“통행료 미납” 사기 문자…알고보니 중국발

in Atlanta, K-News · 0 Comment

최근 3년간 10억 달러 피해… 통행료·우편료 명목 카드정보 탈취

미국 전역에서 중국 기반 범죄조직들이 보낸 피싱 문자(스미싱)가 급증하면서 주의가 요구되고 있다.

국토안보부 산하 수사국(HSI)은 최근 3년간 이들 조직이 ‘통행료 미납’ ‘우편요금 체납’ ‘벌금 고지’ 등의 명목으로 문자를 발송해 약 10억 달러(약 1조4200억 원)를 탈취했다고 밝혔다.

피싱 문자는 “통행료 미납 시 벌금 또는 법적 조치가 발생합니다” 등의 경고 문구를 담고 있으며, 이용자가 링크를 클릭하면 가짜 결제 페이지로 연결돼 카드번호·OTP 등을 입력하도록 유도한다.

입력된 정보는 실시간으로 복제되어 아시아권 모바일 월렛(애플페이·구글페이 등)에 등록되고, 미국 내 ‘결제 대행자’를 통해 즉시 실제 결제까지 진행된다.

조직은 수백~수천 개의 SIM 카드를 장착한 장비, 이른바 ‘심팜(SIM Farm)’을 이용해 하루 수십만 건의 문자를 동시에 발송한다.

HSI 관계자는 “한 명이 1000개의 번호로 동시에 메시지를 보낼 수도 있다”고 말했다.

사이버보안업체 유닛221b(Unit221b)는 현재 휴스턴, LA, 마이애미 등지에서 최소 38개의 심카드 농장이 운영 중이라고 밝혔다.

피해자 카드 정보는 텔레그램 등에서 모집한 ‘머니 뮬’(대리 구매자)에게 전달된다.

이들은 피해자의 카드로 상품권·전자제품 등을 구입한 뒤, 이를 중국으로 배송해 자금을 세탁한다.

머니 뮬들은 구매금액 100달러당 약 12센트(약 160원)의 수수료를 받는다.

보안업체 프루프포인트(Proofpoint)에 따르면, 미국에서는 하루 평균 33만 건의 피싱 문자가 발송되고 있으며, 이는 전년 대비 3.5배 증가한 수치다.

범죄조직의 시스템은 자동화·분산화되어 있어 단속이 쉽지 않으며, HSI는 텔레그램 채널·결제 네트워크·심팜 장비 추적을 통한 국제 공조 수사를 강화하고 있다.

수사당국은 “통행료 미납, 우편료 체납, 벌금 안내 등의 명목으로 온 문자 속 결제 링크는 절대 클릭하지 말 것”을 당부했다.

또한, 공공기관이나 금융기관은 문자나 링크를 통해 직접 결제를 요구하지 않는다며, 의심 문자를 받은 경우 해당 기관 공식 홈페이지나 고객센터를 통해 직접 확인해야 한다고 강조했다.

사기 문자

Leave a Reply