스캠(scam)의 뜻과 예방책

‘스캠(Scam)’은 최근에 일어난 신종 범죄가 아니다. 1980년대부터 나타났다. 하지만 예전에는 편지를 사용했으나 최근에는 이메일을 사용한다. 수법은 갈수록 지능화되고 있다. '스캐머(Scammer)’는 주로 피해 대상 기업에 악성 코드를 감염시킨 후 업체가 지불 결제 방식을 바꾸도록 유도한다. 스캐머는 이메일 해킹으로 거래업체 간 주고받는 내용을 지켜보다가 송금과 관련된 내용이 있을 때 중간에 끼어든다. 주요 거래처가 메일을 보낸 것처럼 속이고 바뀐 계좌 정보를 보내 거래 대금을 빼돌린다.

보안업체 ‘파이어아이’의 분석에 따르면, 스캐머에 의한 피해 규모는 54개국 2,328명(2015년 8월 기준)이다. 2016년 4월 우리나라의 한 대기업은 사우디아라비아의 국영 석유기업인 ‘아람코’의 자회사를 사칭한 이메일로 사기를 당해 240억 원의 막대한 거래 대금을 날렸다. 국내 대기업이 수백억 원에 이르는 사기를 당하면서 사회 이슈가 됐다.

‘로맨스 스캠(Romance Scam)’ 공격도 있다. 페이스북이나 인스타그램 등 소셜 네트워킹 서비스(SNS)로 낯선 외국인이 호감을 표시한 뒤 재력이나 외모로 접근해 사기를 치는 수법이다. 공격자들은 “기존 은행의 높은 수수료 때문에 거래 은행을 변경했습니다. 바뀐 계좌로 송금해 주세요”와 같은 메일을 보낸다. 또 여러 차례에 걸쳐 담당자와 업무 메일을 주고받는 과정을 거치기 때문에 사기 메일의 여부를 알아차리기 어렵다. 피해를 막기 위해서는 이메일뿐만 아니라 전화 등 다른 수단으로 반드시 재확인하는 작업을 거쳐야 한다.

다음은 스캠으로부터 자신을 보호하기 위해 취할 수 있는 몇 가지 예방 조치입니다:

 

1. 회의적이 되기: 회의적인 사고방식을 채택하고 낯선 개인, 조직 또는 제안을 다룰 때는 신중해야 한다. 만약 어떤 것이 너무 좋게 들리면, 그것은 아마도 사실아닐 것이라는 것을 기억하세요. 빠르고 쉬운 돈, 경품 또는 높은 투자 수익에 대한 의심스러운 주장이나 약속에 의문을 제기해야 한다.

2. 조사 및 확인: 금융 거래를 하거나 개인 정보를 공유하기 전에 철저한 조사를 수행한다. 관련된 회사 또는 개인의 합법성을 확인한다. 공식 웹 사이트를 확인하고, 리뷰를 읽고, 관련하여 보고된 스캠 또는 불만 사항을 검색한다.

3. 개인 정보 보호: 개인 정보에 주의하세요. 휴대전화번호, 은행 계좌 정보 또는 암호와 같은 중요한 세부 정보를 전자 메일, 전화 또는 요청되지 않은 메시지를 통해 공유하지 않도록 한다. 합법적인 조직은 신뢰할 수 있는 채널을 통해 안전하게 전송되지 않는 한 이러한 정보를 요청하지 않는다.

4. 안전한 온라인 관행: 인터넷을 사용할 때 강력한 보안 관행을 유지한다. 안전한 최신 바이러스 백신 소프트웨어를 사용하고 장치에서 방화벽을 활성화한다. 링크를 클릭하거나 알 수 없는 원본에서 첨부 파일을 다운로드할 때는 특히 주의해야 한다. 소프트웨어를 정기적으로 업데이트하고 온라인 계정에 강력하고 고유한 암호를 사용한다.

5. 알 수 없는 연락처에 주의: 알 수 없는 개인 또는 조직의 요청되지 않은 전자 메일, 전화 또는 메시지에 주의하십시오. 사기꾼은 종종 이러한 방법을 사용하여 사기 활동을 시작한다. 모르는 사람이나 확인하지 않은 사람에게 개인 정보를 제공하거나 돈을 보내는 것을 피해야만 한다.

6. 당신의 본능을 믿으세요: 뭔가 기분이 나쁘거나 의심을 일으키면, 여러분의 본능을 믿으세요. 제안에 대해 확신이 없거나 빠른 결정을 내려야 한다는 압박감을 느낀다면, 계속하기 전에 한 걸음 물러서서 신뢰할 수 있는 친구, 가족 구성원 또는 전문가에게 조언을 구하세요.

