2022년 최악의 사기 – 자신을 보호하는 방법

확인이 거의 필요하지 않고 결제 보호 기능이 없는 Zelle과 같은 결제 시스템이 악용될 수 있는 유일한 방법은 아닙니다. Zelle 사기에 대한 검색량은 현재 여러 가지 방법이 사용되고 있음을 시사합니다.

"안녕 엄마"/"안녕 아빠" WhatsApp 사기

WhatsApp은 2022년 사기의 온상이었으며 올해 여러 번 발견된 사기 중 하나는 "Hi Mum"/"Hi Dad" 사기입니다( 이미지 제공: Mosman Collective ).

이 사기에서 위협 행위자는 대상의 자녀로 가장하고 단순히 새 전화번호로 메시지를 보내는 것처럼 가장합니다.

그런 다음 사기꾼은 대상이 은행 거래 또는 다른 형태의 송금을 통해 현금을 보내도록 유도하기 위해 외국에 갇혀 있고 은행 카드가 작동하지 않는 것처럼 가장하는 것과 같은 이야기를 구성합니다. 2022년에는 사이버 범죄자들이 배포한 다양한 "이야기"와 함께 이 사기의 여러 가지 반복이 관찰되었습니다.

암호화 사기

사기로 얻은 총 금액 측면에서 암호화 사기가 가진 어지러운 높이에 도달한 사기 방법은 거의 없습니다.

올해 6월 FTC는 2021년 초부터 46,000명 이상의 사람들이 암호화폐 사기로 총 10억 달러를 잃었다고 보고했습니다. 짐을 실은 지불 유형.

2022년 1분기에만 미국 시민의 암호화폐 사기로 3억 2,900만 달러가 손실되었습니다.

도난당한 암호화폐의 대부분은 투자 관련 사기(일반적으로 가짜 투자 기회)를 통해 이루어지며, 로맨스 사기는 2022년 순진한 피해자로부터 비트코인 ​​및 기타 디지털 통화를 불법적으로 얻는 데 사용된 인기 있는 사기 방법이기도 합니다.

로맨스 스캠

로맨스 스캠은 암호화폐에 관한 것이 아닙니다. 실제로 훨씬 더 광범위합니다.

로맨스 스캠은 피해자가 사기를 당해 이미 사랑의 관계로 이어졌거나 앞으로 이어질 로맨틱한 의도가 있다고 다양한 수단을 통해 확신시킨 범죄자에게 돈을 보내도록 하는 것을 포함합니다. ( 이미지 제공: Reddit 사용자 u/curlyangel85 )

당신이 그것에 대해 생각할 때 로맨스 사기가 이륙했다는 것은 전혀 놀라운 일이 아닙니다. 속담처럼 사랑은 정말 눈이 먼 것입니다. 사랑은 사회 공학 작업의 중심에 두기에 이상적인 감정이며 가장 분별력 있는 사람들조차 노골적인 경고 신호를 의도적으로 무시하도록 이끌 수 있습니다.

한 로맨스 사기꾼은 올해 가장 많이 본 다큐멘터리 중 하나인 Tinder Swindler 의 중심에 있기도 했습니다. 이 다큐멘터리는 일반적 으로 로맨스 기반 사기가 폭발적으로 증가 하는 시기인 발렌타인 데이 직전에 공개되었습니다.

백만장자 사업가로 위장하여 여성 컬렉션에서 수십만 달러를 갈취한 시몬 하윳은 2019년 그리스에서 처음으로 체포되었습니다.

Hayut이 체포된 해와 2021년 사이에 로맨스 사기는 25% 증가했습니다. 다국적 신용 보고 회사인 Experian 은 2022년이 이 사기 방법의 가해자에게 또 다른 블록버스터의 해가 될 것이라는 통계를 곧 보여줄 것이라고 예측합니다.

괴짜 분대 이메일 사기

Best Buy, 특히 컴퓨터 지원 서비스인 Geek Squad는 사기꾼들이 지속적으로 회사를 사칭하고 수십만 명의 고객을 속이려고 한 후 2022년 내내 헤드라인을 장식했습니다.

Geek Squad는 캐나다 전자 회사 Best Buy의 자회사이며 고객에게 다양한 주문형 기술 지원 서비스를 제공합니다. 이 서비스는 미국과 캐나다 전역에서 널리 사용됩니다.

Geek Squad 사기의 높은 빈도로 인해 FTC는 사람들에게 사기를 발견하는 방법을 보여주는 몇 가지 경고를 내보냈습니다( 이미지 제공: FTC ).

