가짜 메시지: 기술은 범죄자들의 '자본 조달'에 도움이 됩니다

범죄자들은 온라인에 공개적으로 광고된 몇 가지 도구만 있어도 주요 은행을 사칭하는 일련의 메시지를 쉽게 보낼 수 있습니다.

이러한 메시지는 은행 공식 메시지처럼 보이도록 설계되어 있어 사용자가 구분하기 어렵습니다. "계좌 잠김", "무단 로그인"과 같은 경고와 함께 "여기를 클릭하여 확인하세요"라는 요청이 포함되어 피해자의 두려움을 조장하는 경우가 많습니다.

당황감이나 호기심 때문에 많은 사람이 함정에 빠져 자신도 모르게 범죄자를 돕게 됩니다.

짧은 링크, 긴 결과

메시지의 링크를 한 번만 클릭해도 사용자는 미리 정해진 함정에 빠질 수 있습니다. 가짜 웹사이트는 종종 정교하게 디자인되어 실제 은행 인터페이스를 모든 세부 사항까지 그대로 따라 합니다. 로고, 색상, 레이아웃 등 모든 것이 친숙함을 유도하기 위해 세심하게 설계되었습니다.

사용자 이름, 비밀번호 또는 OTP 코드만 입력하면 사기꾼은 거의 즉시 은행 계좌를 장악 할 수 있습니다. 많은 경우, 사용자가 정보를 입력하는 순간부터 계좌에 있는 돈이 흔적도 없이 사라질 때까지 전체 과정이 몇 분 안에 진행됩니다.

여기서 멈추지 않고, 사기꾼은 수집한 주민등록번호, 주소, 이메일 등의 개인정보를 이용해 피해자의 이름으로 온라인 대출에 등록하고, 가상 계좌를 개설하고, 심지어 불법 행위를 저지를 수도 있습니다.

링크는 겉보기에 무해하고, 짧고, 간단하며, bit.ly, vn.link, tinyurl 등의 도구로 단축되는 경우가 많습니다. 하지만 그 이면에는 금전적 손실부터 명예 훼손 및 합법성 훼손까지, 온갖 결과가 뒤따릅니다. 피해자가 이를 깨달았을 때는 이미 늦었습니다. 돈은 사라지고, 사기꾼은 자취를 감췄으며, 클릭의 경로를 추적하는 것은 거의 불가능합니다.

기술이 남용될 때

아이러니한 점은 브랜드 SMS나 사용자 친화적인 인터페이스를 갖춘 웹사이트 등 사용자에게 서비스를 제공하기 위해 만들어진 기술 유틸리티가 범죄자들의 손에 들어가면 강력한 도구가 되고 있다는 것입니다.

요즘 첨단 범죄자들은 낯선 전화번호에서 메시지를 보내는 대신, 메시지를 "Techcombank", "Vietcombank" 또는 " MBBank "라는 이름으로 보이게 만들어 은행에서 이전에 받은 공식 메시지와 똑같이 보이게 할 수 있습니다.

이는 어렵지 않습니다. 국제 문자 메시지 서비스를 이용하면 브랜드 이름을 등록하고 대량 SMS 메시지를 저렴한 비용으로 보낼 수 있으며, 거의 검증이 필요하지 않기 때문입니다.

사기꾼은 메시지를 통해 사용자를 정교한 가짜 웹사이트로 유도합니다. 인터페이스는 실제 은행 웹사이트와 크게 다르지 않습니다. 색상, 로고, 심지어 브라우저에 "보안" 잠금 표시줄까지 똑같습니다.

유일한 차이점은 웹사이트 주소인데, 일반 사용자가 알아보기 어렵습니다. vietcombank-login.com 이나 techmbank-support.net과 같은 많은 도메인 이름은 수만 동(약 1,000만 원)에 판매되지만, 피해자 한 명당 수천만 원의 수익을 냅니다.

사기꾼들은 챗봇이나 빠른 대응 AI와 같은 자동화 도구를 사용하여 사용자가 실제 상담원과 통화하는 것처럼 착각하게 만듭니다. 누군가 의심스러워하면 이러한 "가상 비서"는 "은행의 새로운 보안 시스템입니다" 또는 "계좌 잠금을 방지하려면 정보를 확인해 주십시오"와 같이 미리 프로그래밍된 답변으로 즉시 안심시킵니다.

이러한 사기 집단을 추적하고 해결하는 것은 쉽지 않습니다. 많은 가짜 메시징 시스템과 웹사이트가 해외에 위치한 익명 서버(프록시)를 통해 운영됩니다. 은행에서 경고를 받더라도, 사기꾼들은 이미 흔적을 지우거나 새로운 도메인으로 이동한 후 발각됩니다.

공격 기술은 더 이상 수동으로 이루어지지 않습니다. 비즈니스 모델처럼 작동합니다. 피해자가 함정에 빠졌을 때 역할을 맡는 웹 디자이너, 챗봇 운영자, "종결자"가 있습니다.

기술은 본질적으로 중립적입니다. 하지만 불공평한 경쟁 속에서 악당들은 일반 사용자보다 훨씬 빠르고 강력하게 기술을 악용하고 있습니다. 그리고 기술이 더욱 지능화될수록 함정을 찾아내는 것은 더욱 어려워집니다.

기술 사기로부터 자신을 보호하세요

우선, 사용자는 간단하지만 중요한 규칙을 따라야 합니다. 출처를 알 수 없는 메시지, 이메일 또는 통화에 포함 된 이상한 링크는 절대 클릭하지 마십시오 . 익숙한 은행 이름으로 표시되어 있더라도 마찬가지입니다. 기술 발전으로 브랜드 이름을 위조하는 것이 그 어느 때보다 쉬워졌기 때문에 "익숙하다"는 것이 "신뢰할 수 있다"는 것을 의미하지는 않습니다.

계좌가 잠겼다는 메시지, 누군가 로그인했다는 메시지, 또는 긴급 인증이 필요하다는 메시지를 받으면 당황하지 말고 침착하게 은행 공식 핫라인으로 직접 전화하세요(메시지가 아닌 실제 은행 웹사이트나 앱에서 확인하세요). 잠깐만 확인해도 큰 피해를 막을 수 있습니다.

또 다른 중요한 점은 OTP 코드, 비밀번호, 또는 CCCD 번호와 같은 개인 정보를 전화, 이메일 또는 이상한 웹사이트를 통해 절대 공유하지 않는 것 입니다. OTP(일회용 인증 코드)는 범죄자들이 계정을 탈취하는 마지막 "열쇠"입니다. OTP를 보관하면 범죄자들은 다른 어떤 것도 할 수 없습니다.

또한, 앱 스토어나 구글 플레이에서 공식 뱅킹 앱을 미리 설치하고 외부 링크를 통한 다운로드는 피해야 합니다. 가능하다면 2단계 인증(2FA)을 활성화하여 보안을 강화하는 것이 좋습니다. 주요 은행들은 이제 앱에서 바로 거래 내역 알림 기능을 제공하고 있으니, 이상 징후를 정기적으로 확인하시기 바랍니다.

마지막으로, 실수로 링크를 클릭하거나 정보를 제공한 경우 즉시 은행에 알리고 계좌를 잠그세요. 빠를수록 좋습니다. 많은 경우 신속한 조치 덕분에 구제되는 반면, 망설이는 사람들은 계좌가 "사라졌다"는 사실을 언제 알게 되는지 종종 알게 됩니다.