Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

중국에 근거지를 둔 범죄조직이 중고물품 인터넷 사기까지 손을 뻗쳤다. 전자금융에 이어 인터넷 물품거래까지 서민을 노린 중국발 사기 범죄가 극성이다.

2일 경찰에 따르면 인터넷 포털사이트에 허위 물품을 올린 후 가짜 안전결제 사이트를 이용해 대금을 가로챈 일당은 중국 총책과 범행을 공모했다. 중국인 총책과 국내 10대 등이 사전 공모한 조직범죄다. 이들은 친구나 후배 등 10대 청소년 통장을 개당 30~50만원에 사들여 인출계좌로 이용했다. 대구와 안동 소재 원룸과 오피스텔에서 각자 역할을 분담해 대포폰과 대포차량, 대포통장을 이용해 조직 범행을 저질렀다. 인터넷 사기 역시 국내 범인이 잡혀도 보상은 쉽지 않다. 범인이 검찰로 송치된 후 재판을 거치며 민사소송까지 제기하는 경우도 있다.


가짜 안전거래 사이트를 이용한 사기가 늘었다. ⓒ게티이미지뱅크
<가짜 안전거래 사이트를 이용한 사기가 늘었다. ⓒ게티이미지뱅크>


한국인터넷진흥원이 내놓은 2016년 4분기 사이버 위협 동향 보고서에 따르면 가짜 안전결제사기 범죄자는 해킹과 개인정보 유출까지 가담한다. 이들은 해킹으로 불특정 다수 이메일 계정 접속 권한과 개인정보를 확보해 명의를 도용한다. 해당 계정이 기존에 중고 물품 거래 이력 있는지 조사해 악용한다. 기존 거래 내역이 있으면 구매자는 판매자를 신뢰한다. 사기 범죄자는 일부러 구매 희망자와 거리가 떨어진 계정을 선별해 물건을 올린다. 직접 거래 대신 가짜 안전결제로 유도하는 조치다.

범죄자는 실제 안전결제 사이트 `html` 소스코드와 이미지를 도용해 가짜를 제작했다. 외형상으로 봤을 때 웹 구성이나 디자인이 다른 점을 찾기 어렵다. 최근에는 포털 사이트 무료 제공 개인블로그에 중고 거래 물품을 등록해 모바일 메신저로 대화를 유도한다. 구매하기 버튼을 누르면 가짜 유니크로나 이니P2P 사이트로 연결하는 방식이다. 유니크로 사칭 사이트는 로그인 결제 시 실제 ID와 비밀번호를 잘못 입력해도 모든 과정이 정상 진행된다. 최근 보고된 피싱282 사이트는 중고물품 인터넷 카페(inipay-joonggonara.com)로 위장하고 이니P2P 구매하기 버튼이 달려있다. 사이트 주소가 이니페이와 중고나라를 합친 형태다. 가짜 이니P2P 사이트 방식과 동일하게 구매하기 버튼을 누르면 정상 절차로 조작된 화면이 보인다. 범죄자 계좌번호로 송금하도록 유도해 대금을 가로챈다.


inipay-joonggonara.com)로 위장하고 이니P2P 구매하기 버튼이 달려있다. 사이트 주소가 이니페이와 중고나라를 합친 형태다. 가짜 이니P2P 사이트 방식과 동일하게 구매하기 버튼을 누르면 정상 절차로 조작된 화면이 보인다. 범죄자 계좌번호로 송금하도록 유도해 대금을 가로챈다.



가짜 물품거래 사이트. 안전결제 버튼까지 가짜로 제작해 붙였다. (자료:KISA)
<가짜 물품거래 사이트. 안전결제 버튼까지 가짜로 제작해 붙였다. (자료:KISA)>


인터넷 물품사기 방지는 구매자 주의가 최선이다. 중고 물품 판매자가 전화번호 연락처를 기재하지 않고 모바일 메신저 ID만 남겨놓으면 사기로 의심한다. 시세보다 저렴한 상품도 주의한다. 온라인 안전거래 사이트 이용 시 정상 웹 사이트인지 URL 주소와 도메인을 살핀다. 안전거래 입금 시 무통장 계좌거래만 되면 사기일 확률이 높다.

경찰 관계자는 “인터넷으로 중고물품을 거래할 경우 경찰청 `사이버캅`이나 사기 피해 정보공유 사이트 `더치트`에서 판매자 신원을 확인해야 한다”고 말했다.

