사기꾼들은 이제 “피싱”이라고 불리는 수익성이 점점 더 높아지는 사기 행위의 최신 방법으로 텍스트와 AI를 사용하여 비밀번호, 계정, 주민등록번호를 훔치고 있다.
미 연방거래위원회(FTC)는 비영리단체 에스닉미디어서비스(EMS)와 함께 발표한 언론 브리핑 에서 이제 사기꾼들이 “피싱”이라고 불리는 수익성이 점점 더 높아지는 사기 행위의 최신 방법으로 문자와 AI를 사용하여 비밀번호, 계정, 주민등록번호를 훔치고 있다고 밝혔다.
이에 대한 미 연방거래위원회(FTC)의 벤자민 데이비슨 변호사는 “소비자의 정보, 개인 정보, 금융 정보, 비밀번호를 훔치려는 시도”라고 설명했으며, 피싱 공격으로부터 자신을 보호하는 방법이 소개됐다. 또한 최근 손실 금액 증가와 사기 형태에 대한 통계 정보도 제공했다.
피싱은 민감한 정보를 탈취하기 위한 악성 행위로, 특히 은행, 이메일 제공 업체, 정부 기관 등을 가장하여 피해자의 신뢰를 얻으려는 악의적인 시도이다.
피싱 공격은 시간이 지남에 따라 더욱 정교해지고 다양한 기술을 사용하며 발전하고 있다.
2023년 상반기에는 110만 건의 사기 신고가 접수되었으며, 총 손실 금액은 44억 달러에 이른다.
소셜 미디어를 통한 연락 방식에서 가장 높은 손실이 발생하며, 개인당 보고된 손실 중앙값은 전화 통화로 연락하는 경우에 가장 높다.
사칭 사기가 올해 가장 많이 신고된 사기 형태이며, 그 손실 금액은 지속적으로 증가하고 있다.
피싱 공격은 텍스트 메시지를 활용한 형태도 늘어나고 있으며, 다양한 형태의 텍스트 메시지를 통해 개인 정보를 요구하는 사기가 발생하고 있다.
텍스트 피싱 사기는 흔히 은행 사칭(가장 인기 있음), 무료 선물 문자, 가짜 패키지 배송, 가짜 채용 정보, Amazon에서 보낸 것으로 알려진 문자 등 5가지 형태 중 하나를 취한다.
AI 기술을 활용한 피싱 공격은 가족 긴급 상황 사기 형태로 나타나며, 사기꾼이 희생자의 가족 구성원을 사칭하여 긴급한 돈을 요구한다.
피싱 공격으로부터 자신을 보호하기 위해 돈을 요구하는 긴급 상황 전화를 받을 때는 상대방이 진짜인지 확인하기 위해 “도전적인 질문”을 활용하는 것이 권장된다.
피싱 공격에서는 긴급한 상황을 주장하며 빠른 응답을 요구하는 경우가 많으므로 신중하게 판단해야 한다.
추가적으로, 온라인 계정에 다중 인증을 사용하고, 이상한 메시지나 이메일을 차단하며, 회사의 정품 여부를 독립적으로 확인하고 사기 사례를 신고하는 것이 중요하다.
피싱 공격은 계속해서 발전하고 있으며, 이에 대한 경각심을 높이고 적절한 조치를 취함으로써 개인 정보와 재산을 보호하는 것이 중요하다.