Fidelity는 실제 사례를 통해 이러한 공격이 어떻게 진행되는지 보여줌으로써 소비자에게 150억 달러 이상의 손실을 입힐 것으로 예상되는 사기의 물결에 주의를 환기시키고 있습니다. 일례로, 은퇴한 사회복지사 Karen은 일상적인 은행 경보에 응답한 후 단 20분 만에 3,600달러를 잃었습니다.
사전 경고에도 불구하고 상호 작용의 속도와 사실성으로 인해 그는 값비싼 실수를 저질렀습니다. Karen은 이후 자금의 일부만 회수했습니다. 그의 경험은 최근 금융 서비스 회사의 사이버 방어 책임자인 Sean Downey와 Fidelity에 관해 논의하는 동안 공유되었습니다.
그는 현대의 사기 계획이 기술적 복잡성보다는 시간, 긴급성 및 사람의 대응에 더 많이 의존한다는 점을 강조했습니다.
Sean Downey가 말한 사기 피해자의 $3,600를 절약할 수 있었던 한 가지 습관
Karen은 방금 David라는 낯선 사람에게 1,700달러를 이체했는지 묻는 은행 사기 경고와 똑같은 문자 메시지를 받았습니다. 그녀는 메시지의 지시에 따라 아니요라고 대답한 다음 옆에 있는 전화번호로 전화를 걸어 은행의 실제 담당자라고 생각되는 사람에게 연락했습니다.
Downey는 진행자 Ally Donnelly와의 인터뷰에서 회사의 “Money Unscripted” 팟캐스트에서 무엇이 잘못되었는지 설명했습니다. 사기꾼은 피해자에게 화면을 공유하도록 유도하여 모든 금융 계좌를 한 번에 볼 수 있는 실시간 창을 제공했습니다.
다우니는 그 놓친 멈춤을 보호하는 사람이 가지고 있는 가장 보호적인 습관이라고 말하며 기술에 의존하지 않는 방어라고 말했습니다. 그는 모든 사기꾼이 대응할 대상이 필요하고 30초의 지연이 그들에 대해 실행되는 스크립트를 안정적으로 방해하기 때문에 이 습관이 효과가 있다고 말했습니다.
사기꾼은 20분이라는 시간을 이용해 실질적인 금전적 피해를 입힙니다.
연방거래위원회(Federal Trade Commission)에 따르면 소비자들은 2024년 사기로 인해 125억 달러 이상의 손실을 입었다고 보고했는데, 이는 전년도보다 25% 증가한 수치입니다. 다우니는 2025년에 총액이 150억 달러 이상에 달할 것으로 예상하고 있으며 각 개인의 사기 속도가 달러 손실이 계속 증가하는 이유라고 주장했습니다.
범죄 집단은 매일 최대 100,000개의 사기성 문자 메시지를 보낼 수 있다고 다우니는 말했습니다. 이는 서두르고 집중하지 못하는 순간에 귀하의 휴대전화로 문자 메시지가 도착한다는 것을 의미합니다. 스크립트는 일단 대상이 반응하기 시작하면 대화가 범죄자에게 유리하게 기울기 시작하기 때문에 피해자의 결정 창을 압축하도록 설계되었습니다.
AARP 사기 감시 네트워크(AARP Fraud Watch Network) 사기 예방 프로그램 책임자인 캐시 스톡스(Kathy Stokes)는 “거래를 확인하는 은행에서 보내는 문자 메시지는 사람이 아닌 은행의 전자 사기 통제 장치에 의해 생성되기 때문에 은행에서 즉각적인 후속 전화가 오면 사기 시도의 위험 신호가 됩니다.”라고 말했습니다.
다우니는 카렌에게 다시 전화한 사기꾼이 참을성 있고 예의바르며 나중에 다시 시도하겠다고 제안까지 했기 때문에 그 전화가 설득력이 있었다고 말했습니다. 그는 팟캐스트에서 그러한 입장은 친절이 아니라 랜섬웨어 팀이 전문적으로 처리하는 것과 동일한 플레이북에서 가져온 고의적인 신뢰 구축 전술이라고 설명했습니다.
다우니는 랜섬웨어 그룹이 공격하는 기업에 고객 서비스를 제공하고 경영진에게 몸값을 지불하고 암호화된 파일을 복구하도록 안내한다고 말했습니다. 동일한 비즈니스 논리가 개인을 대상으로 하는 스크립트를 형성합니다. 왜냐하면 범죄자는 은행에서 거래가 완료될 때까지 신뢰할 수 있는 것처럼 보이는 데 의존하기 때문입니다.