7. 지속적인 정보 제공: 일반적인 사기 기법과 현재 사기 경고에 대한 최신 정보를 확인하십시오. 지식은 자신을 보호하는 강력한 도구이다. 해당 지역에서 유포되는 최신 스캠에 대한 정보를 지속적으로 얻고 스캠을 식별하고 방지하는 방법에 대해 스스로를 교육해야만 한다.

8. 의심되는 스캠 보고: 사기를 당했거나 표적이 되었다고 판단될 경우 관련 기관에 신고한다. 현지 법 집행 기관 또는 소비자 보호 기관에 연락하여 필요한 정보를 제공한다. 신고 사기는 다른 사람들을 사기 방하는 피해자로부터 보호하는 데 도움이 될 수 있으며, 사기 행위를 조사하고 예방하는 데 도움이 될 수 있다.

9. 보안 결제 방법 사용: 온라인 구매 또는 거래를 할 때 신용카드 또는 신뢰할 수 있는 결제 게이트웨이와 같은 안전한 결제 방법을 사용한다. 이러한 방법은 종종 추가적인 구매자 보호를 제공하며 분쟁이나 부정 청구를 해결하는 데 도움이 될 수 있다.

10. URL 및 웹 사이트 두 번 확인: 웹 사이트에 개인 정보나 금융 정보를 입력하기 전에 URL을 두 번 확인하여 안전한지 확인한다. 웹 주소의 시작 부분에서 보안 연결을 나타내는 "https://"을 찾는다. 합법적인 사이트를 가장하여 정보를 도용하는 피싱 웹 사이트에 주의하십시오.

11. 2단계 인증(2FA) 사용: 특히 이메일, 은행 및 소셜 미디어와 같은 중요한 계정에 대해 가능한 경우 언제든지 이중 인증을 사용할 수 있다. 2FA는 일반적으로 모바일 장치로 전송되는 코드를 통해 추가적인 확인 단계를 요구하여 보안 계층을 추가로 제공한다.

12. 일반적인 사기 수법 교육: 사기꾼이 사용하는 일반적인 사기 수법에 대한 정보를 계속 얻을 수 있다. 피싱, 신분 도용, 피라미드 사기, 복권 사기와 같은 사기가 만연한다. 스스로를 교육함으로써, 여러분은 경고 신호를 더 잘 인식하고 떨어지는 희생자로부터 여러분 자신을 보호할 수 있다.

13. 계정 모니터링: 승인되지 않은 거래 또는 의심스러운 활동이 있는지 정기적으로 은행 계좌, 신용 카드 청구서 및 온라인 계정을 모니터링한다. 모든 불일치 사항을 금융 기관 또는 서비스 제공업체에 신속하게 보고한다.

14. 강력하고 고유한 암호 사용: 각 온라인 계정에 대해 강력하고 고유한 암호를 만든다. 쉽게 추측할 수 있는 정보를 사용하지 말고 신뢰할 수 있는 암호 관리자를 사용하여 암호를 안전하게 저장하는 것이 좋다.

15. Wi-Fi 네트워크 사용 시 주의: 공용 Wi-Fi 네트워크를 사용할 때는 민감한 정보에 액세스하거나 금융 거래를 할 때 주의해야 한다. 공용 네트워크의 보안이 해제되어 해커가 데이터를 쉽게 가로챌 수 있다. 보안을 강화하기 위해 VPN(가상 사설 네트워크)을 사용하는 것을 고려해 보십시오.

16. 보안 패치에 대한 최신 정보 유지: 최신 보안 패치 및 업데이트로 장치와 소프트웨어를 최신 상태로 유지한다. 이러한 업데이트는 종종 사기꾼과 해커가 악용할 수 있는 취약성을 해결한다.

17. 신뢰할 수 있는 정보 출처: 스캠에 대한 뉴스, 업데이트 및 경고를 신뢰할 수 있는 정보 소스에 의존한다. 정부 웹 사이트, 소비자 보호 기관 및 평판이 좋은 사이버 보안 조직은 귀중한 리소스와 지침을 제공할 수 있다.

 

스켐공격은 끊임없이 전술을 발전시키므로, 개인 정보와 금융 정보를 보호하는 데 있어 경계를 늦추지 않고 사전 예방적으로 대처하는 것이 중요하다. 이러한 예방 조치를 준수하고 지속적으로 정보를 얻음으로써 스캠의 희생자가 될 위험을 크게 줄일 수 있다.

이러한 추가 예방 조치를 구현함으로써 온라인 보안을 더욱 강화하고 스캠의 피해자가 될 위험을 줄일 수 있다. 경각심을 갖고 적극적으로 행동하는 것이 자신과 개인 정보를 보호하는 열쇠라는 것을 기억하십시오.