95.47
6
 |
중국 범죄 조직이 미국에서 '가짜 통행료·우편' 문자 사칭 사기로 10억달러(약 1조4202억원)를 빼돌렸다.
지난 14일(이하 현지시각) 월스트리트저널에 따르면 미 국토안보부 조사 결과 사칭 범죄에 연루된 중국 기반 범죄조직들은 지난 3년 동안 10억달러 이상 이익을 얻은 것으로 추산된다.
범죄조직은 이른바 심팜을 활용해 문자 메시지를 대량 발송한다. 심팜은 수백개 SIM 카드(통신용 칩)가 장착된 네트워크 장비로 한 사람이 방 안에서 수천개 전화번호로 문자를 동시에 보낼 수 있다.
국토안보수사국(HSI) 애덤 파크스 보조특별수사관은 "한 사람이 심팜 방에 있으면 1000개 전화번호가 보낼 수 있는 문자량을 혼자서 보낼 수 있다"고 설명했다.
해당 조직 대표적인 사기 유형은 고속도로 통행료 관련 문자로 "통행료 미납 시 벌금 또는 법적 조치가 발생한다"는 경고 문구와 함께 결제 링크가 첨부된다. 일부 피해자들이 링크를 클릭하면 가짜 결제 페이지로 연결된다.
범죄조직은 텔레그램 범죄 채널에서 구한 소프트웨어를 이용해 손쉽게 피싱 사이트를 구축한다. 이 사이트는 피해자의 키 입력을 실시간으로 감시하고 입력된 정보를 즉시 범죄자들의 스마트폰 지갑에 복제한다.
사이버보안 기업 다크타워 게리 워너 위협분석 책임자는 "피싱 사이트를 만드는 게 이렇게 쉬운 시스템은 처음 봤다"고 전했다.
피싱 사이트는 피해자에게 은행 일회용 비밀번호(OTP)를 입력하라고 요구한다. 다만 OTP는 결제용이 아니라 피해자 카드 정보를 아시아 지역 모바일 월렛(애플·구글 페이 등)에 등록하기 위한 마지막 인증 절차로 이용된다.
이 과정을 통해 범죄조직은 피해자 카드번호를 아시아에서 등록한 후 미국 내 결제 대행자들에게 공유한다. 이들이 매장에서 휴대폰으로 탭투페이 결제를 하면 피해자 카드로 물품 구매가 진행된다.
사기 조직은 텔레그램 채널을 통해 미국 내 '머니 뮬'이라 불리는 대리 구매자들을 모집한다. 이들은 하루 약 400~500명에 달하며 100달러(약 14만원)어치 상품권을 구매할 때 약 12센트(약 160원) 수수료를 받는다.
범죄조직은 미국 내 대리 구매자들에게 상품권이나 전자제품을 구매하게 한 후 이를 중국으로 배송·판매해 자금을 세탁한다. 파크스 수사단은 "상품이 중국으로 넘어가면 그 돈은 결국 중국 조직범죄 집단으로 흘러간다"고 말했다.
