교묘한 온라인 사기는 기술에 정통한 사람들도 피해자로 만듭니다.

Z세대도 사기에 완전히 면역이 있는 것은 아닙니다.

하노이시 경찰 포털에 따르면, 지난 6월 12일 T라는 소녀(2004년생, 하노이 하동 거주)가 자신을 경찰관이라고 주장하는 사람으로부터 전화를 받았는데, 그 전화는 그녀가 하이퐁시 경찰이 수사 중인 자금 세탁 사건에 연루되었다는 내용이었다.

피해자는 자신을 경찰관 이라고 밝히며, 이 사실을 비밀로 하고 아무에게도 알리지 말라고 요구했습니다. 그렇지 않으면 징역 10년을 선고받을 것이라고 경고했습니다. 또한, 사건에 연루되지 않았다는 것을 증명하기 위해 돈을 송금해 달라고 요구했습니다.

이러한 요구에 직면한 T는 공황 상태에 빠져 "무죄를 입증하기 위해" 피고인이 제공한 계좌로 즉시 16억 동(VND)을 이체했습니다. 그 직후 T는 사기를 당했다는 사실을 알게 되었고, 경찰서에 신고하기 위해 출동했습니다.

기술에 정통한 사람들조차 피해를 입는 정교한 온라인 사기 - 1

Z세대 젊은이들 중 다수는 여전히 사기의 "소용돌이"에 빠진다(그림: CV).

T씨의 사례와 유사하게, 앞서 지난 6월 10일에는 또 다른 사례인 L씨(2006년생, 하노이 호안끼엠 거주)도 경찰관인 척하는 사기꾼의 함정에 빠져 10억 VND에 가까운 돈을 잃었습니다.

사실 Z세대는 스마트폰, 소셜 네트워크, 인터넷과 함께 성장한 세대이기 때문에 사기 경고에 익숙합니다. 하지만 그렇다고 해서 그들이 완전히 "사기 방지"를 할 수 있다는 뜻은 아닙니다.

경찰관을 사칭하여 재산을 편취하는 수법은 당국과 언론에서 수차례 경고하고 보도해 온 오래된 수법입니다. 그러나 주관적인 사고방식과 경계 부족으로 인해 젊은층을 포함한 많은 피해자들이 여전히 이러한 함정에 빠지고 있습니다.

기술에 정통한 사람들조차 피해를 입는 정교한 온라인 사기 - 2

사기꾼은 종종 심리적 공격을 이용해 피해자를 공황상태에 빠뜨리고, 평정심을 잃게 하며, 쉽게 함정에 빠지게 만듭니다(그림: CV).

그 이유는 사기가 단순히 인식을 표적으로 삼는 것이 아니라 예상치 못한 상황에 처했을 때 위기 처리에 대한 심리적 약점과 혼란을 공격하기 때문입니다.

끊임없이 변화하는 대본을 가진 다양한 역할

사기꾼은 경찰관을 사칭하는 것뿐만 아니라 가족, 전기 및 수도 직원, 입학 관리자, 배달 직원, 심지어 "여주인" 등 다양한 시나리오와 캐릭터를 사칭합니다.

그 중에서도 은행 직원은 많은 악당들이 사용하는 "역할"입니다.

하노이시 경찰은 6월 22일 은행 직원을 사칭한 하이테크 사기 사건의 피해자인 M씨로부터 신고를 접수했다고 밝혔습니다.

사기 피해를 입은 M씨(30세, 하노이 동다 거주)는 6월 6일에 은행 직원이라고 주장하는 사람에게서 전화를 받아 자신의 신용카드에 비정상적인 금액이 사용됐다고 말했다.

그들은 위 청구를 취소하려면 24시간 동안 카드를 일시적으로 정지해야 한다고 주장했습니다. M 씨는 신뢰와 부주의로 인해 디지털 플랫폼으로 유인되어, 피고인이 카드 취소를 위해 보낸 은행 웹사이트 인터페이스와 유사한 링크에 로그인했습니다.

시스템에 로그인하자마자 그의 계좌에서 1억 동(VND)이 차감되었고, 피해자는 24시간 후에 환불해 주겠다고 설명했습니다. 그들은 또한 한도를 늘리고 1,500만 동(VND)에 보험에 가입하라고 계속 제안했습니다.

이때 M 씨는 은행 직원이라고 사칭한 사람에게 1,500만 동(VND)을 이체했습니다. 이후 해당 직원은 잘못된 코드를 신고하고 이전에 정지된 금액을 해결하기 위해 두 건의 추가 이체를 요청했습니다.

