과거 90년대 말과 2000년대 초반에 기승을 부리던 이메일 스팸과는 달리, 오늘날 페이스북에서 발생하는 사기는 훨씬 더 교묘하고 감지하기 어려울 수 있습니다. 이들은 마치 주변 환경에 녹아든 듯 숨어 있으며, 오래된 수법들을 재활용하여 우리 사회에서 가장 믿음직한 사람들을 노립니다.
자신이나 소중한 사람들이 페이스북 사기에 휘말리지 않도록 주의해야 합니다. 어떤 점을 주의해야 하는지 배우고 안전을 지키는 것이 중요합니다.
페이스북 피싱 사기
피싱은 마치 정당한 서비스인 척하며 사용자들의 로그인 정보를 빼내려는 사기 수법입니다. 페이스북 피싱 역시 다른 종류의 피싱과 근본적으로 다르지 않지만, 이 목록에 있는 다른 사기들이 주로 해킹된 계정을 이용한다는 점에서 특히 중요합니다.
대부분의 피싱은 사기꾼이 사용자에게 계정 로그인을 요청하거나, 비밀번호를 재설정하거나, 계정 정보를 확인하라는 메시지를 이메일을 통해 보내는 방식으로 이루어집니다. 이러한 메시지에 포함된 링크를 클릭하면 페이스북과 매우 흡사해 보이지만 실제로는 사기꾼이 만들어 놓은 가짜 웹사이트로 연결됩니다. 이러한 사기는 웹 브라우저 주소창을 확인하여 쉽게 구별할 수 있습니다. 주소창에 “facebook.com”이 아닌 다른 내용이 표시된다면, 이는 사기일 가능성이 높습니다.
페이스북은 사용자들에게 계정 확인을 요청하는 알림을 자주 보내지 않습니다. 만약 몇 년 동안 계정에 로그인하지 않았더라도, 계정을 유지하기 위해 별도의 조치를 취할 필요는 없습니다. 만약 받은 통지가 진짜처럼 의심된다면, 안전을 위해 이메일 링크를 클릭하지 말고 직접 페이스북 웹사이트(facebook.com)에 접속하여 확인하는 것이 좋습니다.
페이스북은 소셜 네트워크이기 때문에, 친구들이 서비스를 이용하는 방식이 사용자 행동에 영향을 미칠 수 있습니다. 친구나 가족이 특정 페이지를 좋아하거나, 게시물을 공유하거나, 서비스를 추천하는 것을 보면 의심을 덜하게 됩니다. 이렇게 친구들과의 교류는 암묵적인 지지처럼 작용할 수 있습니다.
사기꾼은 페이스북 계정 탈취를 통해 친구 목록에 접근할 수 있습니다. 누구에게 메시지를 보내는지, 얼마나 자주 보내는지, 심지어는 어떤 내용에 대해 이야기하는지까지 알 수 있습니다. 이러한 정보는 정교하게 개인화된 사기에 활용되거나, 친구 목록 전체에 더 큰 사기 네트워크를 구축하는 데 사용될 수 있습니다.
이벤트 티켓 암표 사기
사기꾼들은 페이스북 이벤트 시스템을 악용하여 이벤트 티켓을 시세보다 훨씬 비싸게 판매합니다. 이러한 티켓은 애초에 존재하지 않을 수도 있으며, 불행히도 사기에 걸리면 돈을 돌려받기 어려울 것입니다.
사기꾼들은 우선 티켓이 제한적이고 수요가 높은 공연(이미 매진된 경우가 많음)의 이벤트 페이지를 만듭니다. 많은 사기꾼들이 비슷한 공연을 위한 페이스북 이벤트로 구성된 합법적인 “회사” 페이지를 만들어 신뢰도를 높이려 합니다.
이러한 이벤트는 페이스북에서 광고되며, 사기꾼들에게는 거의 비용이 들지 않습니다. 많은 사용자들이 뉴스피드에서 해당 게시물을 스크롤하다가 “관심 있음” 또는 “참석 중”을 클릭하게 되며, 이는 이벤트에 신뢰성을 부여하는 역할을 합니다. 하지만 안타깝게도 이벤트 티켓 링크는 공식 판매처가 아닌 경우가 많습니다.
