Inspool

2024년 사기 트렌드 분석: 최신 유형과 예방법

일반적인 사기 유형 개요

사기는 수천 년 동안 존재해 왔지만, 현대 기술은 그 정교함과 도달 범위를 크게 향상시켰습니다. 2024년 현재, 사기는 인공지능(AI) 및 기타 첨단 기술을 활용하여 계속 진화하고 있습니다[1][4]. 이러한 기술의 발전은 사기범들이 더욱 정교하고 효과적인 사기 수법을 개발하는 것을 가능하게 하며, 피해자들은 이러한 발전된 기술에 대응하기 위한 새로운 보안 및 예방 조치를 취해야 합니다. 예를 들어, AI 기반의 딥페이크 기술을 이용하여 신뢰할 수 있는 사람을 사칭하는 사기가 증가하고 있으며, 이에 대한 대비가 중요해지고 있습니다.

금융 사기 유형

CEO 사기 - 비즈니스 이메일 침해 (BEC)

사기꾼은 CEO 또는 다른 고위 임원인 것처럼 가장하여 긴급한 조치나 정보를 요구하는 이메일을 보냅니다[2]. 이러한 사기는 탐지가 매우 어렵고 효과적이어서 상당한 재정적 손실로 이어질 수 있습니다[2]. 최근에는 이메일뿐 아니라 문자 메시지나 메신저를 통해서도 CEO 사기가 발생하고 있어 각별한 주의가 필요합니다. 이메일의 발신자 주소를 꼼꼼히 확인하고, 긴급한 요청이 있을 경우에는 전화나 다른 수단을 통해 직접 확인하는 것이 중요합니다.

수표 사기

• 위조 수표: 사기꾼은 정교한 인쇄 기술을 사용하여 실제 수표와 거의 똑같은 수표를 만듭니다[3]. 위조 수표는 전문적인 장비가 필요하기 때문에, 개인이 위조하는 경우는 드물고 조직적인 범죄 집단에 의해 이루어지는 경우가 많습니다.
• 도난 수표: 우편 배달원이나 우체통에서 수표를 훔쳐 사기 거래에 사용합니다[3]. 수표를 우편으로 보낼 때는 추적 가능한 배송 방식을 이용하고, 수취인이 수표를 받았는지 확인하는 것이 중요합니다.
• 변조 수표: 수표의 금액이나 수취인을 변경합니다[3]. 수표를 발행할 때는 금액을 명확하게 기재하고, 수취인의 이름을 정확하게 확인해야 합니다.

과다 지급 사기 (구매 가격 초과)

구매자는 합의된 가격보다 많은 금액의 수표를 보내고, 판매자에게 차액을 환불해 달라고 요청합니다. 은행이 수표가 위조되었다는 것을 발견할 때쯤이면 판매자는 전체 금액에 대한 책임을 지게 됩니다[3]. 이러한 사기는 판매자에게 큰 재정적 손실을 입힐 수 있으므로, 수표를 받았을 경우에는 반드시 수표의 진위를 확인하고, 차액 환불 요청이 있을 경우에는 신중하게 판단해야 합니다.

판매 상품에 대한 허위 지불

사기꾼은 판매된 상품에 대한 수표를 보내지만, 상품이 배송되면 수표가 부도 처리되어 판매자는 배송비를 부담하게 됩니다[3]. 판매자는 구매자의 신용도를 확인하고, 안전한 결제 방식을 이용하는 것이 중요합니다. 온라인 거래의 경우에는 에스크로 서비스를 이용하는 것이 좋습니다.

신용카드 사기 및 신분 도용

사기꾼은 도난당한 신용카드 번호를 사용하여 무단 거래를 합니다[2]. 기업은 무심코 도난당한 신용카드 번호를 청구하거나 자체 법인 카드 정보가 손상된 경우 신용카드 사기에 피해를 입을 수 있습니다[2]. 정기적인 신용카드 거래 내역 확인과 이상 거래 발생 시 신속한 신고가 중요합니다. 강력한 비밀번호를 사용하고, 신용카드 정보를 안전하게 보관하는 것도 중요한 예방책입니다.

