“순간 방심하면 피 같은 돈 날린다”

주택 구입을 앞두고 거액의 돈을 사기당하는 피해가 끊이지 않고 있다. 해킹으로 입수한 정보로 클로징 비용과 다운페이먼트 등 적게는 수천 달러에서 수십만 달러에 달하는 중간에서 가로채는 수법이다. 사기 범죄가 등장한 것은 어제오늘의 일이 아니지만 피해만 발생할 뿐 아직까지도 이렇다 할 검거 사례는 보고되지 않고 있다. 사기 피해액도 해마다 눈덩이처럼 불고 있어 주택 구입자는 물론 관련업계 종사자들의 각별한 주의가 절실하다. 온라인 재정 정보 업체 뱅크레잇닷컴이 주택 구입 비용 사기 피해를 당하지 않기 위한 요령을 정리했다.

◆ 2015년 이후 1,000% 증가

‘연방 수사국’(FBI)에 의하면 주택 구입 비용 사기 범죄는 2015년 이후 약 1,000%나 폭발적으로 증가했다. 2018년 한 해에만 무려 약 1억 5,000만 달러가 넘는 피 같은 주택 구입 비용이 범죄자들의 손으로 고스란히 넘어갔다.

허위 인터넷과 이메일 ‘피싱’(Phishing)이 범죄에 사용되는 주요 수단으로 다운페이먼트 자금과 에스크로 클로징 비용이 범죄 대상이다. 에스크로 업체 ‘클로징 에이전트’(The Closing Agent)의 밸리 밀러 대표는 “주택 구입 비용을 가로채는 사기 피해가 매우 심각한 수준”이라며 “피해자만 있을 뿐 범죄자가 체포됐다는 소식을 들은 적이 없다”라고 문제의 심각성을 지적했다.

◆ ‘무관심’과 ‘조급함’이 타깃

범죄가 타깃으로 삼는 것은 무관심과 조급함이다. 주택 구입을 앞두고 들뜨기 쉬운 주택 구입자들의 마음이 바로 범죄 대상이다. 범죄자들은 우선 타이틀 업체의 정보 시스템을 해킹 대상으로 삼는다. 이메일 주소와 구체적인 주택 거래 정보 등 해킹으로 입수한 정보로 주택 구입자들에게 허위 이메일을 보낸다.

주택 거래를 담당하고 있는 타이틀 업체와 매우 유사한 이름으로 허위 인터넷 웹사이트와 이메일 주소를 개설한 뒤 주택 구입자에게 주택 구입 자금을 다른 은행 계좌로 송금하라는 내용의 이메일을 발송하는 수법이다. 예를 들어 실제 타이틀 업체명이 ‘Johnson and Sons’라면 범죄에 사용되는 업체명은 마지막 ‘s’만 뺀 ‘Johnson and Son’으로 지어 한눈에 알아채기 쉽지 않다.

이메일 및 웹사이트 주소 역시 실제 업체명과 유사하게 만들어 피해자들을 현혹한다. 최근에는 주택 구입자에게뿐만 아니라 실제 타이틀 업체에도 피싱 이메일을 보내 타이틀 업체 계좌에 보관 중인 자금을 셀러 은행 계좌로 송금하도록 유도하는 대담한 범죄 수법까지 등장했다.

허위 은행 계좌로 송금된 거액의 자금은 송금 즉시 인출되고 범죄자는 곧바로 사라져 피해 복구는 사실상 어렵다. 범죄자의 허위 은행 계좌로 송금된 자금이 인출되기 전 차단된 사례는 거의 드물고 대부분의 경우 범죄자의 손으로 고스란히 넘어갔다. 토드 스포데크 부동산 전문 변호사는 “사기 범죄가 매일 발생할 정도로 심각한 수준이고 사이버 사기 피해 보상을 위한 보험에 별도로 가입하는 업체도 많다”라고 설명했다.

◆ 담당자 직접 만나 송금 지침 받기

주택 구입을 무사히 마칠 때까지 경각심을 잃지 않는 것이 사기 피해를 방지하는 최선의 방법이다. 주택 구입자는 말할 것도 없고 타이틀 및 에스크로 업체 직원들도 고객의 피해를 막기 위해 언제나 경각심을 가져야 한다. 피해 방지는 의심의 눈초리에서부터 시작된다.

‘전국 보험 감독관 협회’(NAIC)의 제니퍼 가드너 매니저는 “이메일과 담당자 연락처를 확인하는 것이 무엇보다 중요하다”라고 강조한다. 이메일 주소 철자가 정확한지 확인하고 타이틀 업체 직원을 직접 만나 송금과 관련된 지침을 받도록 한다. 직접 만나는 일이 번거로울 경우 담당자에게 직접 전화를 걸어서 송금 지침을 확인할 수 있다.

이메일에 적힌 전화번호를 다 믿어서는 안 된다. 범죄자들은 이미 허위 담당자를 통해 전화 문의를 받도록 해 피해자를 안심시킨다. 허위 담당자와 이미 여러 차례 통화를 한 피해자는 송금 내용이 담긴 이메일을 받게 되면 의심하지 않고 허위 계좌로 돈을 보내기 쉽다. 따라서 주택 구입 마감을 앞두고 송금과 관련된 이메일을 받으면 송금에 앞서 이미 갖고 있는 연락처 등과 대조 확인 작업을 하는 것 중요하다.

◆ 인터넷 보안 시스템 철저한 업체 사용

일부 소형 타이틀 업체의 경우 자체 보안 시스템이 허술하기 때문에 해킹 범죄 대상으로 전락하기 쉽다. 해킹을 통해 범죄에 사용될 정보들이 이미 노출됐다면 송금 담당 업체 직원의 신분을 철저히 확인하는 방법밖에 없다. 일부의 경우 업체 측에 송금 담당 직원임을 확인하는 서류에 공증을 받도록 요청하기도 한다. 또 담당 업체가 타주 등 먼 지역에 위치한 경우 화상 회의 등의 수단을 동원해 업체 직원의 신분을 확인할 수 있다.

송금 담당 타이틀 업체가 적절한 보험에 가입되어 있는지 확인하는 것도 중요하다. 해킹을 통한 사기 피해가 급증하면서 최근 사이버 보험에 가입하는 타이틀 업체가 늘고 있다. 사이버 보험에 가입되어 있더라도 보상 범위와 자기 부담금 등이 적절한 지도 확인하도록 한다.

◆ 공공 인터넷 접속 자제

제시카 에드거톤 인터넷 보안 전문가는 “상대방 신분 확인을 위해서는 패스워드만으로는 부족하다”라며 “문자 또는 전화 통화를 통해 전송되는 코드 등 2단계에 걸친 인증 절차가 진행되어야 한다”라고 강조했다. 부동산 에이전트는 또 공공장소에서 제공되는 무선 인터넷 서비스 사용과 이메일에 포함된 확인되지 않은 링크에 접속하지 않도록 주의해야 한다.

주택 구입자 역시 주택 거래가 안전히 끝날 때까지 공공 인터넷 접속을 자제하는 것이 좋다. 무심코 접속하는 순간 에이전트의 개인 정보가 사기범의 손으로 고스란히 넘어간다. 에드커톤 전문가는 전자 서명 서비스인 ‘다큐사인’(DocuSign)이나 ‘집 로직스’(ZipLogix)처럼 보안 장치가 잘 된 서비스를 사용하는 것도 안전한 방법이라고 조언했다.

<준 최 객원 기자>