ACCC 보고서… 피싱 사기 469% 급증-신고 건수는 전년대비 80% 늘어나
시드니 기반의 투자자인 해롤드 스크러비(Harold Scruby)씨는 지난해 도이체방크 채권 투자를 가장한 사기단의 치밀한 계획에 70만 달러를 잃었다.
그는 이 문제를 법정에 제기했고 소송비용으로 수십 만 달러를 지출한 후에 사기로 잃은 금액의 상당 부분을 회수할 수 있었다. 스크러비씨는 은행들이 계좌를 개설하고 시간이 지나면서 이를 확인할 때, 계좌 고객의 신원을 확인하도록 요구하는 규정을 적절하게 준수하지 못하고 있다고 주장했다.
스크러비씨처럼 지난해 호주인들이 갖가지 사기 행각에 속아 피해를 당한 금액은 무려 31억 달러에 달했다. 이는 전년도인 2021년 소비자 보호기관에 보고된 손실액에 비해 80%가 증가한 것이다.
신기술 발달로,
사기수법도 정교
특히 가장 흔하게 발생되는 ‘Hi Mum’이나 ‘Toll/Linkt’ 등의 피싱 사기는 폭발적으로 늘어나 지난해 피해액은 2,460만 달러로 집계됐다. 이 피싱 사기 손실은 2021년에 비해 469%가 늘어난 액수이다.
호주 공정경쟁소비자위원회(Australian Competition and Consumer Commission. ACCC)의 카트리나 로우(Catriona Lowe) 부위원장은 이 같은 사기 행각의 증가에 대해 “부분적으로는, 사기범들이 피해자를 유인하고 속이기 위해 최신 기술을 이용한 때문”이라고 말했다.
그녀는 “사기범들의 수법이 빠르게 진화하고, 이에 따라 불행하게도 더 많은 호주인들이 손실을 보고 있다”면서 “우리(ACCC)는 사기를 탐지하는 것 자체를 더욱 어렵게 만드는 새로운 수법의 등장을 보고 있다”고 우려했다. 그녀가 말하는 ‘새로운 수법’은 대표 전화번호, 전자메일 계정, 합법적 기관(또는 회사)의 웹사이트를 사칭하는 것에서부터 실제 메시지와 동일하게 대화 스레드에 나타나는 사기문자 수법 등이 포함된다.
니나 메릴리스(Nina Merrilees)씨는 지난달 ‘Hi Mum’ 문자메시지를 받았고, 실제로 딸아이의 급한 도움 요청이라는 생각에 ‘너무 급하게 행동’함으로써 사기범들에게 1만1,600달러 이상을 사기당했다.
이 수법 또한 더욱 지능화되어 간다. 사기범들은 인공지능(artificial intelligence. AI)을 사용하여 특정인을 대상으로 가족 구성원 중 하나가 당장 수천 달러의 현금이 필요한 것처럼 교묘하게 가장한다. 더욱 발전된 기술로, 이제 단지 몇 마디의 오디오 샘플만 있으면 AI를 이용, 해당자의 목소리를 가장할 수 있다. 사기범들이 AI에 메시지를 입력하면 AI가 해당자의 목소리로 음성메지시를 보내는 것이다. 이를 수신한 사람은 가족의 목소리로 생각해 다음 행동(송금 등)을 취하게 된다.
“디지털 기반 사기에
호주인, 특히 취약”
소비자 법률지원기구인 ‘Consumer Action Law Centre’의 스테파니 톤킨(Stephanie Tonkin) 최고경영자는 “(AI 기술을 이용한) 음성 모방은 사기기술이 얼마나 정교해졌는지를 보여주는 사례”라면서 “특히 호주인들은 피싱 사기범들의 ‘밥’(soft target)”이라고 말했다.
그녀는 “이는 완전히 새로운 기술의 물결이며 사기범들의 수법을 지속적으로 발전하게 만든다”며 “이런 수법은 갈수록 더 정교해질 것으로 예상한다”고 덧붙였다.
