2025년 6월 17일
고속도로 통행료 미납에 대한 문자가 쇄도합니다. 알 수 없는 번호로부터 계속 걸려오는 전화. 버킷리스트 휴가를 저렴하게 즐길 수 있습니다. 꿈의 일자리도 제안합니다. 이는 사기꾼들이 새롭게 상호 연결된 세상을 악용하는 몇 가지 방법일 뿐입니다.
사기와 사기는 고대 그리스로 거슬러 올라가지만, 휴대폰, 인터넷, 자동화 도구, 그리고 최근에는 사랑하는 사람의 음성 복제품을 만들거나 잠재적 피해자를 속이기 위해 초개인화된 메시지를 제작하는 AI의 능력으로 인해 전례 없는 규모의 경제가 가능해졌습니다.
과거에는 사기꾼들이 은밀한 혀와 잘 갖춰진 롤로덱스에 의존했다면, 오늘날 사이버 범죄자들은 디지털 연결을 무기화하여 글로벌 네트워크를 형성하고 거의 보이지 않는 곳에서 활동합니다.
그 여파는 엄청났습니다. 사기범들은 작년에 전 세계 피해자들로부터 1조 3,000억 달러를 훔쳤는데, 이는 가장 부유한 19개 국가를 제외한 모든 국가의 GDP보다 많은 액수입니다. 전 세계 인구의 거의 절반이 매주 사기를 당합니다.
모바일 네트워크 무역 협회인 GSMA의 커넥티드 산업 책임자인 리차드 코클(Richard Cockle)은 "이 영향은 우리 엄마, 아빠, 우리 아이들, 우리 조부모님 등 여러분과 저에게 영향을 미칩니다."라고 말합니다. "누구나 어떤 형태로든 사기의 표적이 된 사람을 한 명쯤은 알고 있습니다."
요즘 대부분의 사기는 전화(비싱 공격) 또는 문자 메시지(스미싱)로 시작됩니다. 비싱 공격에서 사이버 범죄자는 정교한 사회 공학과 사칭을 통해 사람들을 속여 합법적인 목적을 위해 자금을 이체하도록 유도합니다.
예를 들어, 사기범은 발신자 번호에 은행의 전화번호를 스푸핑하는 등 은행 직원을 사칭하여 계정이 도용되었다고 경고할 수 있습니다. 하지만 사기범의 지시에 따라 잔액을 이체하면 저축한 금액은 사기범의 주머니에 들어가게 됩니다. 처음에 전화로 연락을 받은 피해자가 2023년 미국에서 1인당 평균 1,480달러의 가장 큰 손실을 입는 것으로 나타났습니다.
스미싱 공격은 멀웨어를 다운로드하거나 민감한 데이터를 공개하도록 유도하는 사기성 메시지로 시작되는 경우가 많습니다. 연체된 주차위반 딱지나 배송되지 않은 소포에 대한 알림과 함께 진품으로 보이는 결제 양식 링크가 표시될 수 있습니다. 사기꾼은 사용자가 입력하는 모든 정보를 사용하여 사용자의 금융 계정을 장악하려고 시도합니다. 2020년에서 2024년 사이에 미국에서 문자 사기로 인한 총 비용은 5배로 증가했습니다.
사이버 범죄자들은 통신 및 금융 네트워크를 모두 이용하기 때문에 두 업계 모두 정교한 사기 방지 도구를 개발했지만, 어느 쪽도 자체적으로 사기의 전체 라이프사이클을 추적할 수 있는 충분한 데이터를 가지고 있지 않습니다. 따라서 마스터카드는 도이치텔레콤 및 GSMA와 협력하여 인사이트를 공유하고 다양한 각도에서 악의적인 행위자들과 싸우고 있습니다.