Geek Squad 사기는 사기꾼이 이메일, 문자 및 전화를 통해 잠재적 피해자에게 연락하는 등 다양한 형태로 나타납니다. 사기의 한 버전은 "자동 갱신 사기"(위 그림의 예)라고 하며, 피해자가 조치를 취하지 않으면 값비싼 구독을 갱신하겠다고 위협하여 신속하게 행동하도록 피해자를 겁주는 것입니다.

그러나 Geek Squad "과도한 지불" 사기와 Geek Squad "기술 지원" 사기(존재하지 않는 문제를 해결하고 대신 피해자의 정보를 훔치기 위해 피해자 컴퓨터의 원격 제어를 포함하는 위협 행위자와 관련된 후자)도 발견되었습니다. .

현금 앱 사기

현금 앱 사기는 2022년 내내 피해자가 힘들게 번 현금으로 사기를 치기 위해 널리 사용되는 사기 방법의 또 다른 모음입니다.

Cash App 사기범은 이를 달성하기 위해 "무작위" 지불을 보내는 척하고, 투자 기회를 제공하고, 회사의 고객 지원을 사칭하고, 계정을 "재확인"하도록 요구하는 등 다양한 사회 공학 방법을 사용합니다.

일부 Cash App 사기는 회사의 #cashappfriday 경쟁에서 벗어나 피해자에게 "상금"이 공개되기 전에 수수료를 지불하도록 요구하기도 합니다.

전통적인 사기 방법뿐만 아니라 올해 현금 앱 사기꾼이 실제 직불 카드를 사용하는 여러 보고가 있었습니다. 일부 사기꾼은 다크 웹에서 훔친 세부 정보를 구입하고 훔친 정보가 속한 사람들에게 원치 않는 Cash App 직불 카드를 게시하고 자신의 이름으로 Cash App 계정을 설정한 것으로 알려졌습니다.

Cash App 메일 내에서 피해자는 QR 코드를 스캔하여 Cash App 카드를 설정하라는 지침을 찾을 수 있습니다. 피해자 예금.

Cash App은 정기적으로 사기꾼에 의해 사칭되기 때문에 회사에서 온 것으로 주장하는 모든 서신을 매우 주의해서 취급하는 것이 중요합니다.

Google 보이스 사기

Google 보이스는 VoIP 솔루션이 필요한 비즈니스 에서 점점 더 인기 있는 선택이 되고 있으며 이는 자연스럽게 사기도 증가했음을 의미합니다. 현재 Google 보이스는 사람들의 전화번호와 기타 개인 정보를 훔치는 데 사용되고 있습니다.

Google 보이스 사기는 잠재적인 피해자가 자신의 전화번호와 함께 먼저 온라인에 무언가를 게시하도록 요구합니다. 아마도 그들은 Craigslist와 같은 사이트에서 무언가를 판매하거나 애완동물을 잃어버렸을 것입니다.

사기꾼은 이러한 사용자를 추적하고 그러한 항목을 구매하고 싶거나 잃어버린 애완 동물을 찾았다고 주장합니다. 그러나 그들은 계속하기 전에 귀하의 신원을 확인하도록 요청합니다.

그런 다음 사기꾼은 피해자에게 "확인 코드"를 보냅니다. 그러나 그들이 실제로 한 일은 피해자의 전화번호로 Google 보이스 계정을 설정한 것입니다. 이 코드는 새 계정이 생성될 때 Google에서 기기로 전송하는 이중 인증 코드입니다. 등록됨( 이미지 제공: FTC ).

전체 사기에 속아서 이 인증 번호를 넘겨주는 피해자는 이제 사기꾼이 자신의 정보를 사용하여 Google 보이스 계정을 설정할 수 있도록 허용했습니다.

ITRC(Identity Theft Resource Center)의 사장 겸 CEO인 Eva Velasquez는 NBC12에 "이 사기 피해자로부터 센터로 수천 건의 전화"를 받았으며 지난 15개월 동안 6,700건의 신고가 접수되었습니다.

페이팔 사기

Paypal은 가장 일반적으로 사칭되는 브랜드 중 하나입니다. 조금만 생각해보면 그 이유를 알 수 있습니다. Paypal은 고객이 거래한 거래와 관련하여 대량의 서신과 정보를 고객에게 보내는 송금 서비스입니다. 만들거나 받음.

작년에 Better Business Bureau는 Paypal이 가장 일반적으로 사칭되는 결제 시스템이며 Zelle보다 훨씬 더 많이 사기를 치는 데 사용된다는 사실을 발견했습니다.

