스캠 뜻
한국어로는 사기로 번역될 수 있는 스캠이란 피해자로부터 금전, 물품 또는 개인 정보를 탈취하기 위해 고안된 사기 행위를 일컫는 용어입니다. 사기범은 피해자가 신뢰할 수 있는 사람인 것처럼 가장하여 의심을 피하고 원하는 행동을 하도록 속입니다. 따라서 스캠은 사회 공학의 한 형태이며, 오늘날에는 주로 온라인에서 이뤄집니다.
예를 들어, 2024년 11월 한국에서는 경찰이 국내 최대 규모의 가상화폐 투자 사기로 3,200억 원을 빼돌린 혐의로 215명을 검거한 일이 있었습니다. 고수익을 약속하며 약 15,000명에게 28종의 가상 토큰을 판매한 조직적 범죄 단체의 소행이었지요. 이 조직은 해외 암호화폐 거래소에서 28개 토큰 중 6개 토큰을 발행했으며, 마켓 메이커 팀을 운영하며 인위적으로 가격을 올려 사람들을 유인했습니다.
이렇게 신종 기술을 활용하며 점점 더 정교해 지는 스캠 사기. 어떤 방식으로 이뤄지는 지 그 패턴을 알아두면 피해자가 되는 일을 방지할 수 있습니다.
스캠은 어떻게 이루어지나요?
스캠 사기는 다양한 방식으로 이루어질 수 있지만 대부분 돈, 재산 또는 정보를 훔치는 것으로 요약됩니다. 사람들이 온라인에서 더 많은 시간을 보내면서 범죄자들은 수법을 더욱 정교하게 발전시켰습니다. 다음은 여러분이 알아야 할 몇 가지 일반적인 사기 유형입니다.
9가지 스캠 유형
보이스 피싱, 피싱, 연금 사기, 기프트 카드 사기, 암호화폐 사기, 최신 Facebook 사기 등 다양한 스캠 공격으로 인해 매년 수백만 명의 피해자가 막대한 손해를 보고 있습니다. 여러분이 알아두어야 할 9가지 일반적인 사기 유형을 확인하세요.
피싱 및 보이스 피싱
'피싱'과 '스캠'이라는 용어는 종종 같은 의미로 사용되지만 몇 가지 차이점이 있습니다. 피싱 사기범은 이메일에 감염된 링크를 피해자에게 보냅니다. 이 링크를 클릭하면 스파이웨어가 디바이스에 다운로드되거나 가짜 버전의 웹사이트로 이동할 수 있습니다. 피싱 이메일을 보내는 범죄자는 은행, 회사 또는 기관에서 보낸 것처럼 가장하여 사용자의 정보를 빼낼 수 있습니다.
보이스 피싱 사기는 전화 통화와 Skype 및 이와 유사한 플랫폼과 같은 VoIP(Voice over IP) 기술을 사용합니다. 비싱 공격에서 사기범은 합법적인 회사, 은행 또는 정부 기관에서 전화하는 것처럼 가장하거나 사용자가 아는 사람인 것처럼 가장할 수 있습니다.
실제 사람이 수화기 너머에 있을 수도 있고, 스푸핑된 번호로 다시 전화하라는 음성 메일을 받을 수도 있습니다. 전화를 걸면 로봇이 도우미에게 연결하기 위해 세부 정보를 입력하라는 음성을 듣게 됩니다. 실제로는 사용자의 세부 정보를 해커에게 바로 전송하게 됩니다.
연금 사기
연금 사기범은 전화, 문자 또는 이메일을 통해 갑자기 연락을 취할 수 있습니다. 아래 예를 들어 설명드리겠습니다:
- 일반적인 24%보다 더 많은 연금을 비과세 받을 수 있는 허점을 알고 있다고 주장합니다.
- 연금에서 '대출', '저축 선지급' 또는 '캐시백'을 제공하겠다고 제안합니다.
- 연금을 여러 제도에 분산 투자하는 대신 하나의 투자에 모든 돈을 투자하도록 제안하세요. 이렇게 하면 사기범이 일시불을 훔치기가 더 쉬워집니다.
- 55세 이전에 연금을 받을 수 있도록 도와준다고 말합니다. 이는 귀하가 심각하게 아프거나 특정 유형의 계획이 있는 경우에만 합법적입니다.
- 빨리 결정을 내리도록 압박합니다.
- 연락처 정보로 휴대폰 번호나 사서함 주소만 입력하세요.
- 참고: 연금을 조기 수령하려는 경우 위약금이 있는지 확인하세요. 직장 연금이 있는 경우 고용주의 동의가 필요할 수 있습니다.
가짜 기술 지원 서비스
이 가짜 기술 지원 사기는 “비싱”으로 분류되어 있지만 언급할 가치가 있습니다.
- 기술 지원 사기는 권위에 대한 순종을 이용하며 실행이 매우 쉬워 애플도 경찰을 사칭한 해커에게 속아 넘어갔습니다.
