.svg)
AI 솔루션 문의하기
비대면 금융 거래가 보편화되면서 사기 수법도 고도화되고 있습니다. 과거에는 전화로 검사를 사칭하여 계좌번호를 요구하는 수준이었지만 이제는 인공지능과 딥페이크 기술을 활용하여 진위를 구별하기 어려운 상황을 만듭니다. 금융 기관의 보안 기술이 발전하면 사기범도 이를 우회하는 새로운 방법을 개발하여 끊임없는 공방이 이어집니다.
피해자는 자신이 사기를 당하고 있다는 사실을 거래가 끝날 때까지 모르는 경우가 많습니다. 사기범은 심리적 압박과 긴급함을 조성하여 냉정한 판단을 방해하고 공식적인 절차를 따르는 것처럼 위장하여 신뢰를 얻습니다. 최신 유형을 파악하고 대응 방법을 숙지하는 것이 피해를 막는 첫걸음입니다.
딥페이크 기술로 만든 영상 통화를 이용한 사기가 증가하고 있습니다. 사기범은 공공 영상이나 소셜미디어에서 얻은 얼굴 데이터를 학습하여 실시간으로 다른 사람의 얼굴로 변환할 수 있습니다. 회사 임원이나 지인으로 위장하여 영상 통화를 걸고 긴급한 송금을 요청하면 상대방은 영상으로 얼굴을 확인했기 때문에 의심하지 않고 돈을 보냅니다.
특히 기업을 대상으로 한 사기가 늘고 있습니다. 최고경영자로 위장하여 재무 담당자에게 영상 통화로 "비밀 프로젝트 때문에 급하게 송금이 필요하다"고 지시하면 직원은 상사의 얼굴과 목소리를 확인했다고 생각하여 절차를 건너뛰고 송금합니다. 해외 법인이나 협력사 명의의 계좌로 자금이 이동하고 나중에 확인하면 가짜 지시였다는 것을 알게 됩니다.
딥페이크를 구별하는 것은 점점 어려워지고 있습니다. 초기에는 눈 깜박임이 부자연스럽거나 입 모양과 소리가 맞지 않는 등의 단서가 있었지만 최신 기술은 이런 문제를 거의 해결했습니다. 금융 거래는 영상 통화만으로 확정하지 말고 공식 이메일이나 별도의 확인 전화로 이중 검증하는 것이 안전합니다. 예상치 못한 송금 요청이나 평소와 다른 지시가 있으면 반드시 다른 채널로 재확인해야 합니다.
인공지능으로 합성한 음성을 사용하는 전화 사기가 정교해지고 있습니다. 사기범은 소셜미디어나 유튜브에 올라온 음성 파일을 수집하여 특정 인물의 목소리를 학습시키고 실시간으로 합성 음성을 만들어냅니다. 가족이나 친구의 목소리로 전화하여 "사고가 났다", "급하게 돈이 필요하다"며 송금을 요구하면 목소리가 똑같기 때문에 의심 없이 보내게 됩니다.
회사 내부 사기도 발생합니다. 상사의 목소리를 합성하여 부하 직원에게 전화하고 "지금 회의 중이라 문자로만 소통하자"며 계좌번호를 보내고 송금을 지시합니다. 직원은 목소리를 확인했다고 생각하고 금액을 이체하는데 나중에 확인하면 상사는 그런 지시를 한 적이 없는 경우입니다.
대응 방법은 직접 확인입니다. 전화로 돈 요청을 받으면 일단 끊고 알고 있는 번호로 직접 전화를 걸어 본인에게 확인해야 합니다. "지금 바쁘니 나중에 전화할게"라며 회피하거나 "다른 사람한테 말하지 마"라고 비밀을 강요하면 사기일 가능성이 높습니다. 가족이나 동료와 사전에 "긴급 송금 요청은 반드시 직접 통화로 확인하자"고 약속해두는 것이 도움이 됩니다.