2022년에도 Paypal은 여전히 ​​"전통적인" 피싱 캠페인에 정기적으로 활용되고 있습니다. 이 캠페인에서는 피해자가 세부 정보를 넘겨주도록 유도하기 위해 사회 공학 기술을 사용합니다. 이러한 공격은 텍스트 또는 이메일을 통해 발생할 수 있습니다.

그러나 피해자가 사기꾼에게 돈을 더 많이 돌려준다는 조건으로 사기꾼에게 돈을 보내도록 속이는 "선불 수수료" 사기도 있습니다(절대 발생하지 않음).

반면에 "초과 지불 사기"는 피해자가 많은 양의 현금을 이체한 것처럼 보이게 하기 위해 더 복잡한 해킹 및 전복 전술이 필요한 경우가 많습니다. 그런 다음 사기에 빠진 사람들은 자신의 돈을 범죄자에게 보내기만 하면 되돌려 보내라는 요청을 받습니다.

아마존 사기

2022년에도 사기꾼들은 여전히 ​​SMS를 혼란에 빠뜨리는 수단으로 사용하고 있으며, 2023년에도 계속해서 악성 링크로 전화를 가득 채울 가능성이 높습니다.

아마존은 매년 이맘때 사기꾼들에게 특히 인기 있는 선택입니다. 수백만 명의 사람들이 주문한 항목과 관련하여 회사로부터 문자 통신을 기대하고 있으며, 이는 자연스럽게 적중률을 높일 것입니다.

Amazon 텍스트 사기는 종종 누군가가 피해자의 계정에서 결제를 했거나 무단 액세스 권한을 얻었고 즉각적인 조치를 취해야 하거나 최근에 주문을 놓쳤다고 주장합니다. 다른 사기꾼들은 상금 을 약속하면서 가짜 경쟁을 구성합니다.

Amazon 문자 메시지 사기에는 장치에 맬웨어를 로드하거나 위협 행위자가 전화를 원격 제어하도록 허용하는 악성 링크가 포함됩니다.

자신의 이름과 기타 브랜드 자산을 활용하는 피싱 캠페인을 추적하는 Amazon은 "사기꾼은 이제 귀하가 당사로부터 받았을 수 있는 합법적인 메시지 스레드에 사기 메시지를 삽입할 수 있습니다."라고 경고합니다.

이를 염두에 두고 다른 방법으로 Amazon에 연락하고 문자 메시지의 링크를 모두 클릭하지 않는 것이 항상 가장 안전합니다.

2023년 사기로부터 자신을 보호하는 방법

앞에서 언급했듯이 사기에 대한 최선의 방어책은 지식입니다. 사기 메시지가 일반적으로 사용 하는 일반적인 형식을 인식하는 것이 중요합니다.

귀하가 소비자라면 다음과 같은 황금률을 기억하십시오. 회사로부터 서신을 받을 것으로 예상하지 않았는데 받은 경우 또는 뭔가 이상해 보이는 경우 해당 회사의 고객 지원 채널에 문의하십시오 .

또한 이전에 거래한 적이 있는 회사의 적법한 대리인과 이야기하고 있다는 확신이 들지 않는 한 전화번호, 이메일 주소, 은행 세부 정보 또는 기타 개인 정보를 절대 제공하지 마십시오.

기억하십시오: 의심이 든다면 정보를 제공하지 마십시오.

반면에 사업주라면 피싱 시뮬레이션, 온라인 사이버 보안 과정, 암호 모범 사례 시행과 같은 연습을 포함할 수 있는 직원을 위한 정기적인 교육이 시스템을 안전하게 유지하는 데 중요합니다.

결국, 돈으로 살 수 있는 가장 빈틈없는 보안 시스템을 가질 수 있지만, 직원이 제대로 파악하지 못한다면 잘못 구성된 방화벽만큼이나 악용 가능한 취약점이 됩니다.

그러나 기술이 도움이 되지 않는다는 것은 아닙니다. 예를 들어 암호 관리자 는 직원이 암호를 기억하기 위해 암호를 재사용하거나 충분히 길게 만들지 않도록 할 수 있습니다. 사기 중에 계정 정보를 도난당하면 위협 행위자가 입힐 수 있는 피해를 크게 최소화할 수 있습니다.

이는 비즈니스를 보호하기 위해 취할 수 있는 조치의 한 예일 뿐입니다. 최신 사기 기술, 데이터 위반 및 소프트웨어 취약성과 방어를 강화하는 데 필요한 최신 기술에 대한 최신 뉴스를 확인하려면 오늘 Tech.co의 주간 이메일 뉴스레터에 등록하십시오.