Brett Johnson은 훔친 신용카드, 위조 문서, 피싱 사기 등을 통해 100만 달러 이상을 횡령한 인터넷 사기범입니다.
Johnson은 최초의 주요 사이버 범죄 포럼 중 하나인 섀도크루(ShadowCrew)를 공동 설립했습니다. 섀도크루는 범죄자들 사이에서 훔친 신용카드 번호와 해킹 기법이 거래되는 곳이었습니다. 그는 2004년 미국 비밀경호국의 수배자 명단에 올랐고, 2005년 체포된 후 총 8년 6개월 동안 복역했습니다.
Johnson은 비즈니스 인사이더(Business Insider)와 사이버 범죄 및 신용카드 절도의 메커니즘에 대해 이야기를 나눕니다. 또한 신원 사기, 다크웹 거래 및 결제 방법에 대해서도 논의하고 사이버 보안 관련 조언을 공유합니다.
출소 후 Johnson은 범죄를 포기하고 사이버 보안 컨설턴트 겸 강연자로 활동하며 기업과 법 집행 기관에 온라인 사기의 위험성에 대해 교육하고 있습니다.
Brett Johnson은 비밀경호국에 컨설턴트로 합류하기 전, 신분 도용을 생업으로 삼아 수백만 달러를 벌었습니다.
그를 가장 불안하게 만드는 세 가지 새로운 사이버 위협은 deepfakes,scam farms, 그리고 합성 ID입니다.
그는 신용 동결 및 알림 설정을 포함하여 사기로부터 자신을 보호하는 여섯 가지 방법을 제시합니다.
Brett Johnson은 10년 넘게 시스템에 침입하고, 신분을 도용하고, 도난당한 신용카드를 다크웹에서 판매했습니다. 그는 수백만 달러를 훔쳤고, 세금 환급 신원 도용으로 매달 10만 달러 이상을 벌기도 했습니다.
그는 비밀경호국 및 민간 기업들과 컨설턴트로 협력하여 자신이 한때 저질렀던 범죄 유형을 막는 데 기여했습니다. 그는 최근 Business Insider의 Carter Thallon과의 인터뷰에서 자신이 만들어낸 범죄 세계가 점점 더 보기 어려워지고 거의 막을 수 없는 것으로 변하고 있다고 말했습니다.
사이버 범죄는 점점 더 조직화되고 있으며, 이는 심각한 문제라고 그는 말했습니다. 다음 사이버 범죄는 인공지능으로 구동되는 모든 작전에서 발생할 것이며, 기계가 사기 수법을 작성하고 증거를 조작하며 심지어 피해자와 실시간으로 대화까지 할 것입니다.
그를 가장 불안하게 만드는 세 가지 새로운 사이버 위협을 소개합니다.
1. 딥페이크(deepfake )문제는 이제 막 시작일 뿐이다
딥페이크은 온라인에서 아무것도 믿을 수 없는 미래가 올 수 있다고 경고합니다. (Brett Johnson 제공)
딥페이크은 실제 사람을 그럴듯하게 모방하는 딥페이크가 온라인 사기의 핵심이 될 것이라고 말했습니다. 범죄자들은 이미 딥페이크를 이용해 음성 메시지를 위조하고 실시간 화상 통화를 위조하고 있습니다. 존슨은 이 기술로 인해 머지않아 온라인에서 보고 듣는 것을 믿을 수 없게 될 것이라고 말했습니다.
"제가 당신을 사기치려면, 당신이 저를 믿게 만들어야 합니다."라고 그는 말했습니다. 그러나 딥페이크는 범죄자들이 이미 신뢰할 만한 사람인 척 가장함으로써 신뢰를 얻는 과정을 사실상 우회할 수 있게 함으로써, 당신을 피해자로 만드는 과정을 가속화합니다.
예를 들어, 작년에 한 재무 담당자가 2,500만 달러가 넘는 해외 송금을 승인하도록 사기를 당했다고 Shubham Agarwal이 BI에 보도했습니다. 이 담당자는 화상 통화 중에 그렇게 하라는 지시를 받았는데, 화상 통화는 회사 최고재무책임자(CFO)를 포함한 실제 동료들의 딥페이크 영상으로 가득 차 있었습니다.
그는 "우리는 온라인 환경에서 보거나 듣는 모든 것을 더 이상 믿을 수 없는 지경에 이르렀고, 이는 매우 위험해졌습니다."라고 말했습니다.