경비 사기

직원이 회사 경비를 개인적인 이익을 위해 사용하거나 허위 또는 과장된 경비에 대한 변상을 부정하게 청구합니다[2]. 미국 공인 사기 조사관 협회(ACFE)에 따르면, 부정한 경비 변상은 기업 사기의 약 15%를 차지하며, 기업에 수백만 달러의 손실을 입힙니다[2]. 투명한 경비 절차와 엄격한 검토 시스템을 통해 경비 사기를 예방할 수 있습니다. 또한, 직원들에게 경비 사기의 위험성과 처벌에 대해 교육하는 것도 중요합니다.

직무 사기

조직의 재산, 자산 또는 자원을 부적절하거나 불법적으로 사용하는 것입니다[2]. 사무 용품 횡령, 대규모 뇌물 수수, 뇌물, 재무제표 사기 등이 포함됩니다[2]. 내부 통제 시스템을 강화하고, 정기적인 감사를 실시하여 직무 사기를 예방할 수 있습니다. 또한, 윤리적인 기업 문화를 조성하고, 직원들에게 윤리 교육을 실시하는 것도 중요합니다.

사회 공학

단순한 사회적 기대를 통해 사람들을 조종하여 돈을 이체하거나 해커에게 기업 네트워크에 대한 액세스 권한을 부여하도록 속입니다[2]. 많은 금융 범죄는 사람들의 일반적인 예의를 이용하는 데 달려 있습니다[2]. 직원들에게 사회 공학적 기법에 대한 교육을 실시하고, 의심스러운 연락을 받았을 경우에는 신중하게 대처하는 것이 중요합니다. 이메일이나 문자 메시지에 포함된 링크를 함부로 클릭하지 않도록 주의해야 합니다.

공급업체 사기

가짜 송장이나 합법적인 공급업체 사칭을 포함하여 공급업체 채널을 통해 발생하는 사기입니다[2]. 기업은 사기 은행 계좌나 주소로 지불을 위한 허위 송장을 받을 수 있습니다[2]. 공급업체의 신원을 철저하게 확인하고, 거래 내역을 정기적으로 검토하는 것이 중요합니다. 또한, 안전한 결제 시스템을 이용하고, 의심스러운 거래에는 신속하게 대응하는 것이 중요합니다.

첨단 사기 수법

AI 기반 사기

사기꾼은 AI를 사용하여 더욱 설득력 있는 피싱 이메일, 딥페이크 및 개인화된 메시지를 만듭니다. AI는 기존의 사기를 더욱 자연스럽고 신뢰할 수 있도록 만들 수 있습니다[1]. AI 도구는 사기꾼들이 피해자의 두려움과 개인 정보를 악용하기 더 쉽게 만들고 있습니다[1]. AI 기반 사기는 날로 진화하고 있으므로, AI 기술에 대한 이해를 높이고, 최신 보안 기술을 활용하는 것이 중요합니다.

학자금 대출 사면 사기

사기꾼은 가짜 신청 사이트를 만들고 높은 수수료를 청구하여 사람들의 부채 탕감에 대한 희망을 악용합니다. 또한 개인 정보를 훔칩니다[1]. 피해자는 종종 재정적 손실과 개인 정보 유출로 이어집니다[1]. 학자금 대출 관련 정보는 공식 웹사이트에서 확인하고, 수수료를 요구하는 사이트는 주의해야 합니다.

가상 납치

사기꾼은 사랑하는 사람을 납치했다고 거짓 주장하며, 위협, 감정 조작 및 속임수를 사용하여 피해자에게 돈을 갈취합니다[1]. 전통적인 납치와 달리 가상 납치범은 두려움과 긴급성을 조성하기 위해 심리적 전술에 의존합니다[1]. 가상 납치의 경우, 침착하게 대응하고, 경찰에 신고하는 것이 중요합니다. 가족이나 친구에게 연락하여 납치 여부를 확인하는 것도 도움이 될 수 있습니다.

