코로나바이러스(COVID0-19) Arlts Level4 에서 전국민이 자가격리되어 있는 상황에서 사람들은 불안한 마음이 생길 수 있다. 사기꾼들이 이러한 일부 사람들의 두려움이나 불안해 하는 마음을 이용해 이메일이나 메시지, 전화, 가짜뉴스 등으로 사기를 치고 있다는 우려가 제기되었다.
대부분의 뉴질랜드 사람들이 집에 갇혀 있기 때문에 디지털 장치는 서로 연결을 유지하는데 중요한 도구가 되고 있다. 이러한 의존성을 사기꾼들이 이용할 수 있다.
그렇다면 사기꾼들은 어떤 식으로 접근해 사람들을 속일까? 3월 29일자 Spinoff에서는 먼저 메시지나 앱(애플리케이션)을 이용하는 경우가 많다고 소개했다.
The Commission for Financial Capability에 따르면, 이러한 사기는 해외에서 증가하고 있으며, 일반적으로 코로나바이러스(COVID0-19) 관련 메시지 및 앱으로 위장되어 있다.
지금까지 뉴질랜드인들이 대상이 된 적은 거의 없지만, CFFC(the Commission for Financial Capability)에서는 이 곳 뉴질랜드에서도 더 많은 사례가 증가할 것으로 예상하고 있다.
사기를 치는 메시지는 모양과 전달 방식이 다양하지만, CFFC에서는 사기의 작동 방식에 대한 예를 제공했다.
예상 사례1. 이메일이나 텍스트로 악성 링크 전송해 클릭 유도
정보 업데이트를 제공하거나 테스트 센터에서 접근하는 것처럼 위장한 피싱 이메일 또는 텍스트를 보내어 수신자에게 개인 정보를 입력하거나 링크를 클릭하도록 요청한다. 이메일이나 텍스트로 보내진 링크를 클릭하게 되면 악의적인 소프트웨어를 설치하여 사기꾼들이 비밀번호를 알아내 사용자의 이메일 계정에 접근하고, 은행 계좌 정보와 같은 개인 정보를 가져갈 수 있게 된다.
예상 사례 2. '코로나바이러스 맵' 같은 앱에 악성 코드 포함
'코로나바이러스 맵' 과 같은 전염병을 추적하는 앱을 제공한 후, 앱을 설치하는 기기에 악성 코드도 같이 다운로드하게 하기도 한다.
예상 사례 3. 의약품 등 바이러스 관련 수요 증가 산업 투자 제안 속임수
코로나바이러스로 인해 수요가 증가한 산업 분야인 의약품이나 '안전한 피난처'라고 일컫는 금 또는 다른 사업에 대한 투자 제안을 하는 경우도 있다.
예상 사례 4. 보건 위원회로 위장, 전화로 개인 정보 요구하는 사기
보건 위원회로 위장해 전화를 해서 개인 정보를 요구하거나, 테스트 결과가 있지만 결과를 알기 위해서는 결제를 처리하는 신용 카드 정보가 필요하다고 속인다.
CFFC의 사기 교육 관리자인 브론윈 그루트(Bronwyn Groot)는 사기꾼들이 정교한 네트워크와 기술을 사용해 사람들을 속이고, 사기는 "사람들이 산만하거나 스트레스를 받을 때 성공할 가능성이 더 높았다"고 말했다.
의심 이메일 주소에 마우스 위치, 팝업의 주소와 발신자 표시줄 주소가 같은지 확인
그녀는 이메일 주소 위로 마우스를 가져가서 팝업으로 나타나는 주소가 발신자 표시줄에 표시된 주소와 같은지 확인하여 피싱 피해를 입지 않도록 주의를 기울이라고 조언햇다.
출처 불분명한 메시지에 포함된 링크가 첨부파일 열어보지 말것
또한, 출처가 불분명한 메시지에 포함된 링크나 첨부 파일을 열어보면 말며, 의심스러운 경우 이메일을 삭제해야 한다. 의심스러운 이메일은 정부 사이버 보안 기관인 CERT에 신고할 수 있다.
CFFC에서는 또한 의심스럽거나 낯선 전화를 받은 사람에게 유용한 팁을 제공했다.
뉴질랜드에서는 투자 제안 전화는 불법, FMA에 신고
뉴질랜드에서는 투자 제안에 대한 전화(Cold calls)를 하는 것은 불법이다. 만약 이런 전화를 받으면 전화 번호와 업체명을 금융시장국(Financial Markets Authority)에 신고하라.
보건 당국은 전화나 이메일로 암호나 바이러스 검사 비용 요구 안해
보건 당국은 암호나 바이러스 검사 비용을 요구하지 않는다. 어떤 형태로든 이와 같은 요청을 받으면 전화를 끊어버리든가, 이메일을 삭제한다.
의심되는 전화는 일단 끊고, 공식 전화로 확인
발신자가 의심되는 경우, 일단 전화를 끊은 후 사기꾼이 거론한 조직의 공식 전화번호를 찾아 전화를 해서 진짜 그런 전화를 걸었는지 확인하면 된다.
넷세이프, 록다운 기간 중 비밀번호 새로운 조합으로 바꿀 것 권장
비영리 온라인 안전조직인 넷세이프에서는 록다운 기간 중 안전을 유지하기 위해, 사람들이 이메일이나 은행 계정에서 비밀번호를 새로운 조합으로 복잡하고 다양한 것으로 바꾸도록 장려하고 있다.
또한, 개인 정보 설정 사용을 익숙하게 사용해 디지털 방문 기록 정리를 하고, 소셜 미디어에서 개인 정보를 삭제하며, 브라우저에서 캐시를 지우고 거의 사용하지 않는 앱을 삭제하여 기기를 '정리'할 것을 권장한다.
넷 세이프는 또한 뉴질랜드인들에게 가짜 뉴스와 사기를 조심해야 한다며, 의심스러운 메시지와 같은 방식으로 취급해야 한다고 조언했다. 뉴스 기사는 사실을 확인하고, 확인되지 않은 정보가 포함된 경우에는 공유해서는 안된다.
가짜 뉴스 구분 어렵지만, 출처 유무와 신뢰성 등을 확인
넷세이프는 "실제 뉴스와 가짜 뉴스의 차이점을 구분하기가 어려울 수 있다."고 말한다. 가짜뉴스를 구분하기 위해서는 스스로에게 물어보는 것이 중요한데, 자신이 클릭베이트를 읽고 있는지, 출처가 믿을 만한지, 사진이 진짜이며 어디에서 이 정보를 확인할 수 있는지 등을 체크해보라고 넷세이프에서는 권장한다.
*기사 출처 : https://thespinoff.co.nz/business/29-03-2020/covid-19-scams-heres-what-you-need-to-look-out-for/