최근에는 온라인 사기 수법이 매우 정교해지고 있는 것이 지적되고 있으며, 보안에 정통한 사람도 사기를 당하는 케이스도 보고되고 있습니다. "보안에 주의하고 있었음에도 불구하고 정교한 Facebook 사기 광고에 4000유로(약 500만 원)를 사기당했다"라는 체험담에 대해 네덜란드에서 온라인마케팅 컨설턴트 기업을 경영하는 Niek van der Maas 씨가 설명합니다.
Niek / README.md at master · Niek / Niek · GitHub
https://github.com/Niek/Niek/blob/master/facebook-scam/README.md
Niek/Niek
My GitHub profile. Contribute to Niek/Niek development by creating an account on GitHub.
github.com
Maas 씨는 "나는 모든 계정에 2단계인증을 설정하고 암호관리자를 사용하는 등 계정의 보안에 민감했다"고 말합니다. 그런데도 사기를 당해, 결과적으로 약 500만 원 가까운 금액을 빼앗겨 버린 상황을 아직도 믿기 어렵다고 합니다.
2020년 9월의 어느 날, Maas 씨는 Facebook에 'Tiktok Ads Business'라는 TikTok상에서 마케팅을 하는 기업의 광고를 발견했습니다. 광고의 스크린샷을 찍는 것에는 실패했는데, 광고는 '새로 계약한 기업에 대해 3000달러어치의 광고를 무료로 제공한다'고 적혀있었다고 합니다.
온라인마케팅 회사를 운영하고 있던 Maas 씨에 따르면, 새로운 광고주를 확보하기 위해 무료로 광고 쿠폰을 제공한다는 방식은 마케팅 업계에서는 일반적이라고 하며 이 광고를 접했을 때 위화감을 느끼지는 않았다고 합니다. 또한 무료 광고를 3000달러어치 제공한다는 서비스 내용은 꽤 고액이지만, TikTok이 중소기업에 제공하는 'TikTok Back to Business Program'이라는 프로그램은 총액 1000억 원 이상의 광고 쿠폰을 제공하고 있어, 이 시점에서는 사기라고 생각하지 않았다고 합니다.
광고를 클릭하자 'TikTok Ads Business'의 Android 앱을 설치할 수 있는 Google Play 페이지가 표시되었습니다. 실제로 Maas 씨가 캡쳐한 스크린샷을 보면 'TikTok Ads Business'앱의 다운로드 수는 1만 회 이상으로, 1000건 이상의 리뷰가 기록되어 있으며, 평균 평점은 5점 만점에 4.6점으로 매우 높은 평가임을 알 수 있습니다. 잘 보면 개발자 이름이 'Develop App'이라는 점과 이메일 주소의 앞부분이 'developgameonline'라고 되어있는 점이 부자연스럽지만, 당시에는 거기까지 신경이 돌지 않았다고 Maas 씨는 말합니다.
앱을 설치하면 'TikTok Back to Business Program'을 본뜬 페이지가 표시되고 전화번호와 이메일 주소를 입력한 후 'TikTok에서 사용할 수 있는 광고 크레디트를 취득하기 위해 Facebook에 로그인해주세요'라고 요청을 받았다고 합니다.
앱을 통해 회사의 Facebook 계정에 로그인하자 앱의 잔액에 3000달러가 추가되었습니다. TikTok이 연락할 때까지 최대 48시간이 걸릴 수 있다고 설명이 되어 있었기 때문에, Maas 씨는 연락을 기다리기로 했습니다.
그러나 이틀 후 Maas 씨에게 보내져 온 것은 TikTok에서의 연락 메일이 아닌 PayPal에서의 거래완료 메일이었습니다. 메일에 포함된 내용은 'Facebook이 Maas님의 Facebook 광고 계정과 연결된 PayPal 계정에 대해 3990.17유로를 부과했다"는 것으로, 그런 기억이 없었던 Maas 씨는 황급히 Facebook 광고 계정에 로그인을 시도했습니다. 그러나 이미 사기꾼이 앱을 통해 입수한 정보를 사용하여 Maas 씨의 Facebook 광고 계정을 삭제했고, 그로 인해 Maas 씨는 거래의 자세한 정보를 얻을 수 없었다고 합니다. 또한 Facebook 광고 계정 삭제에 대한 Facebook으로부터의 알림 이메일이 전송되지도 않았다고 합니다.
Facebook은 광고주에 대한 지원 페이지를 준비하고 있습니다만, 여기에서 메일을 보낼 수도 채팅을 할 수도 없습니다. 다행히 Maas 씨는 공식 지원 Facebook Messenger 계정을 찾아내 사태를 보고할 수 있었습니다.
그리고 이틀 후, Maas 씨는 비로소 Facebook 광고 계정에 로그인하여 피해 상황을 파악할 수 있었습니다. Maas 씨의 Facebook 광고 계정에서의 결제는 다양한 Facebook 광고 게재에 사용되고 있었다고 하며, 그중에는 베트남의 알루미늄 제품을 홍보하는 광고도 포함되어 있었다고 합니다.
Maas 씨는 PayPal에 환불을 요구했지만, PayPal의 대답은 "무단 사용은 없다고 판단했다"는 것이고, 다음은 Facebook의 요금환급 여부를 기다리고 있다고 합니다.
이 한 건은 해외의 소셜 뉴스사이트 Hacker News에서도 화제가 되고 있으며, "이 한 건에서 얻을 수 있는 교훈은, 네이티브 앱을 단말기에 설치하는 것은 위험할 수 있다는 점입니다", "스마트폰으로 이 정도의 비즈니스 프로세스를 실행 가능하다는 것은 상상할 수 없습니다", "Instagram에서 실제 제품을 모방한 가짜 광고에 당해 유사한 피해를 입은 경험이 있습니다. PayPal로부터 환불받는데 엄청난 시간이 걸렸습니다" 등 다양한 반응이 나오고 있습니다.
'IT' 카테고리의 다른 글
| 1초에 1000억 개의 비밀번호를 시도할 수 있는 기계는 이미 존재한다 (0) | 2020.09.17 |
|---|---|
| '양자컴퓨터의 로드맵'을 IBM이 공개...2023년에는 1000큐비트에 도달할 계획 (0) | 2020.09.16 |
| [Android] 접근성 설정이 멋대로 OFF가 되는 원인 (0) | 2020.09.16 |
| Microsoft 및 Amazon도 채용하고 있는 회로 구조를 변경할 수 있는 'FPGA'는 어떻게 설계되어 있을까 (0) | 2020.09.16 |
| 온라인 수업이나 회의 등에서 활용 가능한 '노트북 PC의 카메라로 전달할 내용을 비추는 아이디어'가 화제 (0) | 2020.09.15 |
| 흉악한 외형의 가변식 전갈형 게임용 의자 'Scorpion'이 등장 (0) | 2020.09.14 |
| Android의 유료 앱을 크랙해버리는 비공식 스토어 '1mobile'는 안전? 합법? (0) | 2020.09.13 |
| 해적판으로 돈벌이하는 범죄자들을 적발...불법사이트와 앱을 동결 (0) | 2020.09.13 |
