[중앙뉴스= 박주환 기자] 비자(Visa)가 전세계 소비자와 기업에 영향을 미치는 주요 결제 위협을 개괄적으로 설명하는 2024년 봄 버전의 반기별 위협 보고서를 공개했다. 이 보고서는 결제 생태계에서 가장 취약한 대상인 인간을 표적으로 삼는 조직화되고 교묘해진 위협 행위자들을 지목했다.

비자 최고 위험 및 고객 서비스 책임자 폴 파바라(Paul Fabara)는 “생성형 인공지능(AI) 및 기타 새로운 기술의 사용으로 사기 행각은 그 어느 때보다 실제와 같고 소비자에게 전례 없는 손실을 초래하고 있다”며 “비자는 지난 5년 동안 기술 및 혁신에 100억달러 이상의 투자를 단행했으며 이러한 위협을 해결할 수 있는 독보적인 위치에 있다. 지속적인 교육과 최고의 인재 외에 이러한 투자를 통해 사기를 방지하고 소비자를 보호할 수 있다”고 말했다.

(사진=픽사베이)
(사진=픽사베이)

점점 더 많은 소비자들이 사기 기회를 만들기 위해 고조된 감정에 의존하는 사기꾼의 표적이 되고 있다. 보고서에 따르면 6월부터 12월까지 개별 사기 신고 건수는 감소했지만 총 손실 금액은 증가했다. 이는 사기꾼들이 보다 효과적이고 비용이 많이 드는 사기로 피해자를 공격하고 있음을 보여준다고 보고서는 설명했다.

최근 비자의 또 다른 조사에 따르면 조사에 참여한 성인 중 3분의 1 이상이 자신에게 발생한 사기 행위를 신고하지 않기로 한 적이 있으며 이는 보고된 것보다 손실이 더 크다는 것을 시사한다.

이번 봄 위협 보고서에서 강조된 주요 소비자 사기 행위을 보면 먼저 ‘돼지도살(Pig butchering)’ 사기다. 사기꾼은 소셜 미디어 및 데이트 사이트를 통해 발렌타인데이 및 새해 전야와 같은 휴일을 이용해 피해자를 온라인 홍보로 유인하고 가짜 암호화폐 거래 플랫폼에 투자하도록 설득한다.

더욱 설득력 있는 캠페인을 만들기 위해 AI를 활용한 돼지도살 사기는 소비자에게 수십억 달러의 손실을 끼쳤다. 비자의 연구에 따르면 조사 대상 성인 중 10%가 돼지도살 사기의 표적이 된 적이 있었다.

두 번째는 ‘상속’ 사기다. 오랫동안 사별한 친척이 남긴 상속 재산에 대해 피해자에게 통보하며 외관상으로는 합법적인 법률 회사나 기타 전문기관에서 발송한 경우가 많다. 위험 신호에는 비밀 유지, 긴급성, 개인 정보 요청, 향후 수익 확보를 위한 초기 지불 요구 등이 포함된다. 비자가 조사한 미국 성인의 15%가 상속 사기의 표적이 된 적이 있었다.

세 번째는 ‘인도주의적 구호’ 사기다. 비극적인 현 상황을 이용해 소셜 미디어를 통한 기부 요청을 악용하여 의심하지 않는 기부자를 속이는 사기다.

네 번째는 ‘삼각’ 사기다. 위협 행위자는 결제 정보를 수집하기 위해 저렴한 비용으로 주문형 제품을 제공하는 불법 온라인 상점을 만든다. 합법적인 판매자가 온라인 주문을 처리하지만 결제 정보는 이미 유출된 후다. 삼각측량 사기로 인해 판매자는 한 달에 최대 10억달러의 손실을 입게 된다.

파바라 대표는 “비자는 사기꾼이 사기를 실행하기 위해 사용하는 전술을 모니터링하고 방해하기 위해 전세계적으로 24시간 내내 일하는 전담팀을 꾸렸다”며 “공격을 식별하고 차단하는 데 걸리는 평균 시간을 몇 시간 또는 며칠이 아니라 몇 분으로 단축함으로써 소비자를 안전하게 보호하기 위해 최선을 다하고 있다. 이러한 새로운 사기 형태에 대한 인식을 구축해 소비자가 사기범과의 전쟁에서 또 다른 방어선으로 사기 행위에 맞설 수 있길 바란다”고 밝혔다.

한편 카드 소지자 외에도 위협적인 행위자는 조직과 네트워크에서 복잡한 약점을 지속적으로 조사하고 새로운 기술을 활용해 광범위한 취약점을 악용한다.

생태계에 영향을 미치는 조직적인 사기 동향을 살펴 보면 한 번의 사기 영향을 극대화하도록 설계된 캠페인의 대상이 되는 공급망과 타사 서비스가 점점 증가하고 있으며 AI를 채택한 사기의 경우가 늘어나고 있고 이를 통해 은행이 구현하는 사기 통제 내의 취약점을 식별할 수 있다.

또 구매 반품 승인(PRA) 사기 공격은 지난 5개월 동안 83% 증가했으며 공격이 성공할 때마다 은행에 대한 잠재적 사기 손실은 약 11만5000달러 정도에 달했으며 랜섬웨어 사례는 2022년 같은 기간에 비해 지난해 6월부터 12월까지 300% 증가했다. 비자는 랜섬웨어 위협 행위자가 금융 기관을 포함한 중요 인프라를 계속 표적으로 삼을 것이라고 예측했다.

저작권자 © 중앙뉴스 무단전재 및 재배포 금지