- 가짜 기술 지원 사기의 경우 범죄자는 피해자에게 전화를 걸어 은행, 회사 또는 기관의 고객 지원 상담원이라고 주장합니다. 심지어 텔레그램과 같은 다양한 앱을 사용할 수도 있습니다. 텔레그램에서 이러한 사기는 매우 흔합니다.
- 사기범들은 사용자의 컴퓨터가 여러 바이러스에 감염되었다며 원격 접속을 위해 비밀번호가 필요하다고 말할 수 있습니다. 일단 안으로 들어가면, 사기범은 모든 클릭과 키 입력을 기록하는 키로거를 기기에 설치할 수 있습니다.
- 또한 사기범은 은행 계좌가 사기에 사용되었다며 직불 카드 정보를 알려달라고 요구할 수도 있습니다.
참고: 사기범들은 합법적인 전화번호를 모방한 스푸핑 방법을 포트아웃 사기에 사용하고 있습니다. 정상적인 회사는 절대 전화로 민감한 정보를 요구하지 않는다는 사실을 기억하고 경계를 늦추지 마세요.
Doxxing
독싱 사기범들은 컴퓨터 사기를 통해 사용자의 개인 정보를 훔쳐 온라인에 공개합니다. 사진, 집 주소, 직불 카드 정보, 직장 또는 기타 개인 문서가 유출될 수 있습니다. 사기범은 사용자의 신원 일부를 사기꾼에게 판매하거나 사용자를 괴롭히는 데 사용할 수 있습니다. 이들은 데이터 유출, 디바이스 해킹 또는 소셜 미디어 스토킹을 통해 이러한 정보를 훔칠 수 있습니다.
스팸
매일 수십억 개의 스팸 이메일이 전송됩니다. '지금 세일 중', 'Google 보안 경고', Google 문서도구 사기 메시지 등 스팸의 94%는 사용자의 정보를 탈취하고 기기를 다운시킬 수 있는 멀웨어로 오염되어 있습니다.
스팸 메시지와 이메일에는 일반적으로 클릭 시 악성 웹사이트로 이동하거나 기기에 멀웨어를 설치하는 링크가 포함되어 있습니다. 회사 데이터 유출 또는 가입한 '무료' 서비스에서 이메일 주소나 휴대폰 번호가 도용되었을 수 있습니다. 염려되는 경우 스팸에 포함된 링크를 클릭하지 말고 회사에 직접 전화하세요.
선불 수수료 사기
선불 수수료 사기는 사기범이 피해자에게 실현되지도 않을 서비스에 대한 비용을 지불하도록 유도하는 사기입니다. 취업 기회 사기, 대출 사기, 투시 사기, 심지어 VPN 구매 유도 사기도 있습니다. 선불 요금을 지불하기 전에 먼저 해당 업체를 온라인으로 검색하고 독립적인 리뷰 웹사이트에서 해당 업체에 대한 리뷰를 읽어보세요.
온라인 데이팅 사기
새로운 인연이 사기꾼일 수 있으므로 온라인 데이트 로맨스 스캠 사기에 주의하세요. 온라인 데이트 사기꾼은 신뢰를 얻기 위해 가능한 한 빨리 관계를 맺으려고 합니다. 이러한 사기꾼은 직접 만나기로 약속을 하고는 나타나지 않을 수 있습니다. 또한, 상대방에게 헌신하고 있다는 생각을 심어주기 위해 갑자기 결혼을 제안할 수도 있습니다.
우편 사기
팬데믹 기간 동안 “택배 배송 일정을 변경해달라”는 메시지와 이메일이 흔하게 발생했습니다. 많은 사람들이 식료품과 기타 생필품을 온라인으로 주문하여 생존하고 있기 때문이지요. 사기꾼들은 이러한 배달 시스템에서 새로운 표적을 찾았습니다.
배송 관련 메시지나 이메일에 포함된 모르는 링크는 절대 클릭하지 마세요. 클릭했다간 랜섬웨어 등의 악성 프로그램을 다운 받게 될 수 있습니다. 먼저 해당 배송 서비스 웹사이트로 이동하여 문의하세요. 발신자의 주소도 확인해야 합니다. 예를 들어 메시지에 있는 사소한 철자 오류는 사기꾼에 의해 보내졌다는 신호입니다.
암호화폐 사기
미국 연방거래위원회에 따르면 2021년부터 암호화폐 사기범들이 10억 달러 이상을 도난당했다고 합니다. 가짜 웹사이트와 앱, 펌프 앤 덤프 사기는 사기꾼들이 암호화폐를 훔치는 일반적인 방법입니다.
가짜 웹사이트 및 앱. 가짜 암호화폐 지갑 앱은 사기꾼에게 사용자 정보를 유출할 수 있습니다. 보안과 개인정보 보호가 취약한 거래 플랫폼도 해킹을 통해 정보를 채굴할 수 있습니다.
