다양한 왓츠앱(WhatsApp) 사기 수법과 안전하게 대처하는 방법에 대해 자세히 알아보겠습니다.
2022년 12월, 릴리(Lily)는 왓츠앱을 통해 다음과 같은 메시지를 받았습니다. “엄마, 아멜리아예요. 휴대폰을 잃어버려서 다른 휴대폰으로 연락하고 있어요. 1,600유로 청구서를 처리해 주실 수 있나요? 급해요.”
평소 딸 아멜리아가 돈을 요구하는 경우가 있었기 때문에 릴리는 제3자에게 돈을 송금한 후 딸에게 송금 사실을 알렸습니다.
하지만 아멜리아는 “지금은 바빠요. 나중에 이야기해요.”라고 답장했습니다.
뭔가 이상하다고 느낀 릴리는 딸 아멜리아의 ‘이전’ 번호로 전화를 걸었습니다. 딸은 그것이 자신이 아니며 왓츠앱 사칭 사기의 피해자가 되었다는 사실을 확인했습니다.
이 이야기에 등장하는 이름은 가명이지만, 이야기는 실제로 발생한 사건입니다.
또 다른 피해자인 발레리(Valerie, 실명)는 비슷한 왓츠앱 사기 수법에 속아 2,000유로를 잃었습니다. 사기범은 이전에 발레리에게 돈을 요구했던 사업가인 아들로 가장했습니다.
그러나 왓츠앱 사기는 단순히 사칭에만 국한되지 않습니다. 무고한 사람들을 속여 힘들게 번 돈을 빼앗거나 다크 웹에서 판매되는 개인 정보를 탈취하는 일반적인 온라인 사기도 많이 발생합니다.
안타깝게도 이러한 인터넷 위협으로부터 사용자를 보호할 수 있는 완벽한 도구는 없습니다. 일부 백신 소프트웨어는 악성 링크에 접속할 때 경고를 표시하여 도움을 줄 수 있지만, 사기꾼에게 직접 돈을 송금하지 않도록 막을 수는 없습니다.
따라서 정보는 우리에게 남은 유일한 무기입니다.
이후 섹션에서는 몇 가지 왓츠앱 사기 수법에 대해 자세히 살펴보고, 모르는 번호를 차단하는 것 외에 우리가 할 수 있는 일은 무엇인지 알아보겠습니다.
왓츠앱 사기
왓츠앱의 편리한 기능 중 하나는 연락처 목록에 없는 사람에게도 메시지를 보낼 수 있다는 점입니다. 사기범들은 이러한 허점을 이용하여 대량으로 메시지를 보내고, 사회 공학적 수법에 취약해 보이는 메시지를 선택합니다.
이들의 최종 목표는 신용 카드 번호나 주민등록번호와 같은 개인 정보를 알아내거나 악성 앱을 설치하여 범죄자에게 영구적인 백도어를 제공하는 것입니다.
이러한 사기의 일반적인 유형과 수법을 자세히 살펴보겠습니다.
사칭 사기
이미 언급했듯이, ‘당신이 아는 사람’을 사칭한 왓츠앱 메시지를 무작위로 받을 수 있습니다. 이는 일종의 고도화된 문자 메시지 사기입니다.
불행하게도, 가디언(The Guardian)에서 보도한 사기 사건에 따르면, 사기범들은 피해자에 대한 일종의 배경 정보를 가지고 있는 듯합니다. 또는 단순히 비슷한 합법적인 거래 이력을 가진 사람을 골라 사기를 시도하는 것일 수도 있습니다.
이러한 불행을 피하려면, 기본적으로 모르는 사람으로부터 온 왓츠앱 메시지를 위험 신호로 간주해야 합니다. 이러한 경우, 메시지에 제시된 요청을 진행하기 전에 다른 형태의 연락 수단(예: 소셜 미디어)을 통해 신원을 확인해야 합니다.
잘못된 설치 유도
이 특정 유형의 사기는 애플이 사이드로딩을 허용하기 전까지는 안드로이드 사용자에게만 해당되었습니다.
이 경우, 피해자는 주요 금융 기관의 공식 왓츠앱 계정(로고까지 똑같이 사용)에서 발송된 업데이트로 위장한 메시지를 받고 위험한 apk(안드로이드 파일 형식)를 설치하도록 유도됩니다.
일단 설치되면 스마트폰은 해커에게 모든 것을 내어주는 셈이 됩니다. 앱에 따라 연락처, 통화 기록, 메시지 등은 물론이고, 사용자가 하는 모든 행동이 원격으로 녹음될 수 있습니다. 유출된 정보에는 스마트폰을 통해 접근하는 비밀번호나 민감한 정보도 포함될 수 있습니다.
