금 환급에 대한 이메일도 다수의 문법 실수와 위조의 웹사이트 링크를 포함하고 있다.