대부분의 사기꾼과 사이버 범죄자는 디지털 그림자 속에서 활동하며 그들이 돈을 버는 방법을 사용자가 알기를 원하지 않습니다. 그러나 웹에서 가장 왕성하게 활동하고 점점 더 위험해지는 사기꾼인 서아프리카의 젊은 남성 집단인 야후 보이즈(Yahoo Boys) 의 경우는 그렇지 않습니다.
WIRED 분석에 따르면 수천 명의 사람들이 Facebook, WhatsApp, Telegram에서 운영되는 수십 개의 Yahoo Boy 그룹의 회원인 것으로 나타났습니다. 매년 총 수억 달러 규모 의 사기 행위를 저지르는 사기꾼들은 TikTok, YouTube, 문서 공유 서비스 Scribd에도 수십 개의 계정을 보유하고 있으며 수천 건의 조회수를 기록하고 있습니다.
그룹 내부에는 사이버 범죄자들이 종종 얼굴을 보여주고 다른 회원들과 사기 방법을 공유하는 사기 활동이 활발합니다. 그들은 사람들을 협박하는 방법과 사람들을 자살로 몰아넣는 성 착취 사기를 실행하는 방법을 자세히 설명하는 스크립트를 공개적으로 배포하고 수백 장의 사진이 포함된 앨범을 판매하고 가짜 소셜 미디어 계정을 광고합니다. 사기 중에는 AI를 사용하여 사람의 가짜 "누드" 이미지를 만들고 실시간 딥페이크 화상 통화 도 하고 있습니다.
Yahoo Boys는 자신의 활동을 위장하지 않습니다. 많은 그룹에서는 이름 및 기타 관련 용어에 "야후 보이즈"를 사용합니다. WIRED의 분석에 따르면 총 회원 수는 약 200,000명에 달하는 Yahoo Boys Facebook 그룹 16개, WhatsApp 채널 12개, Telegram 채널 10개, TikTok 계정 20개, YouTube 계정 12개, Scribd의 스크립트 80개 이상을 발견했습니다. 그리고 그것은 빙산의 일각에 불과합니다.
대체로 회사는 범죄 행위를 조장하거나 조장하는 콘텐츠를 플랫폼에서 허용하지 않습니다. WIRED가 식별한 Yahoo Boys 계정 및 그룹의 대부분은 해당 그룹의 명백한 존재에 대해 회사에 연락한 후 삭제되었습니다. 이러한 제거에도 불구하고 수십 개의 Yahoo Boys 그룹과 계정이 온라인 상태로 남아 있습니다.
야후 보이즈(Yahoo Boys)를 수년간 추적해 온 비영리 단체인 Advocating Against Romance Scammers(로맨스 사기꾼 방지 옹호) 의 공동 설립자이자 전무이사인 Kathy Waters는 “그들은 다른 이름으로 숨어 있지 않습니다.”라고 말합니다. Waters는 소셜 미디어 회사들이 본질적으로 Yahoo Boys에게 활동을 조직하고 수행할 수 있는 "무료 사무실 공간"을 제공하고 있다고 말했습니다. “그들은 대본, 사진, 신원 정보 등을 모두 온라인, 소셜 미디어 플랫폼에서 판매하고 있습니다.”라고 그녀는 말합니다. "이 계정이 아직 남아 있는 이유는 제 능력이 아닙니다."
야후 보이즈는 단일하고 조직화된 그룹이 아닙니다. 대신, 그들은 개별적으로 또는 클러스터로 일하는 수천 명의 사기꾼 모음입니다. 종종 나이지리아에 기반을 둔 이들의 이름은 이전에 Yahoo 서비스 사용자를 표적으로 삼았던 이름에서 유래되었으며, 과거의 나이지리아 프린스 이메일 사기로 연결되는 링크가 포함되어 있습니다. 서아프리카의 그룹은 흔히 컬트 갱단 인 다양한 단체로 조직될 수 있습니다.
DarkTower의 정보 책임자이자 버밍엄 컴퓨터 법의학 연구소의 앨라배마 대학교 소장인 Gary Warner는 "야후는 사기를 저지를 수 있는 지식의 집합체입니다."라고 말합니다. Yahoo Boys의 정교함 수준은 다양하지만 많은 사람들이 단순히 휴대폰으로 작업한다고 Warner는 말합니다. “이러한 위협 행위자 대부분은 하나의 장치만 사용하고 있습니다.”라고 그는 말합니다.
Yahoo Boys는 연애 사기부터 비즈니스 이메일 침해 까지 수십 가지 사기를 저질렀습니다. 잠재적인 피해자와 접촉할 때 그들은 종종 데이트 앱 계정이나 Facebook 프로필에 수백 개의 메시지를 보내 사람들에게 "폭탄"을 가합니다. Waters는 “그들은 다음 돈을 주머니에 넣기 위해 할 수 있는 모든 말을 할 것입니다.”라고 말합니다.