대신, 사기꾼들은 티켓 재판매 웹사이트 링크를 삽입합니다. 이러한 웹사이트들은 이미 도덕적으로나 법적으로 애매한 영역에 존재합니다. 이 웹사이트들은 보통 티켓을 대량으로 구매하여 두 배, 세 배 또는 네 배의 가격으로 되파는 암표상들이 이용합니다. 수요가 높은 티켓일수록 더 많은 이익을 얻을 수 있습니다. 하지만 많은 재판매 업체들이 애초에 판매할 티켓을 가지고 있지 않은 경우도 많습니다.
만약 운 좋게 티켓을 받게 되더라도, 터무니없이 부풀려진 가격을 지불하게 될 것입니다. 만약 티켓이 도착하지 않더라도 대부분의 재판매 웹사이트는 배송하지 않는 판매자에 대해 책임을 지지 않는다는 약관을 내세우고 있습니다. 현지 법률에 따라 소비자 보호를 받기 어려울 수 있으며, 설령 그렇다고 하더라도 모든 사람이 법적 다툼을 할 여력이 있는 것은 아닙니다.
이러한 사기를 피하려면 항상 공식 티켓 판매점에서 티켓을 구매해야 합니다. 뉴스피드에 나타나는 이벤트들을 맹목적으로 신뢰하거나 “관심 있음” 버튼을 함부로 누르지 마세요. 만약 티켓 구매를 원한다면 페이스북을 떠나, 해당 공연이나 아티스트를 검색하여 공식 링크를 통해 구매하는 것이 안전합니다.
예상치 못한 경품 또는 복권 사기
우리 대부분은 복권에 당첨되었다는 내용의 편지를 받으면 당첨된 기억이 없기 때문에 속지 않을 것입니다. 마찬가지로 페이스북에서 이메일이나 무작위 메시지를 통해 이를 알게 된다면 쉽게 속아 넘어가지 않을 것입니다. 하지만 만약 친구가 이미 상금을 받았다는 메시지와 함께 똑같은 메시지를 받는다면 어떻게 될까요?
이것은 “나이지리아 왕자” 사기 또는 419 사기(나이지리아 형법 419조 위반)라고도 불리는 선불 사기의 일종입니다. 해킹된 계정은 이러한 사기를 위한 완벽한 온상이 됩니다. 친구가 보낸 메시지라는 신뢰성은 사기꾼을 쉽게 믿게 만들 수 있습니다. 친구들은 종종 “당첨자 목록”에서 당신의 이름을 봤다고 말하는데, 이는 항상 경계해야 할 위험 신호입니다.
오 와우!! 놀라운! 페이스북 복권에 당첨되었는데 페이스북도 안해요! 정말 운이 좋은 것 같아요! 물론 이건 사기가 아닙니다… pic.twitter.com/nZrFHqjvK
— 벤 씨(@therealmrbenn) 2019년 11월 30일
이러한 사기는 다른 419 사기와 마찬가지로, 결국에는 계좌로 돈을 송금하기 위한 “처리” 또는 “관리” 수수료를 지불해야 한다는 말로 끝납니다. 때로는 사기꾼들이 잔액과 관련된 “벌금” 또는 “거래 수수료”를 여러 번 지불하도록 유도하기도 합니다. 이상하게도 이러한 수수료들은 상금에서 공제될 수 없습니다.
한두 번 돈을 지불하다 보면 어느새 사기에 수백, 수천 달러를 쏟아붓게 될 수 있습니다. 15만 달러라는 큰 금액에 현혹되어 많은 사람들이 별생각 없이 1500달러를 지출하게 될 수 있습니다. 상금을 받기 위해 돈을 요구하는 사람에게는 항상 의심을 품어야 합니다.
가짜 기프트 카드 및 쿠폰 사기
온라인 광고에서 이러한 기프트 카드나 할인 쿠폰 사기를 본 적이 있을 수 있지만, 직접 클릭할 생각은 안 했을 것입니다. 하지만 친구가 공유하는 경우에는 이야기가 달라집니다. 많은 사기꾼들은 친구를 통해 더 많은 피해자를 모집합니다.
