은행카드 정보 절도, 밀매, 현금이체 등이 블랙마켓에서 조직적으로 이뤄지고 있는 것으로 밝혀져 큰 충격을 주고 있다. 최근 중국CCTV는 제보자를 통해 이같은 사실을 폭로, 언제 어디에서 은행카드 정보가 샐지 모르는 불안한 실태에 대해 보도했다.
쥐도새도 모르게 사라진 5만위안
작년 12월, 우(吴) 씨는 낯선 전화번호로부터 메시지 한통을 받았다. 메시지에 자신의 이름이 찍힌 것을 보고 지인이 보낸 메시지인줄 알고 메시지에 포함된 이미지를 터치했다. 그 뒤에도 휴대폰이 별다른 이상이 없자 대수롭지 않게 여긴 우씨, 그러나 정확히 일주일이 지나자 은행으로부터 현금이 인출됐다는 메시지를 받았다.
그제서야 부랴부랴 확인을 해보니 은행카드 안에 들어있던 5만위안이 감쪽같이 사라지고 없었다.
알고보니 우 씨의 휴대폰은 바이러스에 감염이 된 상태였고 그것 때문에 일주일동안 메시지를 한통도 받아보지 못했던 것이다.
그러나 우 씨는 자신이 은행카드를 분실한 적도 없고, 비밀번호를 유출한 적도 없으며 더군다나 모바일뱅킹이나 즈푸바오와 같은 결제시스템이 깔려있는 것도 아닌데 어떻게 돈이 잃어질 수 있을까 아무리 생각해도 이해가 되지 않았다.
5분에 1000여개 은행카드정보 빼낸다
제보자인 쉬(徐) 씨는 인터넷에 어마어마한 규모의 ‘블랙마켓 조직’이 있다고 폭로했다. 우 씨가 겪은 ‘미스터리’는 사실 그들에게는 식은죽 먹기와도 같은 것이라는게 쉬씨의 말이다.
그는 “우씨와 같은 사람들의 은행카드정보는 블랙마켓에서 얼마든지 손쉽게 구할 수 있다”면서 “5분안에 카드번호, 예금주명, 연락처, 신분증번호, 비밀번호 등이 포함된 1000개의 카드정보를 구해보겠다”고 나섰다.
그러더니 몇몇 QQ췬(群)을 열더니 5분도 채 안돼 은행카드 정보들이 빼곡하게 들어있는 파일을 보내왔다. 파일에는 예금주명을 비롯한 개인정보와 은행카드 비밀번호가 포함된 1000여개의 정보들이 들어있었다.
더욱 놀라운 것은 그 다음이었다. CCTV 기자가 이 가운데서 무작위로 70개의 정보를 골라 대조확인 결과 신분증번호와 연락처는 모두 일치했고 5개의 계좌를 제외한 65개는 카드 비밀번호마저 일치했다.
은행카드정보 절도는 어떻게?
그렇다면 은행카드 정보는 어디에서 어떻게 새고 있을까?
첫째는 가짜 기지국을 통해 피싱문자를 보내는 수단이다.
피해자들은 이동통신사거나 은행이 보낸 메시지인줄로 알고 가짜 사이트를 열어 개인정보와 비밀번호를 입력했다가 저도 모르게 정보를 유출시키게 된다.
전문가에 의하면, 범죄자들은 가짜 기지국을 통해 소비자 신뢰를 살만한 발송자로 둔갑 후 피싱문자를 사용자들에게 보낸다. 한 백신프로그램은 피싱사이트에 대한 감독시 중 반나절에 1억회 이상의 클릭수를 기록하는 것을 확인하기도 했다.
이런 피싱사이트들은하루에 신규 피싱사이트가 5000~8000개 발견될 정도로 업데이트 속도가 굉장히 빠르다.
둘째는 무료 와이파이를 통한 정보 절도이다.
안전성이 확인되지 않은 무료 와이파이에 덥석 접속했다가 자칫 크게 후회하게 될 수도 있는 것이다.
셋째는 은행의 현금입출금기에 가짜 POS기를 설치해 피해자의 카드정보와 비밀번호를 빼내는 방법이다. 이렇게 절도한 은행카드정보는 약 6개월뒤에야 거래를 하는 것으로 알려졌다. 피해자가 여러 카드단말기를 이용할 수 있는 시간적 여유를 두어 경찰 조사에 혼선을 빚기 위함이다.
카드안의 돈을 감쪽같이 빼가는 수법은?
블랙마켓 내에는 피해자 은행카드의 돈을 지정된 계좌로 이체를 해주고 30~50%의 커미션을 받아 챙기는 사람들이 있다. 그들이 감쪽같이 돈을 빼내갈 수 있는 ‘비밀병기’는 바로 사용자의 메시지 인증번호이다.
첫째, 휴대폰 바이러스
인증번호는 은행들이 사용자가 현금이체거나 비밀번호 변경 등을 진행할 때 은행에 등록된 휴대폰으로 메시지로 발송하게 된다. 사용자의 휴대폰으로 발송되는 인증번호 메시지를 가로채기 위한 수법 중 하나가 바로 피해자의 휴대폰에 바이러스를 심는 것이다.
피해자가 실수로 바이러스가 들어있는 메시지를 클릭하면 휴대폰메시지를 가로챌 수 있게 된다. 이렇게 되면 범죄자들은 미리 파악해둔 피해자의 은행카드에서 손쉽게 돈을 빼갈 수 있다.
둘째, 휴대폰 교란
휴대폰 신호를 교란하는 기기를 통해 인증번호를 가로채는 수법이다.
이 수법은 피해자와 1킬로미터 이내에 있어야 가능하다. 따라서 택배기사로 가장해 피해자에게 전화를 걸어 주소를 물어본다.
한편, 공안부는 지난 10일 A급 수배령을 내리고 도피 중인 10명의 통신인터넷 사기범죄 용의자를 공개수배하고 있다.
윤가영 기자
ⓒ 상하이방(http://www.shanghaibang.com), 무단전재 및 재배포 금지