인증 코드 사기
왓츠앱 계정을 설정했던 과정을 기억하십니까?
번호를 입력하면 SMS를 통해 전송된 인증 코드가 자동으로 입력됩니다. 하지만 SIM 카드가 없는 다른 기기에서 계정을 설정하는 경우에는 코드를 직접 입력해야 합니다.
인증 코드 왓츠앱 사기에서 사기범은 SMS, 왓츠앱 또는 음성 통화를 통해 연락하여 “실수로 전송된” 코드를 당신의 번호로 보내달라고 요청할 수 있습니다.
모르는 사람이 악의적인 사람(고객 지원을 가장할 수도 있음)과 코드를 공유하면, 왓츠앱 통신 기록 전체에 접근 권한을 부여하게 됩니다. 또는 사칭 사기에 사용하기 위해 연락처를 속이는 데 사용할 수 있는 합법적인 왓츠앱 계정이 될 수도 있습니다.
주의해야 할 점은 이러한 사기가 왓츠앱 계정에만 국한되지 않는다는 것입니다. 다른 소셜 미디어 계정도 해킹의 표적이 될 수 있습니다. 이러한 이유로 신뢰할 수 있는 온라인 신원 보호 솔루션이 중요한 것입니다.
취업 사기
사기범은 실제 고용주처럼 행동할 수 있습니다(며칠 동안).
이 수법은 직접적으로 돈을 요구하는 것보다 더 교묘합니다. 이 경우, 사기범은 임의의 소셜 미디어 “유명인” 계정에 좋아요를 누르거나 팔로우하는 것과 같은 간단한 작업을 제시할 수 있습니다. 그런 다음 실제로 돈을 지급합니다.
다음 단계가 바로 사기의 핵심입니다. 더 많은 돈을 벌 수 있는 고임금 작업을 “해제”하기 위해 특정 금액을 지불하도록 요청합니다. 이미 돈을 받았기 때문에 의심을 하기가 쉽지 않습니다.
사기범이 “선불 작업”을 제시하기 전까지는 그들과 함께 놀아볼 수 있지만, 분명히 조심하는 것이 좋습니다.
범죄자들은 일반적으로 따라야 할 윤리 강령이 없으며, 다른 사람들에게 충격적인 경험을 줄 수 있는 극단적인 행동도 서슴지 않습니다.
평판이 좋은 회사는 이렇게 익명의 지원자를 찾는 경우는 거의 없다는 점을 기억하십시오. 소셜 미디어 요청을 통해 온라인 또는 현장 인터뷰를 예약하는 것이 합법적인 취업으로 이어질 가능성이 가장 높습니다.
제안이 너무나 매력적이라면, 소셜 미디어에서 연결을 요청하십시오. 메시지 뒤에 숨어있는 사람이 누구인지 확인하고, 다양한 소셜 채널에서 회사 프로필을 확인하고, 절대 돈을 받기 위해 먼저 돈을 지불하지 마십시오.
로맨스/투자 사기
사람들이 사기로 인해 평생 저축한 돈을 잃는 경우는 왓츠앱뿐만 아니라 대부분의 원격 통신 채널에서 발생합니다.
무고한 사람(대부분 노인 또는 40-50대 중년층)들이 가짜 온라인 사랑에 빠져 감정적으로 조종당해 폰지 투자 계획에 휘말리는 것은 전 세계적인 문제입니다.
사기는 우연히 도착한 무작위 메시지로 시작됩니다. 당신은 잘못된 번호로 왔다고 말하고, 그들은 사과를 하며, 뒤이어 완벽하게 정상적인 대화를 시작하려고 시도합니다.
모든 것이 평범함을 넘어섰을 때, 당신은 순수한 “행복”으로 해석되는 독특한 감정적 연결을 느끼게 됩니다.
비슷한 로맨스 사기의 또 다른 형태는 데이트 앱에서 누군가를 만나는 것입니다. 상황이 더욱 발전하면 사기범은 개인적인 대화를 위해 왓츠앱으로 이동할 것을 제안합니다.
마침내, 당신은 모든 것이 가짜가 아니라고 믿게 되고, 좋은 사람들도 우연히 만날 수 있다는 생각에 경계를 늦추게 됩니다(왓츠앱을 통해서도).
이 시점이 바로 당신의 “소울메이트”가 자신의 고수익 투자 포트폴리오를 소개하고 당신에게 투자를 요청하는 시점입니다. 혹은 전쟁으로 황폐화된 국가에서 오직 당신만이 제공할 수 있는 돈이 절실히 필요한 군인 행세를 할 수도 있습니다.