만약 친구가 페이스북에서 대형 소매업체의 무료 기프트 카드나 상당한 할인 코드를 공유했다면, 흥미를 느낄 수 있습니다. 이것을 클릭하면, 코드를 받기 위해 개인 정보 양식을 작성하라는 메시지가 나타납니다. 이 과정을 완료하면, 게시물을 공유하라는 메시지가 나타나고, 약속된 기프트 카드나 할인을 받을 수 있다고 합니다. 하지만 실제로는 기프트 카드나 할인이 제공되지 않습니다.
Wegmans, 고객에게 Facebook 기프트 카드 사기 경고 https://t.co/Z2TDF1Qgfe
— 13WHAM(@13WHAM) 2019년 7월 12일
아무렇지도 않게 생각할 수도 있지만, 당신은 이미 사기를 당한 것입니다. 개인 정보, 특히 주소와 연결된 이름, 생년월일, 유효한 이메일 주소는 온라인에서 가치가 있습니다. 귀하의 개인 정보는 마케팅 목적으로 사용하는 스패머에게 판매될 수 있으며, 스팸 전화와 원치 않는 이메일을 더 많이 받게 될 것입니다.
때로는 사기꾼들이 실제 주소로 가짜 기프트 카드를 보내는 방식으로 사기를 시도하기도 합니다. 하지만 카드 뒷면에 있는 링크를 방문하여 기프트 카드를 “활성화”하면 개인 정보가 다른 곳에 판매되고, 기프트 카드는 작동하지 않습니다.
게시물 공유를 요구하는 대회나 제안은 즉시 의심해야 합니다. 페이스북과 트위터는 몇 년 전에 이러한 행위를 단속했으며, 더 이상 대회에 참가하거나 할인 또는 상점 크레딧을 받는 데 사용되지 않습니다.
페이스북 마켓플레이스의 악덕 판매자
페이스북 마켓플레이스와 플랫폼 내에 있는 많은 구매/판매/교환 그룹들은 해당 지역에서 중고 물건을 사고팔 수 있는 편리한 방법입니다. 하지만 악덕 사기꾼들 때문에 문제가 발생할 가능성도 있습니다.
직접 확인하거나 직접 수령할 수 없는 물건을 페이스북 마켓플레이스에서 구매하는 것은 위험합니다. 페이스북 마켓플레이스는 eBay와 같이 구매자를 보호하는 장치가 없으며, 구매한 물건을 보내지 않는 판매자로부터 보호받을 수 없습니다. 또한 판매자들은 종종 취소할 수 없는 PayPal 친구 및 가족 송금 기능을 통해 지불을 요구합니다.
현금 거래를 위해 직접 판매자를 만나야 할 경우 강도와 같은 또 다른 문제에 노출될 수 있습니다. 페이스북 마켓플레이스에서 누군가를 직접 만날 경우에는 밝고 안전한 공공장소를 선택하고, 믿을 수 있는 사람과 동행하는 것이 좋습니다. 또한, 구매하려는 물건이 너무 좋아서 사실이 아닌 것처럼 느껴진다면 직감을 믿고 거래를 피하는 것이 좋습니다.
페이스북 마켓플레이스는 특히 태블릿이나 자전거와 같은 도난 물건을 빠르게 판매하는 데 이용되기도 합니다. 도난 물건을 구매하게 되면, 해당 물건을 잃게 될 뿐만 아니라, 돈도 돌려받지 못할 가능성이 높습니다. 또한, 만약 경찰이 당신이 도난 물건임을 알고 구매했다고 의심한다면, 당신 역시 도난품 취득 혐의로 기소될 수 있습니다.
로맨스 사기
로맨스 사기는 매우 정교하지만, 많은 사람들이 피해를 입고 있습니다. 대부분의 경우, 사기꾼들은 관계를 이용하여 피해자로부터 돈과 귀중품을 빼앗습니다. 이러한 사기는 단순한 금전적 손실을 넘어 재앙적인 결과를 초래할 수 있습니다.
