미 전국에서 최근 폭증한 ‘가짜 통행료·우편’ 문자 사기의 배후에 중국 기반의 조직범죄 네트워크가 있는 것으로 드러났다.
“고속도로 통행료 결제가 연체됐다”, “USPS 수수료 지불해야 한다.” 등 공공기관을 사칭한 문자로, 피해자들의 신용카드 정보를 빼내는 수법이다.
14일 월스트리트저널에 따르면 국토안보부 조사 결과, 이 같은 범죄에 연루된 중국 기반 범죄조직들은 지난 3년간 10억 달러 이상의 수익을 올린 것으로 추정된다.
범죄조직은 이른바 심팜(SIM farms)을 활용해 대량의 문자 메시지를 발송한다. 심팜은 수백 개의 SIM 카드(통신용 칩)가 장착된 네트워크 장비로, 한 사람이 방 안에서 수천 개 전화번호로 문자를 동시에 보낼 수 있다.
국토안보수사국(HSI)의 애덤 파크스 보조특별수사관은 “한 사람이 심팜 방에 있으면 1000개의 전화번호가 보낼 수 있는 문자량을 혼자서 보낼 수 있다”고 설명했다.
대표적인 사기 유형은 고속도로 통행료 관련 문자로, “통행료 미납 시 벌금 또는 법적 조치가 발생한다”는 경고 문구와 함께 결제 링크가 첨부된다. 일부 피해자들이 링크를 클릭하면 가짜 결제 페이지로 연결된다.
조사에 따르면 범죄조직은 텔레그램 범죄 채널에서 구한 소프트웨어를 이용해 손쉽게 피싱 사이트를 구축한다. 이 사이트는 피해자의 키 입력을 실시간으로 감시하고, 입력된 정보를 즉시 범죄자들의 스마트폰 지갑에 복제한다.
사이버보안기업 다크타워의 게리 워너 위협분석 책임자는 “피싱 사이트를 만드는 게 이렇게 쉬운 시스템은 처음 봤다”고 말했다.
피싱 사이트는 피해자에게 은행의 일회용 비밀번호(OTP)를 입력하라고 요구한다. 다만 OTP는 결제용이 아니라, 피해자 카드 정보를 아시아 지역의 모바일 월렛(애플·구글 페이 등)에 등록하기 위한 마지막 인증 절차로 이용된다.
이 과정을 통해 범죄조직은 피해자 카드번호를 아시아에서 등록한 뒤, 미국 내 결제대행자들에게 공유한다. 이들이 매장에서 휴대폰으로 탭투페이(tap-to-pay) 결제를 하면, 피해자의 카드로 물품 구매가 이뤄진다.
사기조직은 텔레그램 채널을 통해 미국 내 ‘머니 뮬(money mules)’이라 불리는 대리 구매자들을 모집한다. 이들은 하루 약 400~500명에 달하며, 100달러어치 상품권을 구매할 때 약 12센트 의 수수료를 받는다.
파크스 수사관은 “사기단이 원격 탭투페이 프로그램을 사용해 중국의 휴대폰과 미국의 휴대폰 사이에 ‘가상 다리’를 만드는 방식으로 작동한다”고 설명했다.
범죄조직은 미국 내 대리 구매자들에게 상품권이나 전자제품을 구매하게 한 뒤, 이를 중국으로 배송·판매해 자금을 세탁한다. 파크스 수사단은 “상품이 중국으로 넘어가면 그 돈은 결국 중국의 조직범죄 집단으로 흘러들어간다”고 말했다.
한편 실제 검거 사례도 나왔다. 중국 국적의 헝 인은 지난 8월 켄터키 연방법원에서 전기통신사기 및 신원도용 혐의를 인정했다. 그는 렉싱턴의 한 슈퍼마켓에서 휴대폰에 저장된 107개의 신용카드 번호를 이용해 70장의 상품권(총 4825달러) 을 구매한 것으로 드러났다.
K-News LA 편집부
