연방거래위원회(FTC)는 지난 1일 에스닉미디어서비스(Ethnic Media Services)와 함께 진행한 기자회견에서 사기꾼들은 ‘피싱’이라는 사기 수법의 최신 방법으로 문자와 AI를 사용하여 비밀번호, 계정, 사회보장번호를 훔치고 있다고 밝혔다.
FTC 마케팅 관행 부서에서 10년 넘게 근무한 벤 데이비슨 변호사는 피싱을 “소비자의 정보, 개인 정보, 금융 정보, 비밀번호를 훔치려는 시도”라고 설명하며, “마이크로소프트에서 왔다고 주장하거나 송장을 첨부하는” 이메일 기반 공격의 형태로 이뤄지는 경우가 많다고 설명했다.
FTC의 소비자 센티널 네트워크에 따르면 2022년 200만 건 이상, 2023년 상반기에는 110만 건의 사기 신고가 접수되었고, 소비자는 총 44억 달러의 손실을 입었다고 조사됐다.
전체적으로 가장 높은 손실은 소셜 미디어를 통한 사기로, 2023년 상반기에 6억 5,800만 달러의 손실이 보고됐다. 1인당 손실액이 가장 높은 유형은 사기범이 전화를 통해 사람들에게 연락하는 경우로, 신고자 1인당 평균 1,400달러의 손실을 입었다.
올해 가장 많이 신고된 사기 유형은 사칭 사기로, 2020년 1억 9,600만 달러에서 2021년 4억 5,300만 달러로 3배 이상 증가한 6억 6,000만 달러의 손실을 입었다.
사기범이 정부, 회사 또는 사랑하는 사람과의 관계를 사칭하여 소비자에게 개인 정보 또는 금융 정보를 제공하도록 유도하는 사칭 사기의 신고 건수는 온라인 쇼핑 다음으로 가장 많이 신고된 유형인 경품, 투자, 취업 또는 사업 기회 순으로 두 배 이상 많았다.
문자 및 AI 기반 사기
FTC는 특히 문자 기반 사기의 증가를 목격했다. 문자 피싱 사기는 은행 사칭, 무료 선물 문자, 가짜 택배 배송, 가짜 구인, 아마존에서 보낸 것으로 추정되는 문자 등 다섯 가지 형태 중 하나를 취하는 경우가 많았다.
특히 가족을 사칭하는 보이스피싱의 피해가 늘고 있다.
데이비슨에 따르면 사기범은 AI 기술을 사용하여 30초 분량의 음성 파일(주로 소셜 미디어를 통해 입수)로 피해자 가족의 목소리를 복제하고 이 가족을 사칭하면서 피해자에게 전화를 걸어 “긴급 상황이 발생했으니 돈을 보내라”고 한다. 또 ‘아무에게도 말하지 마세요, 부모님이 화낼 거예요’ ‘배우자가 실망할 거예요’라는 말을 한다.”
사기 피해 방지
AI 기반 사기는 다른 형태의 사기보다 확인하기가 어렵다. 데이비슨은 가족으로 사창하는 전화를 받으면 ‘우리 아이들 이름이 뭐지?’ ‘옆집 이웃이 누구지?’ ‘어젯밤에 저녁으로 뭘 먹었지?’ 등 가족만이 알 수 있는 질문’을 할 것을 권했다.
피싱 사기에는 ‘잘못된 긴박감’이 일반적이다. 이를 피하기 위해서는 문법 오류나 이상한 전화번호 및 이메일은 피하고, 즉각적인 대응 대신 원치 않는 메시지를 차단하고, 가능한 모든 계정에서 다단계 인증을 사용하고, 사기범이 사칭하는 회사에 연락하여 메시지를 직접 확인하고, 사기를 신고해야 한다고 조언했다.
데이비슨은 “소비자 보호 변호사로서 저는 모든 곳에서 사기 피해를 봅니다.”라며 “누군가 전화를 걸어 돈을 요구하는 경우, 그들이 주장하는 사람과 대화하고 있는지 확인하기 위해 여러 종류의 질문을 하는 것이 좋은 방법”이라고 덧붙였다.