dalkora

• 목록

연방거래위원회(FTC)에 따르면 2024년 보고된 사기 피해액이 125억달러 이상으로 전년도 대비 25% 증가하며 사상 최대를 기록했다.

가장 큰 피해를 초래한 사기 유형은 투자 사기로, 2024년 피해자가 잃은 금액은 총 57억달러에 달했다. 손실액이 두번째로 많았던 유형은 사칭 사기로, 29억5,000만 달러의 피해가 보고됐다.

지난 2024년 피해자들이 사기범들에게 돈을 뺏긴 방식은 은행 이체 및 암호화폐 결제가 가장 흔했으며, 다른 모든 지불 방식을 합친 것보다 많았다.

FTC의 크리스토퍼 무파리지 소비자 보호국 국장은 “이번 통계는 사기범들의 수법이 끊임없이 변화하고 있음을 보여준다”고 말했다.

지난 2024년 접수된 사기 신고는 총 260만여건으로, 이는 2023년과 비슷했다. 가장 많이 신고된 사기 유형은 사칭 사기였다.

특히 정부 기관 사칭 사기로 인한 피해액은 2023년보다 1억7,100만여달러 증가한 7억8,900만여달러에 달했다.

온라인 쇼핑 사기가 두 번째로 많이 신고된 유형이었으며, 이어 사업 및 취업 관련 사기, 투자 사기 등의 순이었다.

사기범들의 가장 흔한 접근 방법은 이메일이었으며, 전화 및 문자 메시지를 통한 접근이 그 뒤를 이었다. 주별로 한편, FTC는 최근 수년간 취업 및 일자리 사기가 급증했다며 이에 대한 주의를 당부했다.

FTC에 따르면 이는 소위 ‘태스크 스캠’(task scam)의 증가가 최대 원인으로 분석됐는데, 이는 간단한 온라인 작업을 반복하는 방식의 일자리를 제안하는 사기다.

문자나 온라인 메시지를 통해 피해자에게 접근하는 방식으로 시작되며 메시지에는 구체적인 업무 내용 없이, ‘앱 최적화’, ‘제품 홍보’ 등의 단순한 작업을 수행하면 돈을 벌 수 있다는 내용이 포함된다.

※돼지가 되지 말라

 잠재적 피해자들 을 골라 초기에 돈을 불려주며 현혹하는 이른바 ‘돼지 도살’ 수법 등을 이용한 가짜 암호화폐 사기가 기승을 부리고 있다.

검찰은 “사기범들은 점점 더 정교하고 계획적으로 접근하고 있다”며 절대 온라인에서 만난 이에게 돈을 보내지 말 것을 당부하고, 특히 ‘돼지 도살(pig-butchering)‘이라고 불리는 투자사기 유형을 강조하며 그 특징을 설명하기도 했다.

이 수법은 피해자들과 신뢰 관계를 구축한 후 가해자들이 통제 가능한 허위 암호화폐 지갑 또는 웹사이트에 자산을 입금하도록 유도하는 방식이다. 대부분 초기에 돈을 불려주고 점차 투자 규모를 높이게 한 후 가로채기 때문에 마치 돼지를 살찌게 한 뒤 도살해 많은 고기를 얻는 모양에 비유해 ‘돼지 도살’로 불리게 됐다.

2024년 아시안 등을 대상으로 한 최소 7,300만 달러 이상 규모의 암호화폐 투자 사기가 발생해 이와 관련 2명이 체포돼 연방 검찰에 기소되기도 했다. 중국계인 이들 사기범들은 또 다른 공모자들과 함께 ‘돼지 도살’ 수법으로 얻은 수익금을 세탁하는 국제 신디케이트를 관리해온 것으로 드러났다. 하급 공모자들에게 미국내 수십개의 유령회사를 설립한 후 이를 기반으로 은행 계좌를 개설하고 피해자들을 속여 이들 계좌로 돈을 송금하도록 했다.

검찰은 사기성 웹사이트를 판별하는 ‘10가지 경고 신호’를 안내했다.

◆불가능한 수익률 제공: 예를 들어 투자금이 수백 퍼센트 이상 증가한다고 홍보

◆연락처(전화번호, 이메일, 주소 등) 없음

◆이미지 도용(직원, 고객 사진 등)

◆콘텐츠 도용: 신뢰성을 높이기 위해 합법적 웹사이트의 콘텐츠 복사

◆존재하지 않는 주소 또는 다른 기업의 주소 사용

◆과도한 보너스 제공(투자 보상, 추천 보상 등)

◆불일치하는 전화번호 및 주소

◆웹사이트 정기 업데이트 부족

◆부자연스러운 문법과 번역 사용

◆암호화폐 거래소 목록에 없음 등이다.

