메타 플랫폼이 사기꾼의 온상인가요? 사기 광고, 하지만 거부당하다

소셜 미디어는 우리 삶에서 부인할 수 없는 일부가 되었습니다. 우리는 친구 및 가족과 연락하고, 업데이트를 공유하며, 심지어 온라인에서 비즈니스를 수행하기도 합니다. 하지만 이러한 디지털 환경에는 의심하지 않는 사용자를 악용하는 사기꾼의 온상이 되는 어두운 면도 있습니다.

특히 페이스북, 인스타그램, 왓츠앱을 운영하는 거대 기술 기업인 메타를 보면 더욱 그러합니다.

싱가포르 경찰 데이터에 따르면, 바로 이러한 플랫폼이 사기꾼들의 주요 채널이 되어 사용자 안전에 대한 Meta의 약속에 심각한 의문을 제기하고 있습니다.

포위당한 싱가포르 - 사기의 중심에 있는 메타 플랫폼

싱가포르에서는 2023년에만 46,563건의 사기가 보고되는 등 사기가 급증하고 있습니다. 놀랍게도 2억 8,000만 달러가 넘는 피해액에 달하는 이러한 사기의 거의 절반이 메타 플랫폼에서 발생했습니다.

특히 전자상거래 사기가 기승을 부렸으며, 페이스북이 사기꾼들의 주요 사냥터 역할을 했습니다. 사기범들은 매력적인 거래와 공짜로 피해자를 유인한 후 보증금이나 예약 수수료를 받은 후 돈을 가지고 사라졌습니다.

이러한 상황은 가짜 판매자에게만 국한되지 않습니다.

또 다른 인기 온라인 마켓플레이스인 Carousell에서도 피싱 사기가 증가하고 있습니다. 사기꾼은 열성적인 구매자로 가장하여 판매자가 결제 촉진 도구로 위장한 악성 링크나 QR 코드를 클릭하도록 속입니다.

이러한 링크는 로그인 자격 증명을 도용하도록 설계된 스푸핑된 웹사이트로 연결되어 사기꾼이 피해자의 은행 계좌에 액세스할 수 있도록 합니다.

그 영향은 엄청났습니다. 이러한 수법으로 인해 의심하지 않은 400명 이상의 Carousell 및 Facebook 마켓플레이스 판매자가 최소 180만 달러의 손실을 입었습니다.

싱가포르 너머, 글로벌 문제

메타 퍼실리테이션 사기의 문제는 싱가포르 국경을 훨씬 넘어서는 문제입니다.

영국의 통계에 따르면 범죄 50건 중 1건은 Facebook과 Instagram에서 발생하는 것으로 추정되는 놀라운 현실이 드러납니다.

이는 플랫폼이 악용에 얼마나 취약한지, 그리고 전 세계적으로 문제의 규모가 얼마나 큰지를 잘 보여줍니다.

멀웨어 위협 - 무기로서의 앱

소셜 미디어는 피싱 사기의 온상이 될 뿐만 아니라 멀웨어 공격의 발판이 되기도 합니다. 싱가포르 당국은 Facebook이나 WhatsApp에서 낯선 사람이 공식 앱 스토어가 아닌 곳에서 앱을 설치하도록 유도하는 경우 주의해야 한다고 경고합니다.

이러한 앱은 종종 합법적인 서비스로 위장하지만, 실제로는 개인 정보를 훔치고 피해자의 휴대폰에 원격 액세스 권한을 부여하도록 설계된 멀웨어가 포함된 트로이 목마입니다.

2023년 싱가포르에서는 약 1,900명이 이 수법의 희생양이 되어 무려 3,410만 달러의 손실을 입었습니다.

온라인 신원에 대한 통제력 상실

메타 플랫폼의 위협은 금전적 손실에 그치지 않습니다. 피싱 사기로 인해 계정이 완전히 탈취될 수도 있습니다. 기업과 개인 모두 피해자가 되어 소셜 미디어 프로필에 대한 액세스 권한을 잃고 팔로워들에게 스팸 콘텐츠나 사기성 링크가 폭격당할 수 있습니다. 도난당한 계정을 복구하는 것은 힘든 과정일 수 있으며, 일부 피해자는 오랜 시간을 기다리거나 영구적으로 액세스 권한을 잃을 수도 있습니다.

잘못된 WhatsApp 통화

안전해 보이는 메시징 플랫폼인 WhatsApp도 조작의 위험에서 자유롭지 않습니다. 사기범들은 친구나 가족을 사칭하여 피해자와 친밀감을 쌓은 후 조작된 긴급 상황을 이유로 돈을 요구하는 것으로 알려져 있습니다.

이 수법으로 싱가포르에서만 6,800명 이상이 피해를 입었으며, 피해액은 2,300만 달러를 넘어섰습니다. 이러한 사례의 대부분은 50세에서 64세 사이의 피해자를 대상으로 했으며, 이는 사회 공학 수법에 대한 고령층의 취약성을 강조합니다.