M 씨는 또다시 3천만 동을 송금했습니다. 결국, 상대방이 계속해서 더 많은 돈을 요구하자 비로소 사기를 당했다는 사실을 깨닫고 경찰에 신고했습니다.

기술에 정통한 사람들조차 피해를 입는 정교한 온라인 사기 - 3

은행 직원을 사칭한 사기꾼의 메시지(사진: 하노이 경찰)

M 씨의 이야기는 피해자들이 사기꾼들이 체계적으로 쳐놓은 함정에 빠진 일련의 사례 중 하나일 뿐입니다. 상황, 이야기, "역할"까지 모두 사기꾼들이 자신들의 사기 행각에 대한 신뢰를 구축하기 위해 신중하게 선택한 것입니다.

특이한 점은 이러한 인물 사칭 사기가 모두 오래된 수법이지만 끊임없이 업데이트되고 변형되어 신뢰와 긴박감을 쉽게 조성할 수 있는 새로운 상황과 시나리오로 위장되어 있다는 것입니다.

더욱 위험한 점은, 그들은 특히 인공지능과 같은 기술적 진보를 최대한 활용해 다른 사람의 얼굴과 목소리를 사칭해 많은 사람이 착각하게 만든다는 것입니다.

기술에 정통한 사람들조차 피해를 입는 정교한 온라인 사기 - 4

많은 사기꾼은 Veo 3를 타사 소프트웨어와 함께 사용하여 다른 사람의 얼굴과 목소리를 일치시키고, 이러한 기술을 최대한 활용해 온라인 사기를 저질렀습니다(사진: Google DeepMind).

이메일 "@appsheet.com"을 사용하여 고유 QR 코드를 생성하세요.

최근 많은 사용자가 Facebook이 규정을 위반했으며 24시간 이내에 삭제될 것이라는 경고 이메일 "@appsheet.com"을 지속적으로 접하고 있습니다.

사실, 이는 또 다른 새로운 형태의 온라인 사기입니다. 특히, 피의자들은 합법적인 구글 서비스를 이용하여 이메일 보호 시스템을 우회함으로써 사용자가 감지하기 어렵게 만들었습니다.

이에 따라 사이버 범죄자들은 코드가 없는 애플리케이션 개발 도구인 Google AppSheet 플랫폼을 악용하여 일련의 피싱 이메일을 퍼뜨렸습니다.

이러한 이메일은 합법적인 "@appsheet.com" 주소에서 발송되기 때문에 Microsoft의 도메인 인증 메커니즘과 이메일 보안 게이트웨이를 쉽게 우회합니다. 결과적으로 피싱 이메일은 위험 이메일로 표시되지 않고 사용자의 받은 편지함에 바로 도착할 수 있습니다.

이메일 내용은 주로 페이스북에서 발송한 가짜 알림으로, 사용자들에게 지적 재산권을 침해했으며 24시간 이내에 계정이 삭제될 것이라고 경고합니다. "이의 제기" 버튼도 함께 제공됩니다.

기술에 정통한 사람들조차 피해를 입는 정교한 온라인 사기 - 5

사이버 범죄자들은 Google AppSheet를 악용해 Facebook을 해킹하려는 목적으로 일련의 피싱 이메일을 유포합니다(사진: 스크린샷).

버튼을 클릭하는 즉시 사용자는 최신 웹 애플리케이션 호스팅 전문 서비스인 Vercel에서 호스팅되는 페이스북 로그인 인터페이스가 있는 웹사이트로 리디렉션됩니다. 실제로 페이스북 로그인 인터페이스가 있는 웹사이트는 가짜이지만, 평판이 좋은 플랫폼에서 호스팅되기 때문에 많은 사용자가 해당 웹사이트를 신뢰하고 있습니다.

피해자가 웹사이트에 사용자 이름과 2단계 인증 코드를 입력하면 모든 정보가 사기꾼에게 직접 전송됩니다. 특히, 도난당한 2단계 인증 코드는 해커가 페이스북에 로그인하여 계정을 장악하는 데 사용됩니다.

그들은 백업으로 세션 토큰도 가져갔습니다. 이는 사용자가 Facebook 비밀번호를 변경하더라도 액세스 권한을 유지할 수 있게 해주는 코드입니다.

이들은 계좌를 탈취한 후, 피해자의 친구나 친척에게 돈을 빌리기 위한 메시지를 보내거나 개인 정보를 악용하는 데 사용합니다. 또한 많은 피해자들이 사기꾼들로부터 위협과 협박을 당합니다.

기술에 정통한 사람들조차 피해를 입는 정교한 온라인 사기 - 6