은행 고객의 데이터를 훔치는 수법이 갈수록 점점 더 정교해지면서 피해액도 크게 늘어나고 있다.
특히, 멕시코 금융기관에 대한 보안의 취약도가 다른 나라에 비해 높은 국가로 알려지고 있어 은행은 비상이 걸렸다.
최근에는 인터넷 뱅킹 사용자를 겨냥한 매우 공격적인 디지털 사기수법이 적발되면서 이같은 우려는 현실이 되고 있는데 모바일 및 인터넷 뱅킹 사용이 증가함에 따라 멕시코는 사이버 범죄자들의 표적이 되고 있다.
가장 최근의 Condusef(금융 서비스 이용자 보호 기관) 데이터에 따르면 2023년 1월부터 11월까지 은행에 대한 불만 사항 137,551건 중 42%가 사용자에 대한 가상 사기 가능성으로 인한 것이었다.
인터넷 뱅킹을 통한 사기 수법은 로그인을 시도할 때 사용자에게 개인 데이터 입력, 보안 유효성 검사, 토큰 동기화 또는 소프트웨어 설치를 요청하는 것인데 일반적으로 금융기관들은 고객에게 인터넷 상에서 이러한 유형의 정보를 절대 요청하지 않기 때문에 여기에 응해서는 안된다고 충고하고 있다.
즉, 은행을 방문한 경우를 제외하고는 인터넷 상으로는 절대 자신의 정보를 타인과 공유하지 말라는 것이다.
멕시코에서 가장 일반적으로 사용되는 사기수법은 은행 직원을 사칭하여 사용자를 속이는 사기 전화, 은행 계좌에 액세스하기 위해 비밀번호를 알아내는 것, 가짜 은행 홈페이지를 만들어 놓고 고객이 자신의 정보를 입력하도록 유도하는 행위, 정보를 훔치기 위해 교묘하게 심어놓은 멀웨어, 특히 뱅킹 트로이목마 다운로드에 이르기까지 매우 다양하다.
이중에서 가장 흔한 경우는 전화 사기인데 고객이 범죄자에게 속아 자신의 은행 계좌에 들어갈 수 있도록 권한을 넘겨주는 것이다.
사이버 보안 기업 Kaspersky에 따르면 멕시코는 2023년에 전년 대비 41% 증가한 271,000건의 공격을 받아 라틴 아메리카에서 두 번째로 금융 위협의 영향을 많이 받은 국가다.
특히, 디지털 지갑과 같은 새로운 결제 수단과 비접촉식 또는 즉석 거래 시스템의 채택이 증가함에 따라 이러한 시스템의 기능을 이용한 사기 및 뱅킹 멀웨어가 더 많이 등장하고 있다.
앞으로는 AI 기능을 이용한 금융사기가 활개를 칠 것으로 예상되고 있는데 금융 기관의 합법적인 플랫폼을 모방한 광고, 이메일, 가짜 웹사이트 및 앱과 같은 AI 지원 사기가 크게 증가할 것으로 우려되고 있다.
이같은 금융사기에 대한 예방법에 대해 전문가들은 우선, "은행은 절대로 개인 정보를 요구하거나 계좌 정보나 비밀번호를 묻는 전화를 걸지 않는다" 는 사실을 기억해야 한다고 지적한다.
사용자는 개인 정보나 비밀번호를 타인에게 알려주지 말아야 하며, 은행으로 추정되는 전화를 받으면 전화를 끊고 해당 기관에 신고하거나 문의하라고 권고한다.
마찬가지로 고객은 의심스러운 이메일을 열거나 출처가 불분명한 프로그램 또는 비공식 애플리케이션을 설치하지 말 것을 충고하고 있다.
과거와 달리 은행 지점을 방문하는 경우가 드믈고 대부분 인터넷 뱅킹으로 자금이체를 하고 있으므로 소중한 자신의 자산을 지키기 위해서는 사기에 대한 경각심을 늘 가지고 있어야 피해를 방지할 수 가 있다.
Comments