위험한 추세 경고: 사이버 범죄자와 현실 범죄자가 손을 잡고 사기를 저지르고 있습니다.

The Conversation이 7월 10일에 보도한 바에 따르면, 사이버 범죄자들은 실제 범죄자들과 긴밀히 협력하여 유출된 데이터, 정교한 위조 기술, 법 집행의 허점을 이용해 사용자를 사기치고 있습니다.

취약점은 데이터 유출로 시작되었습니다.

은행과 같은 번호로 걸려온 전화였는데, 발신자는 "특이한 거래 처리"를 돕는 직원이라고 주장했습니다. 그들은 이름, 계좌번호, 생년월일 등 개인 정보를 읽어주고는 OTP(인증번호)만 입력하라고 했습니다.

하지만 코드를 읽는 순간 계좌에 있던 돈은 즉시 사라집니다. 은행은 "귀하가 코드를 직접 제공했다"는 이유로 환불을 거부합니다.

가짜 이메일이나 알 수 없는 앱을 이용한 예전의 사기와는 달리, 최근 사건은 사이버 공격으로 개인 정보가 유출되면서 시작되었습니다.

최근 콴타스 항공 사건으로 570만 명 이상의 고객 기록이 유출되었습니다. 이름, 이메일, 전화번호, 심지어 은행 카드 번호까지 모든 정보가 다크 데이터 시장에서 공개적으로 거래되었습니다.

사기꾼은 이 정보를 이용해 설득력 있는 시나리오를 만들어내고, 은행 전화번호를 사칭하고, 피해자에게 전화를 걸어 OTP 코드로 "신원"을 확인하도록 강요합니다. 실제로는 계좌에서 돈을 인출하도록 강요하는 것입니다.

전문가들은 이를 "컨버전스 사기"라고 부르는데, 온라인과 오프라인 요소가 결합되어 피해자를 더욱 효과적으로 속이는 수법입니다. 이 사기는 점점 더 광범위하고 정교하며 예측 불가능해지고 있습니다 .

큰 피해, 모호한 책임

우려스러운 점은, 현재의 피해자 지원 시스템이 사기 증가 추세를 따라잡지 못하고 있다는 점입니다. 예를 들어 호주에서는 많은 신용카드 보험 상품이 사기와 관련하여 인증 코드를 "자발적으로" 제공한 고객에게 보상을 거부하고 있습니다.

한 피해자는 전화로 OTP 코드를 읽는 것만으로 약 6,000호주달러(약 4,000달러)의 돈을 잃었다고 말했습니다. 은행 측은 이러한 행위가 전자 결제 규정을 위반했다는 이유로 환불을 거부했습니다.

설상가상으로, 대형 슈퍼마켓에서 위조 카드를 사용한 거래처럼 CCTV로 추적 가능한 물리적 증거가 있더라도 당국은 거의 개입하지 않습니다. 많은 신고가 단순히 기록된 채 방치될 뿐, 추가 조사는 이루어지지 않습니다.

이러한 지연으로 인해 범죄자들은 사실상 법의 보호를 받지 못하게 됩니다. 한편, 은행과 규제 기관의 인증 시스템은 여전히 OTP 코드에 의존하고 있는데, 이는 과도하게 악용되어 더 이상 안전하지 않은 방식입니다.

체계적인 변화가 필요하다

점점 더 정교해지는 사기에 직면하여, 사이버 보안 전문가들은 사용자와 조직 모두에게 포괄적인 개혁을 요구하고 있습니다.

사용자의 생존 원칙은 전화로 OTP 코드를 절대 알려주지 않는 것입니다 . 발신자가 은행 직원인 것처럼 보이더라도 마찬가지입니다. 의심스러운 경우 즉시 통화를 중단하고 카드에 인쇄된 공식 번호로 적극적으로 연락하십시오.

더욱 중요한 것은 금융기관들이 인증 시스템을 시급히 업그레이드해야 한다는 점입니다. 악용되기 쉬운 OTP 코드는 생체 인증이나 별도의 보안 애플리케이션과 같은 더욱 현대적인 솔루션으로 교체해야 합니다.

또한, 정보가 유출되어 범죄자의 도구가 되는 경우 개인 데이터 보유자, 특히 데이터 브로커의 책임을 묻기 위한 새로운 법적 틀이 시급히 필요합니다.

동시에, 피해 규모가 아무리 작더라도 사기 사건을 추적하기 위한 인력과 도구 측면에서 법 집행도 강화되어야 합니다.

현재의 침묵과 방치는 의도치 않게 위험한 메시지를 보내고 있다. 범죄는 처벌받지 않고 만연할 수 있다는 것이다.

기술이 우리 삶에 점점 더 깊이 통합되면서 '사이버 사기'와 '오프라인 범죄'의 경계가 모호해지고 있습니다.

하지만 더 우려스러운 것은 돈을 잃는 것이 아니라, 은행에 대한 신뢰, 시민 보호 시스템에 대한 신뢰, 그리고 각 개인의 신원 안전에 대한 신뢰를 잃는 것입니다.