택배 사칭 스미싱 기승 이어 사이버결제 사기까지
택배 사칭 스미싱이 기승을 부리고 있는 가운데 사이버결제 사기로 수십억원 상당의 상품권과 사이버머니를 빼돌린 일당이 경찰에 붙잡혀 논란이 일고 있다.
4일 경찰에 따르면 경찰청 사이버테러대응센터는 거래정보를 조작해 유명 게임 아이템 중개 사이트와 인터넷 쇼핑몰에서 수십억원 상당의 상품권과 사이버머니를 빼돌린 일당을 붙잡았다.
이들은 지난 10월부터 지난달까지 서울 강남구 일대 모텔과 PC방 등지에서 게임 아이템 중개 사이트와 인터넷 쇼핑몰에 접속해 인터넷 상품권 4억원, 사이버머니 40억원 등 총 44억원 상당의 부당이득을 챙긴 혐의를 받고 있다.
이들은 인터넷 상에서 무료로 구할 수 있는 '피들러(Fiddler)'라는 데이터 변조·분석 프로그램을 이용해 주문금액을 결제금액과 다르게 변조하거나 플러스(+) 금액을 마이너스(-) 금액으로 부호변조 시키는 수법을 사용했다. 상품권을 구매할 때 '피들러'를 돌리면 주문·결제 값이 바뀌어 1000원만 결제하고 최대 10만원짜리 상품권을 손에 넣는 식이다.
경찰은 이들이 다른 사이트에서도 유사한 수법으로 추가 범행을 저지른 정황을 포착하고 수사를 확대할 방침인 것으로 알려졌다.
한편 택배문자를 사칭한 스미싱이 급속도로 퍼지고 있어 불안이 커지고 있다. 택배 사칭 스미싱은 '택배가 도착했으니 확인해 달라'는 내용과 함께 인터넷 주소가 포함돼 있다.
인터넷 주소를 누르면 자동으로 애플리케이션 실행 파일이 다운로드 되고 휴대전화에 저장된 모든 전화번호와 문자메시지, 금융정보가 빠져나가는 전형적인 스미싱 수법이다.
택배 사칭 스미싱 외에 연말 송년회나 새해 신년 인사를 가장한 스미싱 수법도 증가할 것으로 예상돼 휴대전화 보안설정을 강화하고 의심스러운 인터넷 주소가 포함된 메시지는 누르지 말아야 한다고 전문가들은 조언한다.