새롭게 등장하는 사기 트렌드

합성 신원 사기

도난당한 데이터를 사용하여 합성 신원을 만들고 사기 활동에 사용하는 것입니다[4]. 합성 신원 사기는 담보 없는 대출 포트폴리오에서 부실 채권의 10-15%를 차지하며, 계속 증가할 것으로 예상됩니다[4]. 합성 신원 사기는 개인 정보 보호 및 데이터 관리에 대한 강화된 보안 조치를 필요로 합니다.

AI 기반 공격 벡터

범죄자들이 사기, 공격 실행 및 글로벌 금융 시스템에 대한 불법적 접근을 위해 AI를 점점 더 많이 사용하는 것입니다[4]. AI는 테러 공격 선동, 협박을 위한 딥페이크 생성, 기업 첩보 활동 수행, 아동 성 학대 자료(CSAM) 유포와 관련이 있습니다[4]. AI 기반 공격에 대응하기 위해서는 AI 기술을 이해하고, AI 기반 보안 기술을 활용해야 합니다.

사기 대응

보안 조치

사기꾼은 새로운 기능을 감정 조작과 결합하여 더욱 설득력 있는 사기를 만들고 있습니다[1]. 준수 팀은 고객 경험에 부정적인 영향을 미치지 않으면서 미래 위험을 예측할 수 있는 사전 예방적인 정교한 도구가 필요합니다[4]. 다양한 보안 기술을 활용하고, 정기적인 보안 교육을 통해 사기 예방에 힘써야 합니다. 또한, 최신 사기 유형에 대한 정보를 지속적으로 습득하고, 필요한 경우 전문가의 도움을 받는 것이 중요합니다.

자주 묻는 질문(FAQ)

Q1: 2024년 가장 흔한 사기 유형은 무엇입니까?

A1: 2024년에는 AI 기반 사기, CEO 사기, 신용카드 사기, 그리고 합성 신원 사기가 특히 흔하게 나타나고 있습니다. 하지만 모든 유형의 사기에 대한 경각심을 갖는 것이 중요합니다.

Q2: 사기로부터 나 자신을 보호하기 위해 어떤 조치를 취할 수 있습니까?

A2: 의심스러운 이메일이나 문자 메시지를 열지 마세요. 수신하지 않은 패키지나 수표를 주의 깊게 살펴보세요. 강력한 비밀번호를 사용하고, 정기적으로 비밀번호를 변경하세요. 금융 거래 내역을 정기적으로 확인하고, 이상 거래를 발견하면 즉시 신고하세요.

Q3: 기업은 직원의 사기 행위를 어떻게 방지할 수 있습니까?

A3: 명확한 윤리 강령을 수립하고, 직원 교육을 통해 사기의 위험과 결과를 알려주세요. 내부 통제 시스템을 구축하고, 정기적인 감사를 실시하세요. 익명의 신고 채널을 운영하여 직원들이 사기 행위를 신고할 수 있도록 지원하세요.

핵심 정리

• 2024년에는 AI 기반 사기가 빠르게 증가하고 있습니다.
• CEO 사기, 수표 사기, 신용카드 사기, 경비 사기 등 다양한 유형의 사기가 존재합니다.
• 사기 예방을 위해서는 강력한 보안 조치와 정기적인 교육이 필수적입니다.
• 의심스러운 연락이나 거래에 대해서는 신중하게 판단하고, 필요시 전문가의 도움을 받아야 합니다.
• 합성 신원 사기와 같은 새로운 유형의 사기에 대한 대비가 중요합니다.

참고자료

• [1] https://www.globalguardian.com/global-digest/scamming-methods
• [2] https://www.bill.com/blog/types-of-financial-fraud
• [3] https://advancedfraudsolutions.com/insights/check-fraud/common-types-of-check-fraud-and-scams/
• [4] https://complyadvantage.com/insights/top-fraud-trends/