Facebook에서 Yahoo Boys를 검색하면 두 가지 경고가 표시됩니다. 둘 다 결과가 사기 행위와 연결될 수 있다고 말하며 이는 웹사이트에서 허용되지 않습니다. 경고를 클릭하면 수천 명의 회원을 보유한 Yahoo Boy 그룹이 드러납니다. 그 중 한 그룹은 70,000명이 넘었습니다.
그룹 내에서 SIM 카드와 수백 장의 사진이 포함된 앨범을 판매하는 게시물과 함께 많은 사기꾼들이 사람들을 Meta의 WhatsApp 또는 Telegram과 같은 다른 메시징 플랫폼으로 유도합니다. 여기서 Yahoo Boys는 가장 대담한 모습을 보여줍니다. 두 플랫폼의 일부 그룹과 채널은 하루에 수백 개의 게시물을 받으며 더 넓은 운영 웹의 일부입니다.
WIRED가 우리가 식별한 16개 그룹에 대해 Facebook에 문의한 후 회사는 해당 그룹을 제거했고 일부 WhatsApp 그룹은 비활성화되었습니다. Meta 대변인인 Al Tolan은 “사기꾼들은 이용 가능한 모든 플랫폼을 사용하여 사람들을 속이고 잡히지 않기 위해 끊임없이 적응합니다.”라고 말합니다. 삭제된 계정이나 찾기 쉬운 계정에 대해서는 직접 언급하지 않았습니다. "돈을 위해 의도적으로 다른 사람을 착취하는 것은 우리의 정책에 위배됩니다. 우리는 이를 인지하는 즉시 조치를 취합니다."라고 Tolan은 말합니다. “우리는 사기꾼을 기소할 수 있도록 계속해서 기술에 투자하고 법 집행 기관과 협력하고 있습니다. 우리는 또한 사람들이 자신과 계정을 보호하고 사기를 피할 수 있는 방법에 대한 팁을 적극적으로 공유합니다."
WIRED가 회사의 홍보실에 메시지를 보낸 후 Telegram의 그룹이 제거되었습니다. 그러나 플랫폼은 이를 제거한 이유에 대해 응답하지 않았습니다.
모든 유형의 소셜 미디어에서 Yahoo Boys 사기꾼은 사람들을 사회적으로 조작하는 데 사용하는 "스크립트"를 공유합니다. 이 스크립트는 수천 단어에 달할 수 있으며 복사하여 다른 피해자에게 붙여넣을 수 있습니다. 많은 사람들이 수년 동안 온라인에 접속해 있었습니다. 사이버 범죄 피해자를 대상으로 일하는 Intelligence for Good의 최고 사기 방지 책임자인 Ronnie Tokazowski는 "사기꾼이 실제로 가서 다른 말을 생각해야 하기 전에 30~60개 계층의 스크립트를 본 적이 있습니다."라고 말합니다. . "그들이 사람들을 조종하는 방법은 100%입니다."라고 Tokazowski는 말합니다.
많은 사기 중에서 그들은 군 장교, "연결"을 제공하는 사람, FBI, 의사, 사랑을 찾는 사람인 척합니다. 하나의 "좋은 아침" 스크립트에는 사기꾼이 대상에게 보낼 수 있는 약 12개의 메시지가 포함되어 있습니다. “기만과 거짓말이 가득한 세상에서 당신의 눈에 담긴 사랑을 보면 행운이라고 생각해요. 좋은 아침이에요.”라고 한 사람이 말합니다. 그러나 상황은 훨씬 더 어두워집니다.
네트워크 전염 연구소(Network Contagion Research Institute)의 정보 분석가 이자 범죄자들을 면밀히 추적 하고 있는 폴 라파일(Paul Raffile)은 야후 보이즈(Yahoo Boys)가 최근 미국과 다른 지역에서 벌어지고 있는 섹스토션의 배후에 있다고 말했습니다. 대체로 말하면, 섹스토션 중에 사기꾼은 누군가에게 돈을 지불하도록 유도하기 위해 은밀하거나 노골적인 이미지를 사용합니다. Raffile은 “야후 보이즈(Yahoo Boys)는 지난 18개월 동안 우리가 목격한 성착취 급증의 배후에 있는 주요 위협 행위자입니다.”라고 말합니다. “그들은 수십 명의 십대를 자살하도록 강요한 책임이 있습니다.”
Intelligence for Good에 참여하고 있는 Warner가 강조한 한 Telegram 채널의 일련의 게시물에서 한 사이버 범죄자가 다른 사람들에게 섹스토션 사기를 실행하는 방법을 안내하는 모습을 볼 수 있습니다. 그들은 사람들을 속여 누드 이미지를 공유하도록 하고 대화 스크린샷을 게시했으며 다른 사람들이 이를 복제할 수 있는 방법을 설명했다고 말했습니다. 사이버 범죄자들이 사용할 수 있는 샘플 메시지는 다음과 같습니다. “소셜 미디어와 Facebook에 당신의 나체 사진을 게시하고 있습니다.” 700달러를 요구하기 전에 메시지에는 "단순히 게시하는 것이 아니라 귀하의 지역으로 사본을 보내는 것입니다"라고 적혀 있습니다.
