디지털 스캠(Digital scam)이 상상이 아닌 일상 곳곳에서 기승을 부리고 있다. 사기는 연말이 가까워지면서 경계가 풀린 사람들을 집중적으로 겨냥해 유혹을 펼칠 것으로 예상된다. 

근무 시간이든 이동 중이든 중요한 서비스가 중단되기 전에 개인 정보를 제공하도록 ‘즉각적인 행동(act now)’을 촉구하고 ‘무료 사은품(free gifts)’을 제안하는 전화, 문자 및 이메일이 쏟아진다. 그리고 이러한 ‘사기(fraudulese)’ 공세는 실제 피해로 이어지고 있다.

비자(Visa)는 웨이크필드 리서치와 협력해 진행한 새로운 연구 보고서 ‘사기: 사기의 언어(Fraudulese: The Language of Fraud)’에서 사기 탐지와 관련해 사이버 범죄자가 기술 관련 지식 수준이 높은 현명한 소비자의 취약점까지 찾아낸다고 밝혔다. 

인구의 약 절반이 스스로 사기를 인식할 수 있다고 확신하지만 디지털 통신에서 필수 위험 신호를 놓칠 우려가 있는 인구 비율은 73%로 나타났다.

전기 회사의 스푸핑된(spoofed) 서비스 알림, 자주 방문하는 매장의 제품 당첨 이메일, 대기업 고용 소식을 전하는 것으로 위장한 채용 공고 등 디지털 생활 곳곳에서 사기가 발생하고 있다. 비자는 작년 한 해에만 고객 피해가 발생하기 전에 1억2200만 건의 거래에서 72억달러 규모의 사기성 결제 시도를 사전에 차단했다.

폴 파바라 비자 최고위험책임자는 “디지털 중심의 세계에서 사기 언어를 이해하는 것이 더 중요해지고 있다”며 “사기꾼들은 언어와 다양성 측면 모두에서 갈수록 정교해지고 있고 누구나 피해자가 될 수 있다”고 말했다. 이어 “사기 언어 교육은 소비자 보호를 위한 핵심 요소이며 사기 언어의 공통 특성을 강조해 전 세계적으로 범죄를 예방할 수 있다”고 덧붙였다.

비자는 올해 초 소비자에게 사기의 언어를 이해하는 힘을 실어주기 위해 영국 리서치 업체에 최초로 언어 분석을 의뢰해 사기성 단문 메시지에서 사용되는 언어 특성을 파악하는 방법을 공개했다. 조사 결과에 따르면 가장 흔한 사기성 메시지는 소비자에게 문제 해결이나 제안에 참여하도록 촉구하는 내용으로 사기성 문자 메시지의 87%에서 나타났으며 문제 상황 설명 후 수신자의 행동을 촉구하는 문구가 두 번째로 자주 등장했다.

영국에서 조사를 진행한 마튼 페티코 애스턴 법의학 연구소 박사는 "사기에서 나타나는 의사 소통 전략, 단어 및 구문을 강조해 사람들이 오늘날의 사기 언어를 더 쉽게 감지할 수 있길 바란다”며 “이러한 노력은 궁극적으로 피해를 막는 데 도움이 된다”고 강조했다.

사이버 사기의 피해자가 되면 많은 금전적 손실을 보게 된다. FBI의 인터넷 범죄 신고 센터는 2021년 기록적인 신고 수와 함께 잠재 손실액이 2020년 41억달러에서 증가해 69억달러를 넘어섰다고 발표했다.

전 세계 18개 시장에서 성인 6000명을 대상으로 한 비자의 최신 보고서에 따르면 사기 발생의 주요 원인은 사기의 언어에 대한 소비자의 인식과 실제 행동 사이의 차이인 것으로 나타났다. 

보고서의 주요 내용을 보면 다른 사람이 자신보다 사기 피해자가 될 가능성이 더 높다고 생각한다는 점이다. 소비자는 자신이 사기에 완벽한 주의를 기울인다고 생각하면서도 대다수(90%)는 친구나 가족이 계정 정보 확인 요청, 초과 인출된 은행 계좌에 대한 문의, 온라인 쇼핑 사이트의 기프트 카드 또는 제품 당첨 알림 이메일이나 문자 메시지 등의 잠재적인 사기에 넘어갈 수 있다고 우려한다.

설문 조사에 따르면 가장 속기 쉬운 클릭 유도 메시지는 소비자 흥분 상태를 악용하며 ‘당첨’, ‘독점 거래’ 또는 ‘사은품’ 등의 문구를 내세웠다.

 5명 중 4명 이상(81%)이 기업명이나 로고(46%) 등 사기 범죄자가 쉽게 위조할 수 있는 특징에 치중해 잘못된 세부 정보로 메시지의 진위 여부를 확인한다.

개인이 계좌 번호나 회사와의 상호 작용에 대한 세부 정보처럼 위조하기 어려운 세부 정보를 확인하면 사기를 더 효과적으로 예방할 수 있다.

확실한 징후를 무시하는 경우도 많다. 메시지가 유효한 이메일 주소에서 발송됐는지를 확인하는 응답자는 60%에 불과했다. 단어의 철자가 올바른지 확인하는 비율은 절반 미만(47%)이었다.

특히 암호화폐 사용자는 거래에 유의해야 한다. 암호화폐 사용자는 암호화폐를 소유하지 않은 사용자보다 잠재적인 사기 요소를 적절히 확인할 가능성이 높다. 예를 들어 암호화폐 사용자는 디지털 커뮤니케이션의 유효성을 확인하기 위해 계정 정보를 확인할 가능성이 더 높다(49% 대 37%).

소비자는 사기 범죄의 언어 사용 방식을 이해하는 시간을 갖는 등 메시지를 클릭하기 전에 잠시 시간을 확보해 사기를 더 효과적으로 예방할 수 있다. 간단하지만 효과적인 모범 사례로는 개인 정보를 다른 사람에게 알리지 않는 것이다. 

링크가 원하는 곳으로 연결되는지 확인하기 전에는 링크를 클릭하지 않는다. 계정을 이용한 구매에 대해 거의 실시간으로 문자 메시지 또는 이메일 알림을 제공하는 구매 알림 기능을 활성화한다. 메시지 내용이 유효한지 확실하지 않다면 회사 웹사이트에 있는 번호로 전화하거나 신용카드 및 직불카드 뒷면에 적힌 번호로 전화하며, 사기 문자나 이메일에 포함된 번호로는 전화하지 않는다.

비자 관계자는 "5년 동안 비자는 사기 예방 및 네트워크 보안 강화 등을 위한 기술에 100억달러 넘게 투자했다. 1000명이 넘는 전담 전문가가 연중무휴로 악성코드, 제로데이(zero-day) 공격 및 내부자 위협으로부터 비자의 네트워크를 보호한다. 실제로 12개월 동안 비자는 실시간 모니터링으로 사기성 결제 건에서 72억달러가 넘는 금액을 사전에 차단해 많은 사용자가 잠재적인 사기성 거래에 노출됐다는 사실을 인지하기도 전에 피해를 예방했다"고 밝혔다.