"사기꾼들은 데이터 소스를 구분하지 않는데 왜 우리가 구분해야 할까요?"라고 마스터카드의 기술, 미디어 및 통신 부문 글로벌 버티컬 책임자인 딘 우팔(Din Uppal)은 묻습니다. "사기와 사기와의 싸움에서 승리하려면 모두가 힘을 합쳐야 합니다."
사기를 막을 수 있는 가장 좋은 시기는 피해자의 계좌에서 돈이 빠져나가기 전입니다. 하지만 매일 수백만 건의 정품 거래 중에서 사기 결제를 발견하는 것은 건초 더미에서 바늘을 찾는 것과 같습니다. 많은 경우 고객은 속아서 돈을 송금합니다.
대부분의 사기 탐지 시스템은 고령의 고객이 갑자기 여러 번 큰 금액을 송금하는 등 비정상적인 결제자 행동만 포착합니다. 금융 기관이 실시간으로 사기를 탐지하려면 더 넓은 시각이 필요합니다. 2023년에 마스터카드는 소비자 사기 위험을 도입하여 은행의 안전장치에 또 다른 차원을 추가했습니다. CFR은 송금인과 수취인 계정을 모두 면밀히 조사하여 거래량, 결제 금액, 뮬 계정과의 링크 등 사기범의 특징을 탐지하는 AI 솔루션입니다. 이러한 인텔리전스를 은행의 기존 시스템과 결합하여 CFR은 임박한 모든 결제의 위험을 추론하고 실시간으로 위험 점수를 제공합니다. 올해 초 마스터카드와 피드자이는 주요 시장의 고객을 대상으로 소비자 사기 리스크를 확대할 계획을 발표했습니다.
마스터카드는 고객의 거래에 대한 네트워크 전반의 가시성을 확보하고 있지만, 소비자의 다른 디지털 상호 작용에 대한 가시성은 제한적입니다. 반면에 통신사는 고객이 언제 어디서 소비하는지 파악할 수 없습니다. 하지만 방대한 양의 연결 데이터에 액세스할 수 있습니다. 실제로 무선 통신 사업자는 사용자의 휴대폰 번호, 위치 및 통화 내역을 확인할 수 있는 신뢰할 수 있는 출처입니다. 휴대폰의 운영 체제에서는 모두 가려지거나 조작될 수 있지만 셀룰러 네트워크의 데이터베이스에서는 그렇지 않습니다.
마스터카드는 도이치텔레콤 및 GSMA와 협력하여 사기 및 사기 사각지대에 대한 가시성을 확대하고자 합니다. 예를 들어, 통신 사업자가 사기를 당한 은행 고객의 통화 내역을 분석한 결과, 80개의% 번호가 이체를 승인하는 동안 사기범과 통화한 것으로 추정되는 것을 발견했습니다.
마스터카드와 파트너는 데이터에서 이러한 새로운 패턴을 발견함으로써 위험한 거래를 훨씬 더 일찍 감지할 수 있게 되었습니다.
도이치텔레콤의 ID 관리 책임자인 안제이 오초키는 "우리는 사기꾼들의 공격을 지속적으로 받고 있습니다."라고 말합니다. "하지만 마스터카드와 힘을 합치면 오늘날 사기로부터 고객을 보호하고 새로운 형태의 사이버 범죄에 앞서 나갈 수 있습니다."
또한 소비자는 낯선 번호의 메시지나 전화, 이상한 링크, 개인 정보 요청 등 위험 신호를 살펴봄으로써 스스로를 안전하게 보호할 수 있습니다. 사기꾼은 종종 잘못된 긴박감을 조성하므로 즉각적인 조치를 취하라는 압박에 주의하세요. 은행이나 신용카드 회사라고 주장하는 사람으로부터 전화를 받으면 전화를 끊고 해당 기관 웹사이트에 있는 번호로 전화하세요.
"통신사부터 금융기관, 고객에 이르기까지 각 연결 고리가 제 역할을 할 수 있다면 모두에게 훨씬 더 안전한 디지털 시대를 만들 수 있습니다."라고 코클은 말합니다.