ACCC의 로우 부위원장 또한 “사기범들이 점점 더 교활한 수법을 사용하고 있다”며 “보다 효과적인 대처를 위해 정부-법 집행기관-민간 부문의 조정된 대응이 필요하다”고 말했다.
이어 로우 부위원장은 “은행 송금은 전통적으로 사기 피해자들로부터 가장 일반적으로 신고되는 지불 방법 중 하나인데, 최근 들어 일부 은행은 예금고객 보호를 위해 긍정적인 조치를 취했지만 우리(ACCC)는 모든 은행들이 의도된 수취인과 계좌번호를 일치시키는 영국의 수취인 확인과 유사한 조치를 취해야 한다는 생각”임을 전했다.
이와 관련, 호주은행협회(Australian Banking Association)는 “사기로 인한 고객 손실에 대해 업계 전반의 대책을 마련하고 있다”고 밝혔다.
ACCC 보고서는 동 기관의 Scamwatch를 비롯해 ReportCyber, Australian Financial Crimes Exchange, IDCARE를 포함, 정부기관에 신고된 데이터를 수집하여 작성된다. 이를 보면 투자사기 피해가 15억 달러로 가장 많으며, 원격접근 사기(remote access scams. 2억2,900만 달러), payment redirection scams(2억2,400만 달러) 순이었다.
로우 부위원장은 “지난해 호주인들은 엄청난 비용을 사기로 잃었지만, 진짜 피해는 당사자 및 그 가족, 피해자 운영 회사 모두에 끼친 정서적 어려움”이라고 말했다.
중환자실 전문의인 말콤 피셔(Malcolm Fisher) 교수는 호주 증권투자위원회(Australian Securities and Investments Commission)를 통해 투자권유 기업의 진위를 확인했음에도 불구하고 1만 달러의 사기 피해를 당했다.
Royal North Shore Hospital 중환자실 책임자로 일했던 피셔 교수는 지난 2021년 한 투자회사 대표라는 여성의 전화를 받고 투자계획에 서명했다. 현재 이 여성은 경찰의 수사 대상이 되어 있다. 피셔 교수는 “그녀는 매우 인상적인 웹사이트, ACIC 목록 등을 완벽하게 갖추고 있었다”고 말했다.
피해사례 발생,
장애인-이민자들 많아
‘Scamwatch’가 지난해 접수받은 사기피해 신고 건수는 2021년도에 비해 16.5% 감소한 23만9,237건이었다. 하지만 피해액은 이전 해에 비해 76%가 증가했다. 금액으로는 5억6,900만 달러가 늘어난 것이다.
로우 부위원장에 따르면 특히 장애인, 이민자 그룹이 사기 피해에 불균형적으로 영향을 받고 있다. “우리(ACCC) 보고서를 보면 문화-언어적으로 다양한 커뮤니티 구성원의 경우 신원도용(identity theft)과 관련된 총 사기피해의 4분의 1 이상(27.9%), 다단계 사기(pyramid schemes) 피해의 3분의 1 이상(32.7%)을 차지하는 등 여러 사기 유형에서의 재정적 손실이 가장 많은 이들”이라는 게 그녀의 설명이다.
이 보고서는 또한 문화-언어적으로 다양한 커뮤니티 구성원의 피해 신고가 1만1,418건, 손실액은 2021년에 비해 36% 증가한 5,600만 달러임을 보여준다. 장애를 가진 이들 또한 이전 해에 비해 71% 증가한 3,370만 달러의 피해를 입었다.
뿐 아니라 Scamwatch에 신고된 원주민 피해는 510만 달러(2021년 대비 5% 증가)였으며, 각 원주민이 당한 사기피해 중간 손실액은 2021년도 650달러에서 지난해에는 754달러로 늘었다.
김지환 기자 herald@koreanherald.com.au