온라인에서 만나는 사람은 자신이 누구인지 증명하기 매우 어렵기 때문에 항상 조심해야 합니다. 전화 통화나 웹캠 대화조차도 진실처럼 보일 수 있지만, 실제로는 기만적인 경우가 많습니다. 불행히도, 이러한 사기에 빠진 많은 사람들은 자신이 이용당하고 있다는 사실을 인지하지 못하거나 외면합니다.
주요 위험 신호는 페이스북(또는 다른 온라인 플랫폼)에서 만난 사람이 금전을 요구하는 경우입니다. 그들은 그럴듯한 이유를 내세우며 당신의 감정을 이용하여 돈을 요구할 것입니다. 예를 들어, 월세를 내지 못한다거나, 애완동물이 수술을 받아야 한다거나, 차를 수리해야 한다고 말할 수 있습니다.
이러한 사기는 사기꾼들이 단순한 돈 이상의 것을 원할 때 매우 끔찍한 방향으로 흘러갈 수 있습니다. 최근 시드니 여성 마리아 엑스포스토 사건은 로맨스 사기가 얼마나 심각해질 수 있는지를 보여줍니다. 마리아는 ‘다니엘 스미스 대위’라고 밝힌 미군 병사를 만나기 위해 여행을 마친 후, 쿠알라룸푸르 공항에서 1kg이 넘는 메스암페타민이 든 가방을 소지한 채 발견되었습니다.
그녀가 사랑이라고 믿었던 사람은 나타나지 않았고, 대신 그녀는 배낭을 호주로 가지고 가도록 설득한 낯선 사람(사기꾼)과 친해졌을 뿐입니다. 마리아는 말레이시아에서 마약 밀매 혐의로 유죄 판결을 받고 2018년 5월에 사형을 선고받았습니다. 그녀는 5년의 감옥살이와 18개월의 사형 선고를 받은 후에야 무죄 판결을 받고 석방되었습니다.
이는 로맨스 사기의 극단적인 사례이지만, 이러한 사건이 처음 발생한 것은 아닙니다. 2011년 4월, 뉴질랜드 여성 샤론 암스트롱 역시 로맨스 사기에 휘말려 아르헨티나에서 코카인을 밀매하려 한 혐의로 체포되었습니다.
악성코드를 퍼뜨리는 데 사용되는 클릭베이트
클릭베이트는 사기성 광고주들이 클릭을 유도하기 위해 웹 전체에서 사용하는 기법입니다. “충격적인 비디오” 또는 “놀라운 변신”과 같은 자극적인 제목의 광고를 볼 수 있습니다. 이러한 광고를 클릭하면 일반적으로 악성코드를 설치하려는 웹사이트로 이동하기 전에 여러 리디렉션을 거치게 됩니다.
페이스북에서 이러한 링크는 새로운 기능 출시와 같은 시의적절한 주제를 다루는 것처럼 보이는 경우가 많습니다. 이러한 사기 중 일부는 전설적인 “싫어요” 버튼이나 프로필 방문자를 확인하는 기능과 같은 기능을 계정에 추가해 준다고 약속합니다. 만약 확실하지 않다면, 인터넷 검색을 통해 해당 변경 사항이 합법적인지 확인할 수 있으며, 클릭베이트는 무시하는 것이 좋습니다.
페이스북은 오해의 소지가 있는 가짜 기사 옆에 링크를 제거하거나 면책 조항을 추가할 수 있지만, URL 단축 웹사이트와 리디렉션 링크는 감지를 피하기 위해 널리 사용됩니다. 당신의 안전을 위해 이러한 스팸 콘텐츠는 완전히 피하는 것이 좋습니다.
황금률
한 가지 간단한 규칙을 따르면 많은 사기(전부는 아니지만)를 피할 수 있습니다. 나머지 부분은 경계를 늦추지 않고, 페이스북 이벤트, 스폰서 게시물 또는 원치 않는 메시지 등 당신과 소통하려는 사람들의 동기를 항상 의심해야 합니다.
페이스북이 계속 성장하고 우리 삶에 더 큰 영향을 미치면서, 이러한 사기(및 새로운 많은 사기)가 더 자주 발생할 것입니다. 소셜 미디어만이 이러한 문제에 영향을 받는 유일한 서비스는 아니며, 크라우드 펀딩 웹사이트 및 기타 많은 온라인 서비스에도 사기가 만연합니다.