▶ 해킹 정보로 홈 바이어 노리는 이메일 피싱사기 만연
▶ 금전적 피해 당하면 보상받을 길 많지 않아 주의해야
주택 시장의 열기가 뜨거워질 때마다 어김없이 찾아오는 불청객이 있다. 바로 주택 구입자들을 노린 사기 범죄다. 매물 부족으로 주택 구입이 무척 힘들었던 지난해에도 예외는 아니었다. 주택 구입이 힘들면 힘들 수록 구입자들의 애타는 마음을 노린 주택 관련 사기 범죄는 더욱 판을 친다. 경제 전문 매체 머니 매거진이 최근 보고된 주택 관련 신종 사기 수법과 대비책들을 알아봤다.
■ 자동 이체 계좌가 바뀌었다고?
30대 초반인 새닌 앨런은 첫주택 구입을 앞두고 ‘기대 반 초조 반’인 상황이었다.
에스크로가 아직 마감되지 않았기때문에 마감때까지는 마음을 놓지 않고 있었다. 에스크로의 마지막 절차라고 할 수 있는 다운페이먼트 납부만 남겨두고 있었다. 그런데 마감을 하루 앞두고 타이틀 업체에서 앨런에게 추가 자료를 요청하면서 앨런의 마음을 더욱 조급하게 만들었다.
그러던 중 그녀에게 한통의 이메일이 전달됐다. 이메일 내용은 앞서 전달된 다운페이먼트 이체 계좌 정보가 변경됐으니 새 계좌로 자동 이체해야 한다는 것이었다. 마감 5시간을 앞두고 받은 이메일이라 앨런은 다시 생각할 겨를이 없었다.
의심의 여지 없이 이메일에 적힌 계좌로 약 5만2,000달러에 달하는 다운페이먼트 금액을 서둘러 이체했다. 그런데 나중에 알고 보니 마감을 코앞에 두고 받은 이메일은 사기 이메일로 거액의 다운페이먼 금액이 엉뚱한 범죄자의 손에 들어가고 만 것이다.
이른바 ‘모기지 클로징 사기’(Mortgage Closing Scam)로 불리는 이메일 피싱 사기의 피해자는 앨런뿐만이 아니다. 주택 시장이 호황을 이뤘던 지난 몇년간 이메일 피싱 사기 피해자가 폭발적으로 증가했다. 시카고 트리뷴에 따르면 연방수사국(FBI)은 지난해 주택 거래와 관련된 피싱 사기 피해액 약 10억달러에 대한 조사를 진행중인 것으로 알려졌는데 최근 수년간 관련 피해액이 눈덩이처럼 불고 있다.
■ 이메일 여는 순간 낚인다
다른 사기 수법과 마찬가지로 범죄자들은 주택 관련 피싱 사기에도 이메일을 가장 ‘애용’한다. 부동산 중개인, 타이틀 보험 업체, 또는 대출 은행 담당자의 이메일 계좌를 해킹해 빼낸 정보가 이메일 피싱 사기의 주요 도구다.
범죄 타겟으로 삼은 피해자의 주택 거래 관련 이메일 내용을 이미 다 파악한 범죄자들은 피싱 이메일을 보낼 가장 적절한 타이밍만 기다린다. 에스크로 마감을 앞두고 피해자들이 가장 정신 없을 때가 바로 사기 이메일이 보내지는 타이밍이다.
범죄자들은 이미 해킹한 정보를 이용해 부동산 중개인, 타이틀 보험 업체, 대출 은행 관계자가 보낸 것과 거의 흡사한 피싱 이메일을 보내기 때문에 얼핏 봐서는 구분이 힘들다.
특히 스마트폰 등을 사용해서 이메일을 확인할 때 차이점을 발견하지 못해 피해를 당하는 경우가 많다. 피싱 이메일에 사용되는 이메일 주소는 다른 내용은 전부 동일하지만 ‘@’ 이후의 이메일 계좌에서 한 글자만 빠지거나 다른 글자로 바뀐 경우가 많아 자세히 확인하기 전에는 의심조차 하기 어렵다.
범죄자들이 주요 타겟으로 삼는 범죄 대상은 ‘자동 이체’를 이용하는 주택 구입자들이다. 이미 해킹한 이메일을 통해 피해 구입자가 거액을 자동 이체로 보낼 것이라는 것을 범죄자들은 이미 파악하고 있는 상태다. 만약 자동 이체 대신 캐시어스 체크로 다운페이먼와 클로징 비용 등을 지불하기로 사전에 동의했는데 갑자기 자동 이체로 변경됐다는 이메일이 전달되면 사기성 이메일일 가능성이 매우 높다.
에스크로 마감을 앞두고 가장 여유가 없을 때 변경된 자동 이체 정보와 관련된 이메일을 받게되면 평소 아무리 주의 깊은 사람이라도 그대로 넘어가기 쉽다.
■ 피해보상 절차 어려워
사기 이메일에 순간적으로 속아 잘못된 계좌로 금액을 이체하면 안타깝게도 피해금액을 보상받을 길이 많지 않다. 앨런의 경우 다행히 자동 이체 후 2시간안에 사기 이메일이었다는 사실을 알아채고 발빠르게 대처해 피해 금액 대부분을 돌려받을 수 있었다. 그러나 피해 금액을 돌려 받는 과정은 순탄치만은 않았다.
앨런은 에스크로 마감을 몇시간 앞두고 자동 이체 변경 이메일을 받은 것이 아무래도 찜찜해 타이틀 업체 담당자에게 연락을 취했다. 아니나 다를까 직원으로부터 타이틀 업체 인터넷이 해킹 피해를 당했다는 이야기를 듣고 부리나케 자신의 거래 은행에 해당 사실을 알렸다.
그런 다음 다운페이먼트 금액을 이체한 은행측에도 연락을 취했지만 해결이 쉽지 않을 것을 알고 소셜 미디어에 피해 사실을 공유하기 시작했다. 결국 FBI에 사건이 접수됐고 금액을 이체 받은 은행측이 지급 중지를 실시했다. 그러나 피해 금액을 돌려받는데 수일이나 지체됐고 약 400달러에 해당하는 금액은 돌려받지 못했다.
■ 이메일을 믿지 마라
톰 기머 매스터스 타이틀 & 에스크로 시니어 직원은 “사전에 제공된 자동 이체 계좌 변경과 관련된 이메일은 절대로 믿으면 안된다”며 “주택 구입 절차 도중 자동 이체 계좌 내용을 변경하는 경우는 매우 드물다”라고 머니 매거진과의 인터뷰에서 당부했다.
부동산 투자 정보 사이트는 ‘비거포켓츠’(BiggerPocekts.com)의 민디 젠슨 매니저에 따르면 자동 이체 계좌 정보를 이메일로 받지 말고 타이틀 업체를 방문해 직접 전달 받으면 사이 이메일 피해를 막을 수 있다.
만약 자동 이체 계좌 정보 변경과 관련된 이메일을 받았다면 이메일에 적힌 전화 번호 대신 부동산 에이전트나 에스크로 업체를 통해 확인한 연락처로 연락을 취해 변경 사실을 확인해야 한다. 그래도 안심은 금물이다. 확인된 계좌 정보로 금액을 이체하기 전에도 대출 은행과 타이틀 업체에 각각 연락을 취해 정보를 다시 한번 확인해야 안전하다.
<
준 최 객원 기자>