정식 금융 앱과 똑같이 생긴 가짜 앱을 통한 사기가 늘고 있습니다. 사기범은 은행이나 증권사 앱을 복제하여 로고와 디자인을 똑같이 만들고 앱 이름도 철자 하나만 바꾸거나 공백을 추가하여 구별하기 어렵게 만듭니다. 문자나 이메일로 "보안 업데이트가 필요하니 새 앱을 설치하세요"라며 링크를 보내고 클릭하면 가짜 앱이 다운로드됩니다.
가짜 앱에 로그인하면 아이디와 비밀번호가 사기범에게 전송되고 화면은 진짜처럼 작동하여 의심을 피합니다. 송금 기능을 사용하면 실제로 돈이 사기범 계좌로 이동하고 잔액 조회는 가짜 데이터를 보여주어 피해자가 눈치채지 못하게 만듭니다. 며칠 후 진짜 앱에서 확인하거나 은행에서 연락이 와서야 사기를 알게 됩니다.
공식 앱스토어를 이용하는 것이 안전합니다. 구글 플레이 스토어나 애플 앱스토어는 앱을 검수하여 악성 앱을 걸러내므로 외부 링크로 다운로드하는 것보다 안전합니다. 앱을 설치할 때는 개발자 이름이 정식 금융 기관인지 확인하고 리뷰와 다운로드 수를 점검하며 요구하는 권한이 과도하지 않은지 살펴야 합니다. 금융 기관은 문자나 이메일로 앱 설치 링크를 보내지 않으므로 이런 요청을 받으면 무시하고 공식 채널로 확인하는 것이 좋습니다.
큐싱은 큐알코드를 이용한 사기입니다. 사기범은 주차 요금이나 과태료 납부 안내로 위장한 큐알코드를 차량에 부착하거나 문자로 발송합니다. 큐알코드를 스캔하면 가짜 결제 페이지로 연결되어 카드 정보를 입력하게 만들거나 악성 앱이 자동으로 설치되어 금융 정보를 빼냅니다.
스미싱은 문자 메시지 피싱으로 이제는 더 정교해졌습니다. 택배 조회나 교통 범칙금 같은 일상적인 내용으로 위장하고 발신 번호를 조작하여 공식 기관처럼 보이게 만듭니다. 링크를 클릭하면 악성 코드가 설치되어 저장된 인증서나 금융 앱의 정보를 탈취하고 사기범은 이를 이용하여 본인 명의로 대출을 받거나 송금합니다.
모르는 큐알코드는 스캔하지 않고 공식 앱이나 웹사이트를 직접 방문하여 결제하는 것이 안전합니다. 주차 요금이나 과태료는 발급 기관 홈페이지에서 조회할 수 있으므로 차량에 부착된 큐알코드를 믿지 말아야 합니다. 문자 메시지의 링크는 클릭하지 말고 발신 번호가 공식 번호처럼 보여도 내용이 의심스러우면 직접 기관에 전화하여 확인하는 것이 좋습니다.
중고거래 플랫폼에서 안전결제를 우회하는 새로운 사기 수법이 등장했습니다. 사기범은 "안전결제 시스템이 오류가 있어 일시적으로 사용할 수 없다"며 직거래나 계좌이체를 유도합니다. 플랫폼 고객센터를 사칭한 가짜 전화번호로 연락하여 "기술 문제로 안전결제가 차단되었으니 판매자 계좌로 직접 입금하세요"라고 안내하면 사용자는 플랫폼의 공식 안내로 착각하고 송금합니다.
반대로 구매자를 속이는 방법도 있습니다. 안전결제를 사용한 것처럼 위장하여 가짜 결제 완료 화면을 캡처해 보내고 판매자가 물건을 발송하면 실제로는 돈을 보내지 않았다고 주장합니다. 플랫폼에서 확인하면 결제 내역이 없고 판매자는 물건만 잃게 됩니다.
플랫폼의 안전결제 시스템을 반드시 사용하고 이를 우회하자는 제안은 모두 거절해야 합니다. 시스템 오류라는 이유로 직거래를 요구하면 플랫폼 공식 고객센터에 직접 전화하여 확인하고 결제 완료 화면은 스크린샷이 아닌 플랫폼 앱에서 직접 확인해야 합니다. 급하게 거래를 재촉하거나 "오늘만 가능하다"며 압박하면 의심하고 신중하게 접근하는 것이 좋습니다.