다우니는 현재 사용되고 있는 공격 채널 4개를 꼽았다.
이메일을 통한 피싱문자 메시지를 통한 스미싱음성 통화를 통한 비싱가짜 QR 코드를 통한 퀴싱
각 채널은 서로 다른 주의가 산만해지는 순간을 통해 여러분에게 다가오기 때문에 사기가 처음 어떻게 발생하는지에 관계없이 동일한 보호 일시 중지가 적용된다고 그는 말했습니다.
Karen은 팟캐스트에서 “좀 쉬었다면 좋았을 텐데”라고 말하면서 자신이 가짜 문자의 긴급성에 반응하고 스트레스를 받았다고 설명했습니다.
사기꾼은 긴급함과 방해 요소를 이용하여 피해자가 무슨 일이 일어나고 있는지 깨닫기도 전에 신속한 대응을 값비싼 실수로 바꾸어 몇 분 만에 승리합니다.
위타야 프라송신/게티 이미지
Fidelity Cyber Chief가 사기 전화 처리 방법을 공유합니다.
다우니의 최고의 추천은 좁고 구체적이며 Ally Donnelly가 긴 대화 중에 제기한 모든 시나리오에서 동일한 방식으로 표현되었습니다. 다우니는 메시지가 긴급함을 불러일으키면 스레드의 다른 내용에 응답하기 전에 전화를 끊거나 끊으라고 말했습니다.
그는 자신이 결코 사기에 속지 않을 것이라고 믿는 보호자들이 가장 많이 노출되는 경우가 많다고 말했습니다. 왜냐하면 신뢰는 조용히 보호의 휴식 시간을 단축시키기 때문입니다. 보고된 사기 피해자의 절반 이상이 현재 60세 미만이며, 그 숫자는 매년 총 손실과 함께 계속 증가하고 있다고 다우니는 지적했습니다.
더 많은 개인 재정:
Fidelity는 이전 직장에서 401(k)를 떠난 사람에게 경고를 보냅니다. 살아있는 신탁: 그들이 하는 일과 누가 필요합니까? Fidelity는 401(k), IRA에 대해 경고합니다.
메시지가 은행이나 중개회사에서 온 것이라고 주장하는 경우, 전화를 끊고 카드에 인쇄된 번호로 해당 기관에 직접 전화하십시오. 다우니는 이러한 한 번의 리디렉션으로 인해 범죄자들이 의존하는 프로그램된 흐름이 깨졌다고 말했습니다. 왜냐하면 사기꾼은 실제 은행에서 사기 라인을 가장할 수 없기 때문입니다.
다우니는 조부모를 대상으로 한 음성 복제 사기를 걱정하는 가족들을 위해 가족 모두가 알고 빠르게 확인할 수 있는 간단한 키워드 설정을 권장했다. 사기꾼들은 소셜 클립에서 어린이의 목소리를 복제할 수 있기 때문에 공유 문구에 동의하면 긴급 자금 요청에 대한 당황함을 피할 수 있다고 그는 말했습니다.
사기 피해자인 Karen은 $3,600의 교훈을 통해 다른 사람들이 무엇을 배우기를 원합니까?
Karen의 경험은 현대의 사기가 얼마나 빨리 발전할 수 있는지, 그리고 이러한 사기가 계속 증가하는 이유를 반영합니다. Fidelity가 강조하는 예시의 공통점은 지식 부족이 아닙니다. 오히려 문제는 타이밍, 특히 긴급함이 주의보다 중요한 순간입니다.
사기 전술이 문자 메시지, 전화, 이메일, 심지어 QR 코드를 통해 진화함에 따라 사람들이 직면한 과제는 단 하나의 위험 신호를 발견하는 것보다 압력과 혼란의 패턴을 인식하는 것입니다. 동시에, 복구 결과는 일관성이 없으며, 이는 예방 및 대응 시스템이 이러한 공격에 보조를 맞추지 못한다는 더 넓은 현실을 강조합니다.
Karen과 같은 이야기는 재정적, 감정적 영향을 모두 설명할 뿐만 아니라 이러한 계획이 어떻게 작동하는지 더 잘 이해하는 데에도 기여합니다.
관련 항목: X세대와 베이비붐 세대를 대상으로 하는 세금 사기를 주의하세요
