미국의 중소기업들이 지난해부터 계속된 온라인 신용사기에 몸살을 앓고 있다. 미국연방수사국(FBI)에 따르면 중국발 온라인 신용사기 범죄자들이 이들로부터 거래신용 인증서를 훔쳐 부정 송금하는데 사용한 것으로 드러났다.
27일(현지시간) 씨넷뉴스는 지난해 3월 부터 올해 4월까지 20여건에 달하는 사건이 발생했으며, 온라인 뱅킹 서비스를 제공하는 써드파티 사업자들이 이용하는 계좌가 주요 타깃이라고 보도했다. 특히 이들 기업 및 공공기관이 이용하는 지방은행과 소비자 신용조합들의 계좌들은 더욱 주의가 필요하다고 덧붙였다.
신용범죄자들은 특히 한 번 전송할 때마다 적게는 수만달러에서 거의 1천만달러에 달하는 거액을 전송해온 것으로 드러났다.
최근 FBI가 발표한 보고서에는 대부분 범죄자들은 회사 내부직원들의 컴퓨터를 이용해 자금이체를 해왔다고 기록돼 있다. 범죄자들은 온라인 뱅킹 인증서를 노출시키거나 악성코드가 심겨진 웹사이트로 방문을 유도해 컴퓨터 내부 정보를 훔쳐오도록 피싱 이메일을 전송하기도 했다.
뿐만 아니라 피해자들이 은행 사이트로 로그인을 시도하면 미국 은행에서 송금을 시도하는 범죄자들이 로그인 정보 세션에서 정보를 훔쳐내 사이트에 재연결되도록 유도했다. 그리고 나서 자금은 중국 헤이룽장지방에 위치한 한 경제무역 회사에 은행계좌로 송금해 즉시 인출하거나 다시 다른 계좌로 송금하는 방식을 이용했다고 FBI는 설명했다.
관련기사
- 소니 '최악의 사태'…해킹 피해액 240억달러2011.04.28
- 악성코드의 제왕 '제우스' 갈수록 기승2011.04.28
- 트렌드마이크로, 금융사기 '제우스봇' 주의2011.04.28
- 삼성부터 현대까지 국내 기업, 앞다퉈 '생성형AI' 영접하다2024.05.05
FBI는 중국계좌가 최종 송금대상이었거나 다른 곳에 송금된 자금일 수도 있다면서 또한 왜 합법적인 기업들이 인가되지 않은 자금을 송금받았는지 등 배후에 대해서는 어떤 것도 알려진 것이 없다고 설명했다.
씨넷뉴스에 따르면, 범죄자들은 자금을 무단 송금해 가로채는 것 이외에도 자동결제하거나 미국의 자금운반책에게 해외 전신송금을 하고 있다. 하지만 이 자금이 어디에서 전송이 끝날지는 확실치 않다고 전했다.