피싱 사이트가 진짜와 거의 구별할 수 없을 정도로 정교해졌습니다. 사기범은 은행 웹사이트를 그대로 복제하고 주소도 한 글자만 다르게 하거나 도메인 끝부분을 살짝 바꿔 눈치채기 어렵게 만듭니다. 문자나 이메일로 "보안 문제가 발견되어 즉시 로그인하여 확인하세요"라며 링크를 보내고 클릭하면 가짜 사이트로 연결됩니다.
가짜 사이트에 로그인 정보를 입력하면 즉시 사기범에게 전송되고 화면은 "시스템 점검 중입니다"라고 표시하거나 진짜 사이트로 리다이렉트하여 의심을 피합니다. 사기범은 탈취한 정보로 빠르게 로그인하여 돈을 인출하고 피해자는 나중에 통장을 확인하고서야 피해를 알게 됩니다.
주소창을 꼼꼼히 확인하는 습관이 필요합니다. 암호화 연결을 나타내는 자물쇠 아이콘이 있는지 보고 도메인 철자가 정확한지 한 글자씩 확인해야 합니다. 금융 거래는 즐겨찾기에 저장해둔 주소나 공식 앱을 사용하고 문자나 이메일의 링크는 절대 클릭하지 않는 것이 안전합니다. 로그인 후 이상한 메시지가 나오거나 갑자기 연결이 끊기면 즉시 은행에 연락하여 계좌를 확인하고 필요하면 비밀번호를 변경해야 합니다.
카카오톡이나 텔레그램 같은 메신저 계정을 해킹하여 지인을 사칭하는 사기가 계속되고 있습니다. 사기범은 피싱으로 계정 정보를 탈취하거나 비밀번호를 무작위로 시도하여 접근합니다. 계정을 장악하면 연락처의 모든 사람에게 "급한 일이 생겼는데 잠깐만 돈 좀 빌려줄 수 있어?"라고 메시지를 보냅니다.
프로필 사진과 이름이 지인과 똑같아 의심하지 않고 계좌번호를 물으면 사기범의 계좌를 알려줍니다. "회의 중이라 전화는 못 받아"라며 통화를 회피하고 "오늘 중으로 갚을게"라며 긴급함을 강조합니다. 심지어 과거 대화 내용을 참조하여 "지난번에 밥 사줘서 고마웠어"라고 친밀감을 높이기도 합니다.
메신저로 돈 요청을 받으면 전화로 직접 확인하는 것이 원칙입니다. 전화를 받지 않거나 다른 번호로 걸어달라고 하면 사기일 가능성이 높습니다. 계정 보안을 강화하기 위해 2단계 인증을 설정하고 비밀번호는 추측하기 어렵게 만들며 정기적으로 변경하는 것이 좋습니다. 지인들과 "메신저로 돈 빌리는 얘기 나오면 무조건 전화로 확인하자"고 미리 약속해두면 피해를 줄일 수 있습니다.
높은 수익률을 약속하는 가짜 투자 플랫폼 사기가 증가하고 있습니다. 사기범은 "월 수익률 보장", "원금 손실 없음", "인공지능 자동 투자" 같은 문구로 유혹하고 전문적으로 보이는 웹사이트와 앱을 만들어 신뢰를 얻습니다. 처음에는 소액 투자를 받아 약속한 수익을 정확히 지급하고 인출도 자유롭게 허용하여 믿음을 쌓습니다.
신뢰가 형성되면 "지금이 대량 투자 기회"라며 큰돈을 넣게 유도하고 주변 사람도 추천하게 만듭니다. 다단계 구조로 추천인에게 수수료를 주어 적극적으로 홍보하게 하고 투자자가 많이 모이면 어느 순간 플랫폼이 폐쇄되고 연락이 끊깁니다. 사이트는 사라지고 투자금은 회수할 수 없습니다.