메타로 충분할까요?

통계는 암울한 그림을 그려줍니다. 메타 플랫폼은 다양한 사기의 온상이 되어 전 세계 수백만 명의 사용자에게 금전적, 정신적 고통을 안겨주고 있습니다.

메타는 사기에 맞서기 위해 당국과 협력한다고 주장하지만, 싱가포르 내무부는 메타의 강력한 안전 조치 부족에 대해 우려를 표명했습니다.

Facebook 마켓플레이스에는 사용자 인증 도구와 안전한 결제 옵션이 없기 때문에 플랫폼이 악용에 특히 취약합니다.

조작된 '스폰서' 뉴스에 대한 메타의 대응, 우려를 불러일으키다

최근 몇 달 동안 싱가포르 뉴스 기사를 모방한 조작된 뉴스가 페이스북에서 '스폰서'로 표시된 채 유포되고 있습니다.

이러한 "스폰서" 광고에는 현지 유명 뮤지션이자 NFT 커뮤니티 ARC의 공동 창립자인 JJ 린, 싱가포르 전 총리인 고촉통 등 현지 유명인사와 정치인이 등장하기 때문에 싱가포르인을 타깃으로 한 것이 분명합니다.

클릭 유도성 헤드라인이 있는 JJ 린이 등장하는 '뉴스'의 스크린샷입니다.

고촉통이 등장하는 '뉴스'의 스크린샷과 클릭 유도성 헤드라인.

한 네티즌이 YEOLO의 YouTube 동영상 댓글 섹션에서 조작된 광고를 신고한 후 메타의 답변을 공유했습니다. 콘텐츠의 명백한 허위성에도 불구하고 메타는 광고 기준을 위반한 것으로 간주하지 않았습니다.

다른 댓글 작성자도 메타에서 받은 비슷한 답변을 공유하며 이러한 정서를 반영했습니다.

메타의 투명성 센터 웹사이트에 따르면 잘못된 정보는 '허용되지 않은 콘텐츠'로 분류됩니다. 따라서 이 경우 해당 광고는 검토 과정에서 즉시 삭제되거나 심지어 거부되었어야 합니다. 그러나 이를 허용함으로써 가짜 뉴스의 유포로 인한 공인의 이미지 훼손이 지속되고 있습니다.

출처: transparency.meta.com

응답자와 검토자가 실제로 콘텐츠의 진실성을 식별할 수 있는 기능이 없는 자동화된 봇이라면 어떻게 해야 할까요?

그렇다면 이는 메타 운영의 부적절함뿐만 아니라 사용자 보호에 실패했다는 점을 부각시킬 수 있습니다.

이러한 광고는 진짜 뉴스 기사로 가장하여 클릭을 유도하고, 금전적 손실을 초래할 수 있는 잠재적인 멀웨어 위협을 제기합니다. 이러한 사기에 대한 메타의 불충분한 대응은 사기꾼의 온상으로 취약성을 드러내고 있습니다.

메타가 너무 커서 사기를 막을 수 없나요?

메타 플랫폼은 전 세계 수십억 명의 사용자를 연결하지만, 동시에 사기의 온상이 되기도 합니다. 피싱 공격부터 멀웨어 배포까지, 이러한 사기와 관련된 엄청난 규모와 금전적 손실은 사용자 안전에 대한 메타의 노력에 심각한 의문을 제기합니다.

조작된 뉴스에 대한 회사의 대응은 신뢰를 더욱 약화시킵니다. 메타가 사기와 잘못된 정보에 효과적으로 대처하지 못한다면 과연 디지털 세상에서 선의의 힘이 될 수 있을까요?

그 해답은 강력한 보안 조치와 콘텐츠 조정을 통해 사용자 안전을 우선시하는 메타의 의지에 달려 있습니다.

집단 행동을 통한 방어 강화

사기범들의 수법이 날로 진화하고 있기 때문에 더욱 강력한 조치가 시급합니다. 더 엄격한 앱 검토 프로세스를 구현하고, 플랫폼 내에서 안전한 결제 옵션을 제공하며, 법 집행 기관과 적극적으로 협력하는 것은 이 싸움에서 매우 중요한 단계입니다.

사용자 역시 경계를 늦추지 말아야 합니다. 원치 않는 메시지를 주의하고, 클릭하기 전에 링크를 확인하고, 비공식 출처에서 앱을 다운로드하지 않는 것은 모두 필수적인 안전 조치입니다.

온라인 사기와의 싸움은 공동의 노력이 필요합니다. 소셜 미디어 플랫폼의 적극적인 접근, 법 집행 기관의 적극적인 개입, 책임감 있는 사용자 행동이 필요합니다. 모두가 함께 노력해야만 모두에게 더 안전한 온라인 환경을 만들 수 있습니다.