이와 같은 스크립트는 모든 소셜 미디어 채널에서 공유되지만 WIRED는 문서 공유 서비스 Scribd에서 최소 80개를 발견했습니다. 회사는 WIRED에 연락한 후 해당 콘텐츠를 삭제했으며 대변인은 사람들이 업로드할 수 있는 항목에 제한이 있으며 회사는 콘텐츠를 삭제하기 위해 자동화 및 수동 검토를 수행했다고 말했습니다. “우리는 더 넓은 범위의 관련 텍스트 및 이미지 위반을 포함하도록 콘텐츠 조정 범위를 넓히기 위해 새로운 기능을 적극적으로 구축하고 있습니다.”라고 대변인은 말합니다. 일부 스크립트는 2020년부터 온라인에 있었으며, 해당 스크립트가 제거된 페이지의 "읽기 제안" 섹션에서는 다른 사기 스크립트를 권장했습니다.
Raffile은 Yahoo Boys가 공유하는 "모든 불법 자료에 대한 절제 부족으로 인해" 온라인에서 "성공"할 수 있었다고 말합니다. Raffile은 “그들은 결코 잡히지 않을 것이라고 생각하기 때문에 처벌받지 않고 행동하고 있습니다.”라고 말합니다.
메시징 플랫폼 외에도 Yahoo Boys는 TikTok 및 YouTube에서도 활동하고 있습니다. TikTok 대변인은 "우리는 우리 커뮤니티를 악용하려는 사람들에게 불리하도록 앱을 설계했으며 정책을 위반한 이 콘텐츠를 제거했습니다"라고 말했습니다.
YouTube 대변인은 “우리 정책은 YouTube 커뮤니티를 이용하는 스팸, 사기 또는 기타 사기 행위를 금지합니다.”라고 말합니다. “우리는 불법적이거나 위험한 활동을 조장하는 동영상도 금지합니다. 이에 따라 당사의 정책 및 서비스 약관을 위반한 것으로 신고된 채널을 종료했습니다.” 그들은 회사가 유해한 콘텐츠, 스팸에 관한 정책을 위반하고 일반적으로 서비스 약관을 위반한 계정을 삭제했다고 덧붙였습니다.
해당 계정은 사람들을 속이는 방법, 메시징 앱에서 그룹에 링크(Chainlink) , 가짜 화상 통화 기술을 홍보하는 방법에 대한 튜토리얼을 게시했습니다. TikTok의 여러 계정에는 사기꾼이 믿을만한 페르소나를 만들기 위해 사용할 수 있는 이미지 캐러셀이 포함되어 있습니다. 이들 중 일부에는 가짜 신원에 대한 "증거를 위해 할머니 사진이 필요한" 사기꾼을 위한 노인 여성의 게시물과 피해자를 위해 "어린이 사진이 필요한" 사기꾼을 위한 게시물이 포함됩니다.
Yahoo Boys는 전 세계 수천 명의 사람들에게 위협이 될 뿐만 아니라 새로운 기술을 빠르게 채택할 수도 있습니다. 조지아 주립대학교 교수이자 신원 확인 회사인 SentiLink의 사기 통찰력 책임자인 David Maimon은 Yahoo Boys를 수년간 모니터링 해 왔으며 그들의 기술이 새로운 기술과 함께 발전했다고 말했습니다.
Maimon은 “피해자와 친밀감을 형성하기 위해 사기꾼은 먼저 문자 메시지를 사용한 다음 녹음된 오디오 메시지를 보내기 시작했고 이제는 딥페이크 도구를 사용하여 피해자와 실시간으로 소통했습니다.”라고 말했습니다. “현재 일부 시장에서는 복제된 음성이 사용되는 것을 볼 수 있습니다. 이제는 선물, 음식 배달, 꽃 등 피해자에게 물리적인 물품을 보내는 것도 동반됩니다.” 일부 그룹에서는 "누드화" 도구를 사용하여 옷을 입은 사람들의 사진을 누드 사진으로 바꾸고 딥페이크 화상 통화를 합니다 .
야후 보이즈(Yahoo Boys)는 수년 동안 활동해 왔지만, 이 기사를 위해 인터뷰한 모든 전문가들은 소셜 미디어 회사와 법 집행 기관이 이들을 더 심각하게 다루어야 한다고 말했습니다. Raffile은 “이제 Yahoo Boys를 위험한 조직, 초국적 조직 범죄로 보고 그러한 꼬리표를 부여하기 시작할 때입니다.”라고 말합니다.