정식으로 등록된 금융 기관인지 확인하는 것이 중요합니다. 금융위원회나 금융감독원 홈페이지에서 등록 여부를 조회하고 사업자 등록번호와 대표자 정보를 확인해야 합니다. 비정상적으로 높은 수익률을 약속하거나 원금 보장을 내세우면 의심하고 투자 설명서나 계약서를 꼼꼼히 읽어야 합니다. 주변에서 추천한다고 무조건 믿지 말고 독립적으로 조사하여 판단하는 것이 안전합니다.
데이팅 앱이나 소셜미디어에서 만난 사람이 연애 감정을 이용하여 돈을 요구하는 로맨스 스캠이 투자 사기와 결합되고 있습니다. 사기범은 외국인으로 위장하여 몇 달간 친밀한 대화를 나누며 신뢰를 쌓습니다. 충분한 관계가 형성되면 "함께 투자하면 큰돈을 벌 수 있다"며 가짜 투자 플랫폼을 소개합니다.
처음에는 소액으로 시작하여 수익이 나는 것처럼 보여주고 인출도 가능하게 하여 믿게 만듭니다. 점점 큰돈을 투자하게 유도하고 "결혼 자금을 마련하자"며 감정에 호소합니다. 많은 돈이 모이면 갑자기 연락이 끊기거나 "출금하려면 세금을 먼저 내야 한다"며 추가 입금을 요구하고 결국 모든 돈을 잃게 됩니다.
온라인에서 만난 사람의 투자 권유는 경계해야 합니다. 실제로 만난 적이 없거나 영상 통화를 회피하면 의심하고 돈과 관련된 제안이 나오면 관계를 재고해야 합니다. 주변 사람들에게 상황을 공유하여 객관적인 의견을 듣고 감정에 휘둘리지 않고 냉정하게 판단하는 것이 중요합니다. 만나자는 제안을 계속 미루거나 긴급한 이유로 돈을 요구하면 사기일 가능성이 높습니다.
비대면 금융사기를 예방하려면 기본 원칙을 지켜야 합니다. 낯선 연락에는 응답하지 말고 금융 거래는 공식 채널만 이용하며 개인정보를 함부로 제공하지 않는 것이 중요합니다. 의심스러운 상황에서는 즉시 거래를 중단하고 금융 기관이나 경찰에 확인해야 합니다.
기술적 보안도 필요합니다. 스마트폰과 컴퓨터에 백신 프로그램을 설치하고 운영체제를 최신 버전으로 유지하며 2단계 인증을 모든 금융 계정에 설정하는 것이 좋습니다. 비밀번호는 사이트마다 다르게 만들고 주기적으로 변경하며 공공 와이파이에서는 금융 거래를 피해야 합니다.
피해를 당했다면 신속하게 대응해야 합니다. 즉시 은행에 연락하여 계좌를 정지하고 경찰에 신고하며 거래 증거를 모두 보관해야 합니다. 금융감독원의 금융소비자 보호 센터에 상담을 요청할 수 있고 피해 구제 절차를 안내받을 수 있습니다. 시간이 지날수록 자금 회수가 어려워지므로 발견 즉시 조치하는 것이 중요합니다.
비대면 금융사기는 딥페이크 영상으로 임원을 사칭하고 AI 음성으로 지인을 흉내내며 가짜 앱으로 로그인 정보를 탈취하고 큐싱과 스미싱으로 악성 코드를 설치하며 중고거래에서 안전결제를 우회하고 정교한 피싱 사이트로 속이며 메신저 해킹으로 지인 명의를 도용하고 가짜 투자 플랫폼으로 자금을 가로채며 로맨스 스캠으로 감정을 이용합니다. 공식 채널만 사용하고 직접 확인하며 의심스러우면 중단하고 기술적 보안을 강화하며 피해 시 즉시 신고하는 것이 중요합니다.
알체라는 비대면 금융사기 예방 솔루션을 제공합니다. 얼굴 인식과 실물 확인 기술로 딥페이크를 탐지하고 위조 신분증을 차단하며 이상 거래 패턴을 분석하여 금융 기관의 비대면 본인 확인 절차를 강화하고 사기를 예방합니다.
.svg)
.svg)