갑자기 과대 포장된 코인이나 토큰에 투자하기 전에 멈추고 생각하세요. 폰지 사기꾼들은 사람들이 코인에 서둘러 투자하도록 유도하여 가격을 올린 다음 보유 중인 코인을 팔아치웁니다. 이로 인해 가격이 폭락하고 자산 가치가 급격히 하락하는 것은 말할 필요도 없습니다.
누군가 사기를 치고 있는지 알아보는 방법
사기를 당하고 있는지 알 수 있는 5가지 방법이 있습니다. 이메일, 문자 메시지, 전화 또는 편지가 의심스러운 경우 다음 규칙을 따르세요.
개인 정보를 요구하는 경우
기업과 당국은 고객에게 민감한 정보를 요구하는 것을 금지하는 엄격한 개인정보 보호정책을 시행하고 있습니다. 여기에는 전체 전화번호, 은행 계좌 정보, 로그인 정보가 포함됩니다.
발신자 주소가 이상한 경우
철자가 'PayPal'로 잘못 기재된 PayPal 사기 이메일을 받았다면 사기꾼일 가능성이 높습니다. 합법적인 회사는 회사 이름을 잘못 입력하지 않으며, 이 작지만 강력한 사은품으로 많은 피해를 예방할 수 있습니다.
그들은 당신의 감정을 이용합니다
전문 조직은 이상한 조작 수법을 사용하지 않습니다. 고객을 압박하거나 겁을 주지 않으며, 다른 채널을 통해 연락하지 않고 즉각적인 조치를 취하라고 요구하지도 않습니다. 감정을 이용하는 것은 또한 사기꾼이 사용자의 신뢰를 얻기 위해 사용자의 동정심이나 기타 감정을 이용하려는 신뢰 속임수의 징후입니다.
예기치 않게 연락하는 경우
긴급한 문제에 대한 갑작스러운 연락은 절대 액면 그대로 받아들여서는 안 됩니다. 합법적인 번호로 회사에 직접 전화하세요. 그리고 안전을 위해 전화로 기밀 정보를 누설하지 않도록 주의하세요.
너무 좋아보이는 제안
터무니없이 큰 할인, 기프트 카드 사기 또는 새로 출시된 제품의 경품 증정 이벤트에 현혹되지 않도록 주의하세요. 멀버타이징은 사용자가 입력한 정보를 도용하도록 설계된 가짜 웹사이트로 연결될 수 있습니다.
사기꾼으로부터 자신을 보호하는 방법
다음 세 가지 팁을 따라 사기로부터 자신을 보호하세요.
온라인 발자국 줄이기
디지털 발자국이라는 용어를 들어보셨나요? 인터넷에서는 자신에 대한 정보를 가능한 한 적게 제공하세요. 간단한 가입이나 온라인 쇼핑 계정에는 임시 이메일 주소를 사용하세요.
계정을 만든 모든 웹사이트와 무료 서비스에 가입한 횟수를 생각해 보세요. 이름, 전화번호, 이메일 주소가 인터넷에 모두 공개되어 있습니다. 회사 데이터베이스에서 정보가 유출되었든, 웹사이트 배후에 있는 범죄자에 의해 유출되었든, 여러분은 생각만큼 사생활이 보호되지 않습니다.
뱅킹 앱 사용
사기꾼이 카드 정보를 사용하여 구매를 하면 뱅킹 앱에서 알려줍니다. 은행의 모바일 앱을 다운로드하여 지출 내역을 주시하세요. 사기범들은 종종 장기간에 걸쳐 소액의 돈을 가로채는 경우가 많습니다.
비밀번호 관리자 및 VPN 사용
디바이스에서 비밀번호를 도용당할 수 있으므로 비밀번호 관리자에 비밀번호를 저장하세요. 예를 들어, 디바이스가 스파이웨어나 키로거에 감염된 경우 사기꾼이 비밀번호를 도용할 수 있습니다. NordPass와 같은 암호화된 비밀번호 관리자는 나만 액세스할 수 있는 안전한 저장소에 비밀번호를 잠급니다. 또한 온라인에서 비밀번호를 입력할 수 있으므로 비밀번호를 외울 필요가 없습니다.
VPN이란 사용자의 개인 정보가 인터넷에 떠도는 것을 막는 데 도움이 되는 가장 유용한 도구 중 하나입니다. NordVPN은 사용자의 온라인 활동을 암호화하고 온라인에서 사용자의 정보를 비공개로 안전하게 보호합니다. 바이러스 및 위협 방지(Threat Protection) Pro 기능에 통합된 NordVPN의 스캠 및 사기 알림 기능은 사용자가 방문하는 웹사이트가 사기로 유명한 경우 이를 알려줍니다. 반드시 신뢰할 수 있는 VPN을 사용하세요.
클릭 한 번으로 온라인 보안을 시작해 보세요.
세계 최고의 VPN으로 보안을 유지하세요