PC를 악성코드에 감염시켜 가짜 은행 사이트로 연결시킨 뒤 금융정보를 빼가는 파밍 수법을 이용해 거액을 훔친 사기조직이 적발됐다.
경기 일산경찰서는 5일 파밍 수법을 악용해 장모㉑씨 등 184명으로부터 약 13억원을 가로챈 혐의(컴퓨터 등 사용 사기)로 안모㊱씨 등 1천700만원을 가로챈 사기조직을 적발해 안모㊱씨 등 2명을 구속하고, 이모㉛씨 등 5명을 불구속 입건했다.
경찰에 따르면 안씨 등은 지난해 7월부터 최근까지 불특정 다수의 컴퓨터에 악성코드를 감염시켰다. 조사결과 이들은 PC 이용자가 스팸메일을 열거나 음란물 사이트에서 음란물을 내려받을 경우 악성코드에 감염되도록 했다.
이를통해 PC 이용자가 인터넷 '즐겨찾기'나 포털사이트 검색을 거쳐 금융기관 접속을 시도하면 강제로 가짜 금융기관 사이트로 연결된다.
경찰은 이들로부터 현금 1천700만원, 현금카드 31개, 대포폰 5대, 대포통장 100여개 등을 증거물로 압수했다.
가짜 사이트는 기존에 알려진 수법대로 '보안등급을 높여야 한다'는 내용의 팝업 창을 띄운 뒤 피해자들이 인터넷 뱅킹용 개인정보를 입력하도록 했다.
관련기사
- 보이스피싱 ‘파밍’ 합동 주의경보2013.03.05
- 스마트폰 소액결제 사기 피해 4배 늘어2013.03.05
- 파밍 사기, '그림인증'으로 막는다2013.03.05
- 농협, '나만의 은행 주소'로 파밍사기 차단2013.03.05
사기조직은 이렇게 알아낸 개인정보로 공인인증서를 재발급 받아 미리 확보한 100여개의 법인계좌에 돈을 이체하는 수법을 사용했다. 경찰측은 이들이 악성코드 유포하고, 타인 명의의 대포통장 모집, 현금 인출 등 역할을 분담해 치밀하게 범행했다고 설명했다.
경찰 관계자는 "출처가 불분명한 파일이나 이메일 등은 악성코드가 심어져 파밍 등 금융사기에 노출될 가능성이 높다"며 "경남지방경찰청에서 개발한 파밍예방프로그램 등을 설치해 이러한 피해를 막을 수 있다"고 밝혔다.