이러한 위협은 음성 패턴을 모방하고, 사실적인 얼굴을 생성하고, 대상의 성격에 맞춰 메시지를 작성할 수 있는 AI 도구의 빠른 속도로 인해 더욱 커집니다.
2. 기업처럼 운영되는 사기 농장(Scam farms)
사기꾼들이 단독으로 행동하던 시대는 지났다고 Johnson은 말했습니다. 사기 농장이 새로운 표준이 되고 있습니다.
사기 농장(Scam farms)은 노동자들로 가득 찬 건물로, 이들은 종종 인신매매되거나 강제로 노예 노동을 당하며 동시에 사기를 저지릅니다.
이러한 조직 중 일부는 피해자의 저축을 탕진하는 장기적인 관계 사기인 "돼지 도살(pig butchering,)"에 특화되어 있습니다.
최근 BI의 Matthew Loh에게 온라인에서 만난 여성이라는 이름의 남자와의 관계를 털어놓은 Matthew Loh의 경우가 바로 그렇습니다.
몇 주 동안 그 여자는 그에게 1년 치 월급을 존재하지도 않는 암호화폐에 투자하도록 설득했습니다. 결국 그는 가족을 부양할 더 높은 급여를 찾기 위해 터키에서 우즈베키스탄으로 혼자 이주해야 했습니다.
이런 사기 조직들은 직원들이 교대 근무를 하고 관리자들이 감독하는 구조화된 사업체입니다. Johnson은 90년대와 2000년대 초 사기를 치던 시절에 대해 "그때는 볼 수 없었던 광경입니다."라고 말했습니다.
"그때는 범죄자들이 협동조합처럼 네트워크를 형성하며 함께 일하는 모습을 볼 수 있었습니다. 하지만 요즘은 훨씬 더 조직적입니다."라고 그는 덧붙였습니다.
3. 합성 ID의 증가
딥페이크를 부추기는 자동화가 신원 사기를 새로운 차원으로 끌어올리고 있습니다.
Johnson은 합성 신원 사기(실제 개인 정보와 가짜 개인 정보를 혼합하여 새로운 디지털 인물을 만드는 것)를 세계 최대 규모의 신원 도용이라고 부릅니다.
그는 "합성 사기는 실제로 존재하는 사람이 없기 때문에 거의 눈에 띄지 않는다"며 "신규 계좌 사기의 80%를 차지한다"고 덧붙이며, "신용카드 결제 거절의 20%, 신용카드 부채의 5%를 차지한다. 엄청난 규모다"라고 말했습니다.
가짜 신원으로 신용이 확인되면 은행 계좌 개설, 대출 신청, 자금 세탁 등에 악용될 수 있습니다. 은행은 계좌가 사라진 후에야 사기 사실을 발견하는 경우가 많습니다. 합성 신원 조회가 계속 증가하면 사기 적발이 기하급수적으로 어려워질 수 있습니다.
사기로부터 자신을 보호하는 방법
사기는 그 어느 때보다 쉬워졌습니다.
Johnson\은 "이제 범죄자는 범죄의 어떤 측면도 이해할 필요가 없습니다. 즉시 튜토리얼을 구매하고, 실시간 강의를 듣고, 온라인에서 필요한 모든 것을 구매하고, 범죄에서 성공하고 수익을 창출할 수 있습니다."라고 말했습니다.
따라서 자신을 보호하는 방법을 아는 것이 중요합니다. Johnson은 올해 초 BI의 맨신 로건에게 해킹 위험을 낮추는 여섯 가지 방법을 제시했습니다.
1,온라인에서 상황 인식을 강화하세요. 모든 온라인 플랫폼에는 사기꾼이 있다는 것을 인지하세요.
2.본인뿐 아니라 가족 구성원 모두의 신용 정보를 동결하세요. 이렇게 하면 새로운 계좌 사기를 즉시 막을 수 있습니다.
3,계정에 알림을 설정하여 사용 시 알림을 받을 수 있도록 하세요.
4.안전한 비밀번호 보안을 유지하세요. 어떤 계정에도 동일한 비밀번호를 사용하지 마세요.
5.다중 인증 설정: 다른 도구와 함께 사용하면 보안을 크게 강화할 수 있습니다.
6.소셜 미디어에 공유하는 내용에 주의하세요. 사기꾼은 생년월일이나 어머니의 성과 같은 민감한 정보를 쉽게 빼내 해킹에 사용할 수 있습니다.
댓글 없음:
댓글 쓰기