이러한 사기를 접할 경우 텍사스 주 정부 신고 사이트(sao.fraud.texas.gov)나 지역 경찰 등의 기관에 신고하는 것이 권장된다.

※피싱에 낚이지 말라

피싱은 신뢰할 만한 기업이나 기관을 사칭한 이메일을 보내 클릭을 유도하거나 로그인 정보를 입력하도록 하는 이메일 피싱(Email Phishing), 특정 개인이나 조직을 대상으로 한 맞춤형 피싱 공격인 스피어 피싱(Spear Phishing), 문자 메시지를 이용해 가짜 링크를 클릭하게 유도하는 스미싱(Smishing), 전화로 금융 기관이나 공공기관을 사칭하여 개인 정보를 빼내려는 수법인 보이스 피싱(Vishing) 등이 있다.

피싱에 낚이지 않으려면 의심스러운 이메일이나 문자의 링크 클릭을 피하고, 공식 웹사이트 주소를 직접 입력하여 로그인하며, 이중 인증(2FA) 활성화, 출처가 불분명한 파일 다운로드 하지 않기, 금융기관이나 공공기관이 전화로 개인 정보를 요구하지 않음을 숙지하는 것이 필요하다.

최근엔 주달라스 영사출장소를 사칭한 보이스피싱(voice phishing) 범죄도 급증하고 있다.

보이스피싱범들은 발신 번호를 조작해 실제 영사관 전화번호인 972-701-0180 또는 주미한국대사관 전화번호(202-939-5600)로 연락해, 수신자에게 범죄에 연루됐다는 식의 협박과 함께 개인정보와 금융정보를 요구하는 방식으로 사기를 시도하고 있다. 주달라스 영사출장소는 “한국과 미국의 공공기관은 전화나 온라인을 통해 개인정보와 금융정보를 직접 요구하지 않는다”며 “이러한 요구를 받으면 즉시 통화를 종료하고, 관할 경찰서나 미연방통신위원회(FCC)에 신고해야 한다”고 강조했다.

영사출장소 사칭 보이스피싱 주요 수법과 특징

◆발신 번호 조작: 보이스피싱범들은 주달라스 영사출장소, 주미한국대사관, 또는 타 총영사관의 공식 번호를 조작해 전화한다. 실제 관공서에서 발신된 것처럼 보이기 때문에 피해자들이 쉽게 속는다.

◆개인정보 요구: 전화 수신자에게 성명, 주민등록번호, 주소, 사회보장번호(SSN) 등 개인정보를 요구한다. 이러한 정보를 제공할 경우 개인정보가 유출되고 2차 피해로 이어질 수 있다.

◆검찰·법무부 사칭: 보이스피싱범들은 자신을 영사관 직원이나 한국 검찰청 관계자라고 주장하면서, 마약·대포통장 등 범죄에 연루되었다며 피해자를 심리적으로 압박한다.

◆텔레그램 설치 강요: 보안 조사를 위해 텔레그램을 통해 연락하겠다고 안내하고, 텔레그램 설치와 아이디 생성을 강요한다. 이 과정에서 제3자와 상담 내용을 공유하지 말라고 압박하는 경우가 많다.

◆가짜 검찰청 사이트 이용: 실제 검찰청 사이트와 유사하게 제작된 가짜 웹사이트로 접속을 유도해 성명과 주민등록번호를 입력하게 만든다. 입력과 동시에 개인정보가 유출되며, 가짜 구속영장 등이 화면에 표시되어 피해자의 불안을 증폭시킨다.

◆계좌이체 요구: 보이스피싱범은 범죄 연루 문제를 해결하기 위해 금융 정보를 요구하거나 해외에 개설된 대포 통장으로 송금을 강요한다.

 세금보고 시즌을 맞아 사기주의보가 발령되기도 한다. 사기꾼들이 개인 정보와 돈을 훔치느라 바쁘게 움직이기 때문이다. 사기꾼들은 세금보고 대행업체 등을 사칭해 국세청으로부터 거액을 환불받거나 세액 공제를 받을 수 있도록 도와줄 수 있다고 접근하거나, 정부 기관을 사칭해 밀린 세금이 있다며 당장 돈을 내지 않으면 체포나 추방, 소송 등을 당할 수 있다고 협박하며 기프트 카드, 암호화폐, 송금 등을 요구하는 방식을 흔히 사용하고 있다.

세금 보고와 관련된 사기와 관련해 사실이라고 믿기에 너무 좋은 내용을 내세우거나 협박 전화나 문자, 의심스런 웹사이트 링크 등에 클릭하지 않도록 특히 조심해야 한다.

세금과 관련된 이메일 사기에 당했다고 의심될 경우에는 국세청(IRS)에 즉시 온라인(phishing@irs.gov)으로 신고하고, 추가 피해 예방을 위해 거래 은행에 즉시 통보하는 것이 필요하다.