Home > 전체기사
[긴급] 중고거래 사이트와 카카오톡 이용한 금융사기 발견
  |  입력 : 2019-03-19 20:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
ESRC, 신종 금융사기 및 피싱 경고...가짜 안전거래 사이트로 개인정보는 물론 물품 대금까지 갈취

[보안뉴스 원병철 기자] 국내 대형 중고거래 사이트에서 물품 구매 시 메신저를 통한 피싱사이트 유포와 금융사기가 지속해서 발견되고 있다.

▲중고거래 사이트 게시물[자료=ESRC]


이스트시큐리티 시큐리티대응센터(ESRC)는 이번에 발견된 금융사기는 중고거래 사이트에 특정 제품을 판매하면서 국내 유명 메신저를 통해 개인적으로 대화를 주고받은 후 제작자가 미리 생성해둔 가짜 안전거래 사이트를 유포해 사용자의 개인정보와 선 입금 방식의 금융사기가 가능한 것으로 확인됐다고 밝혔다.

게시판 본문 내용 중에 국내 메신저로 문의 요청을 유도하고 있으며, 안전거래가 가능하다고 설명하고 있다. 구매자가 기재 된 메신저로 연락하게 되면 허위 판매자는 택배거래와 안전거래를 유도하며, 간단하게 설명을 해준 후 구매자에게 가짜 안전거래 사이트를 구매자에게 전달한다.

허위 판매자가 전달한 사이트에 접속하면 국내 포탈 피싱 사이트가 보이며, 구매자가 로그인 할 경우 허위 판매자에게 계정과 패스워드가 전달된다. 사용자가 포털 사이트에 로그인을 하게 되면, 허위 판매자가 미리 만들어둔 허위 중고거래 사이트가 나온다. 실제 유명 중고거래 사이트와 유사하게 만들어 놓았으며, ‘NPay구매’를 클릭해 안전거래를 하도록 유도한다.

▲허위 판매자 메신저 대화 내용[자료=ESRC]


이어 NPay 구매를 클릭하면 정상 안전거래 사이트와 동일하게 만들어진 가짜 NPay 주문결제 사이트로 이동한다. 가짜 주문 결제 사이트에 입력 시 구매자 정보가 모두 허위 판매자에게 전달되며, 주문결제가 완료되면 구매자에게 실제 입금을 요구하는 결제 정보를 보여주지만, 이 사이트 또한 가짜 사이트이며 입금 시 허위 판매자에게 금액이 전달된다.

실제로 이번 금융사기를 통해 개인정보 유출과 금융피해를 입은 사용자들이 보이며, 포털 사이트에서도 차단하기는 어려워 보인다. 이 때문에 사용자는 인터넷으로 중고 거래 시 상대방에 대해 자세하게 알아볼 필요가 있다. 아울러 이번처럼 특정 메신저로 대화할 경우, 상대방을 차단할 시 나타나는 ‘글로브 시그널’ 아이콘으로 쉽게 금융사기에서 벗어날 수 있다. 또한, 판매 사이트에서도 주의해야 할 품목 및 판매자에 대해서 주의 표시를 주고 있으니 사용자는 이런 표시도 주의 깊게 살펴볼 필요가 있다고 ESRC는 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)