생각 정리-전화 피싱 그 다음 SNS 피싱
'사기는 계속된다'
페이스북에 언제부터인가 '보이스 액터'라는 류의 성우 지원자를 모집한다는 광고가 보이기 시작했다. 성우로 일하고 있으니 거래처도 늘릴 겸 해서, 연락을 취해보니, 카톡으로 안내를 도와드리겠단다. 그런데 카톡 상담원의 대응 방식이 어딘가 모르게 BOT 같았다. 사람이랑 이야기 나누고 싶다고 연락처를 요구했지만, 바쁘다고 알려주지 않았으며, 카톡에 등록된 전화번호는 가짜였다.
페이스북을 봐도, 그들이 주장하는 사명으로는 웹사이트가 나오질 않았는데, 성우 등록을 하라며 홈페이지 링크를 보내왔다. Wix 무료 탬플릿으로 뚝딱 만들었고, 제작에 쓰인 소재들은 허접하기 그지없었다.
마침 웹사이트 하단에 사업자 등록번호가 있길래, 조회해 보니 다른 이름의 회사(녹음 스튜디오)가 나왔다. 보이스 액터와는 사업장 주소가 달랐다. 마침 전화번호가 있길래 통화를 시도하니 연결이 되었다. 혹시 '보이스 액터'라는 회사가 맞느냐고 물으니. 아니라고 속지 말라고 하더라. 그렇게 완전히 감이 잡혔다.
A 집단이 B를 사칭해 SNS를 통해 개인정보를 수집 또는 수집된 개인 정보로 다른 피싱을 하는 구조였다. 실제로 처음에 등록한 카톡으로는 계속해서 다음 단계로 등록을 하라며 메시지가 들어왔다. 등록하고 나면 월 300만 원가량의 수익을 보장한다는 허무맹랑한 메시지와 함께. 나는 PC 환경이었으니 이리저리 검증하기 쉬웠지만, 모바일로 접속했다면, 피싱을 당할 수도 있겠다 싶더라. (유통업계에서는 모바일에서 매출이 더 나오는 시대가 되어서 PC 서비스를 종료하는 케이스도 나오기 시작했다. 모바일에서는 검증하는 단계를 건너 뛰기 쉬우니 말이다)
성우 업계의 생리나, 디지털 분야에 대한 이해가 없으면 당하기 딱 좋은 구조라 여겨진다. 비슷한 형태의 피싱이 얼마든지 있으리라 생각한다. 그러니 예방할 겸 노하우를 정리해본다.
첫째. 웹사이트를 찾아볼 것(가능하면 PC로 접속할 것)
둘째. 멀쩡한 웹사이트가 아니라 판단되면 사업자 등록번호를 조회할 것(사업자 등록번호 조회 서비스 등 이용)
(보통 홈페이지 하단에 명시되어 있다)
셋째. 사업자 등록번호로 조회되는 연락처로 통화해 볼 것.
이 정도면 해봐도 금세 가려낼 수 있다.
피싱의 진화는 전화를 넘어 SNS를 활용하기에 이르렀다. 나는 종종 '회의주의'를 강의 주제로 삼곤 하는데, 그때 언급하는 이야기들이 바로 본문과 유사한 케이스들이다. 또한 이 이야기도 잊지 않는다.
'자본주의 사회는 합법적인 테두리 안에서 돈을 버는 일이라면 무슨 일이든 용인한다. 그것이 실제 사기성이 짙다고 해도 법의 구멍을 이용한 사기라면 사기가 되지 않는다. 처벌할 근거가 없기에, 그러니 우리는 스스로를 지킬 줄 알아야 한다.'
지금도 나와 이야기를 나눈 카톡창에는 '조금만 더 하면 된다며 등록을 종용하고 있다.'