레딧(Reddit)에서 왓츠앱 로맨스 사기에 대한 더 많은 이야기를 찾아볼 수 있습니다.
왜 사람들이 이런 사기에 속아 넘어가는 것일까요? 이 특정 사기는 보통 매우 정교하게 계획되어 있으며, 최종 함정을 설치하기 전에 시간(때로는 몇 달)이 걸리기 때문입니다. 피해자는 무언가 잘못되었다는 것을 알아차리더라도 “아니오”라고 말하기가 매우 어렵습니다. 투자 사기는 종종 가장 흔한 암호화폐 사기 형태로 나타납니다.
저의 조언은 이렇습니다. 원격 근무와 소위 세계화 시대에도 감정적인 문제는 “현실”에서 해결해야 한다는 점을 잊지 마십시오.
변형된 버전 사기
왓츠앱 골드(WhatsApp Gold), 왓츠앱 핑크(WhatsApp Pink) 또는 플러스 버전에 대해 들어보셨나요?
왓츠앱 사용자들은 때때로 다른 버전으로 업그레이드하라는 메시지를 받습니다. 이러한 메시지에는 업데이트를 다운로드할 수 있는 링크가 포함되어 있거나, 직접 apk 파일을 보내주기도 합니다.
2016년, 다음과 같은 메시지와 함께 온라인에 처음 등장했습니다.
"드디어 왓츠앱 골드 비밀 버전이 유출되었습니다. 이 버전은 유명 인사들만 사용하는 버전입니다. 이제 우리도 사용할 수 있습니다." 다운로드하려면 이 링크를 클릭하세요.
왓츠앱은 이러한 업데이트는 존재하지 않으며, 실제로 사용자들이 악성코드를 다운로드하도록 유도하는 사기라고 공식적으로 밝혔습니다.
어쨌든 이러한 “업데이트”를 피하고 공식 왓츠앱 웹사이트에서 정보를 확인해야 합니다.
복권/자선 사기
복권 사기는 “당첨자”(당신)에게 엄청난 금액을 제공합니다. 이러한 악성 수법은 유명한 회사의 이름이나 로고를 사용하여 사용자에게 발신자를 더 쉽게 신뢰하게 만듭니다.
그런 다음 사용자는 합법적으로 보이는 웹사이트로 연결되는 주어진 링크를 따라가도록 요청받습니다.
다음 단계는 주민등록번호나 신용 카드 번호와 같은 민감한 개인 정보를 요구하는 양식이 나타납니다. 일부 사기의 경우, “대박”을 받기 위해 등록 금액이나 세금을 지불하도록 피해자를 속이려고 시도합니다.
말할 필요도 없이 복권은 존재하지 않으며, 피해자는 단순히 돈을 빼앗길 뿐입니다.
반면, 자선 사기는 기부를 요청하여 사람들의 선한 마음을 이용합니다. 이러한 메시지는 가짜 이미지나 “좋은 목적”에 대한 문구를 보여주고 최소 10달러의 기부 링크를 제공할 수 있습니다.
그러나 연결된 웹사이트는 실제 웹사이트가 아닐 수 있으며, 사기 결제 채널을 통해 금융 정보를 훔칠 수 있습니다. 중요한 점은 자선 단체를 잘 조사하여 올바른 곳에 기부해야 한다는 것입니다.
더 많은 사기가 있을 수 있습니다!
안타깝게도, 이 왓츠앱 사기 목록은 완전하지 않습니다. 이러한 사기는 계속해서 진화하고 있으며, 메시징 플랫폼을 단순히 확산 매개체로 이용할 뿐입니다.
왓츠앱 메시지 자체는 위험하지 않지만, 모르는 사람으로부터 이러한 메시지를 받았다면 신중하게 행동해야 합니다. 사기범은 매우 설득력 있게 말하고 행동할 수 있으며, 무고한 사람들에게서 원하는 것을 얻기 위해 두려움을 이용하는 것을 선호합니다. 그러나 일반 사용자가 가진 유일한 무기는 경계심과 인식입니다. 이러한 사기를 막을 수 있는 백신 소프트웨어는 존재하지 않기 때문입니다.
레딧에는 스크린샷을 붙여넣어 사기꾼들을 골탕먹이려는 사람들도 있지만, 제가 조언하고 싶은 가장 좋은 방법은 사기범을 차단하고 이 사실을 알리기 위해 연락처에 스크린샷을 공유하는 것입니다.
경계를 늦추지 마시고, 자신의 직감을 믿으십시오.
추신: (사기꾼) 전화번호를 확인할 수 있는 앱이 있습니다.