김인순 보안 전문기자 insoon@etnews.com


http://www.etnews.com/20170102000214


자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

Bobono

2017.01.03 16:35
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

유용한 정보 고맙습니다.

profile

프리네

2017.01.04 05:26
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

3족을 멸할놈들....

profile

shaula

2017.01.04 10:03
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

안전한 곳이 없죠...ㅠㅠ

profile

깐따삐야

2017.01.04 10:08
가입일:
총 게시물수: 0
총 댓글수: 512

주소 두 번 확인 하는 습관 ㅜ.ㅜ

profile

쪼쪼

2017.02.16 09:25
가입일: 2017:02.15
총 게시물수: 9
총 댓글수: 325

중고 거래까지 건드릴줄이야

profile

hallasan

2017.04.09 21:12
가입일:
총 게시물수: 0
총 댓글수: 375
감사합니다.
List of Articles
번호 제목 글쓴이 날짜 조회 수sort
공지 보안 게시판 신설 file + 8 Op 2016-10-16 667
195 보안 소식 유명 단체 사칭에 한국어 상담까지’… 한국 맞춤형 랜섬웨어 피해 확산 중 + 9 크로커스 02-24 210
194 일반 공유기·CCTV 해킹…우리집을 중국 해커가 엿본다 + 6 파란하늘 07-19 210
193 보안 소식 랜섬웨어 때문에 ‘아이웹’ 서버 암호화 파란하늘 09-27 210
192 일반 광고를 통해 유포되는 Cerber 랜섬웨어 + 10 j1159 02-23 211
191 보안 소식 1월 ‘위조 WhatsApp 알림메시지·발렌타인데이 선물’ 위장 스팸 많아 file + 7 따봉 01-04 213
190 보안 소식 공유기 DNS 변조 조직, 큐싱 등의 진화된 공격으로 다시 등장 + 8 ordo 03-27 213
189 일반 백트랙을 활용한 모의해킹 강의 03 - 웹 서비스 진단의 이해 + 6 매니안 10-17 214
188 백신 자료 V3 Mac 제품군(기업용/개인용) 정기패치 안내 + 8 j1159 03-07 216
187 보안 소식 '안전'표시 믿었는데…HTTPS 허점 악용한 피싱 사이트 주의 + 5 j1159 02-25 217
186 보안 소식 스미싱 알림 모음 + 10 티오피 08-04 217
185 보안 소식 경찰도 당한 해킹… 공식 트위터에 낯 뜨거운 문구들이 + 7 크로커스 01-03 218
184 보안 소식 호기심에 클릭했다가… 음란물 위장 악성코드 '주의' + 11 티오피 08-04 219
183 보안 소식 구글 플레이 스토어 ... 악성앱 + 2 루릿페 04-28 219
182 보안 소식 세인트시큐리티 ‘MAX AI’, 악성코드 탐지율 100% 최고점수 획득 + 9 언제나 12-20 220
181 백신 자료 영국 소포스 홈 안티바이러스 무료 + 6 j1159 02-25 221
180 보안 소식 시만텍과 구글, 한국전자인증의 인증서 소동...팩트는 이것 + 5 ordo 04-06 221
179 보안 소식 “ATM에 든 현금 다 뽑아내는” 멀웨어, 다크 웹에서 판매 중 file + 5 따봉 10-19 221
178 일반 [소식] 바다이야기, 오픈소스로 공개된 사회 암덩어리 + 7 j1159 02-23 222
177 보안 소식 2017 결산-보안]지구촌 '울린' 랜섬웨어 + 3 덕애 12-30 222
176 보안 소식 [긴급] 공유기 DNS 변조 악성앱 다시 기승...계정 탈취 시도 + 6 ordo 04-08 223
175 보안 소식 세인트시큐리티, 국산 인공지능 안티바이러스 개발 “100% 랜섬웨어 잡는다” + 12 언제나 12-11 224
174 보안 소식 윈도우 작업 스케쥴러 제로데이를 악용하는 악성코드 발견 + 1 티오피 09-08 225
173 보안 소식 [KISA] Judy 안드로이드 악성코드, 3650만명이 넘는 구글플레이 이용자 감염 + 16 Soundofsol 06-04 226
172 보안 소식 네트워크를 통해 퍼지는 Bad Rabbit 랜섬웨어, 우크라이나와 러시아 공격 중 + 7 티오피 10-27 227
171 보안 소식 Vault 8: 위키리크스, CIA의 멀웨어 제어 시스템인 Hive 소스 공개해 + 3 티오피 11-13 228