구글와이드(336x280)_상단 2개


네티즌 400만명에 4천억원 챙긴 '사기의 귀재' - 공인인증서 해킹 엽기적~ ^^

네티즌 400만명에 4천억원 챙긴 '사기의 귀재' - 공인인증서 해킹

세계 각국의 네티즌 약 400만명으로부터 3억5천900만달러(한화 약 4천42억원)를 챙긴 희대의 사기 사건이 발생했다고 23일(현지시간) 영국 일간 데일리메일 인터넷판이 보도했다.

캐나다 출신의 사기범은 인터넷상에서 무료체험 상품을 광고, 이용자들의 신용카드 정보를 빼낸 뒤 고객들이 원치 않거나 구매에 동의한 적이 없는 물건 및 서비스를 무단으로 결제하는 방식으로 돈을 챙겨왔다.

신문은 미국 연방거래위원회(FTC)를 인용, 캐나다인 제시 윌름스가 지난 2007년부터 관련 기업 11개를 동원해 사기극을 펴왔다고 전했다.

FTC에 따르면 윌름스는 무료체험용으로 다이어트 상품, 치아 표백제, 기타 건강식품들을 비롯해 무료 신용 조회, 1페니 경매사이트 등의 서비스를 광고했다.

그러나 광고를 보고 물건 구매를 결정한 네티즌들은 자신도 모르는 사이에 무료체험에 대한 비용에다 매달 79.95달러의 수수료도 추가로 결제해야 했다.

해당 광고에는 '무료(free)'라는 문구가 크게 나와있었지만, 그 안에는 아주 작은 글씨로 요금이 부과된다는 문장이 들어있었기 때문이다.

400만명이나 되는 피해자들의 국적이 미국과 캐나다, 영국, 호주, 뉴질랜드 등 매우 다양한 것으로 알려져 이번 사기행각의 규모를 짐작게 했다.

FTC는 주택을 매각하고 개인 자산 및 은행계좌의 돈을 넘긴다는 데 이날 윌름스와 합의에 이르렀다고 신문은 전했다.

FTC 소비자보호국의 책임자인 데이비드 블라덱은 성명을 통해 "400만명이나 되는 고객이 '무료체험'이라는 유혹에 홀려 피해를 봤다. 이는 무료 제공이 오히려 막대한 비용을 치르게 할 수 있음을 냉정하게 상기하는 것"이라고 밝혔다.

http://media.daum.net/society/affair/view.html?cateid=1010&newsid=20120224195504429&p=yonhap


 


사람들은 무료, 공짜(free)를 아주 좋아하는가 봅니다.
그래서 공짜라면 양잿물도 먹는다던가....하는 속담도 있지요.

그런데 그런 무료를 좋하다가 수많은 사람들이 사기꾼에게 걸려 들었는가 봅니다.

그런데 그런 사기꾼들은 영어권 국가에만 있는 것은 아니고
한국에도 아주 많지요.

사이버 경찰은 공인인증서를 저장장치(USB)에 저장해서 사용하라고 하는데
아래 기사는 그래봤자 헛수라고 하네요.

과연 무엇이 진실인지?

암튼, 인터넷에 회원명부니 뭐니 해서 너무 자세한 개인정보들을 
올려두는 일 자체가 어리석은 일처럼 보입니다.

하여튼, 사기꾼들은 어떻게 그렇게 빈틈을 잘도 찾아내서
사기를 치는지.....참, 적어도 그 방향으로는 머리가 아주 비상하게
발달된 모양입니다.
 




해킹 공인인증서로 게임아이템 사고 되파는 신종 해킹 등장

모 골프 회원 8명 1억7천만원 피해강남 600억 부자도 피해 입을 뻔
경찰 "공인인증서 PC에 저장하고 수상한 메일 열지 않아야"

해킹한 공인인증서를 이용해 보안카드가 필요없는 게임 아이템을 산 뒤 되팔아 현금화하는 신종해킹 수법이 등장해 주의가 요구된다.

인천경찰청은 공인인증서 등을 해킹한 뒤 피해자들의 은행계좌에 있는 돈으로 게임아이템을 구입해 되파는 수법으로 1억7000만 원을 챙긴 혐의(정통망법위반)로 중국에 거주하는 전문해커 장모(44)씨 등 5명을 붙잡아 장씨를 구속했다고 23일 밝혔다.

장씨 등은 서울 강남에 사는 600억 원대 부자를 이런 수법으로 해킹해 일확천금을 노리다 범행 공모과정에서 경찰에 검거됐다.

경찰에 따르면 장씨는 중국과 한국을 오가며 한국 대부업 등을 하는 다른 피의자들과 공모해 지난해 11월 25일부터 지난 16일까지 중국 옌지(延吉) 자신의 소재지에서 회사원 이모(51)씨 등 8명의 공인인증서 등을 해킹했다.

피해자들은 장씨가 해킹 프로그램을 첨부해 보낸 골프장 광고 메일을 열었다 PC에 저장해 둔 공인인증서를 복제당하는 변을 당했다.

이런 수법으로 공인인증서를 불법으로 빼낸 장씨는 피해자 8명의 계좌에 들어있던 1억 7000만 원으로 게임아이템 거래사이트인 '아이템매니아'에서 게임아이템을 구매한 뒤 되팔아 1억7000만 원을 빼낸 혐의를 받고 있다.

게임아이템 구입은 보안카드가 없어도 공인인증서만으로도 가능하다는 점을 악용한 수법으로 최초 사례다.

경찰은 장씨가 확보한 이메일 등 피해자 개인정보가 2~3개 골프장 회원에 집중돼 해당 기업체 등을 해킹해 얻었을 가능성도 있다고 보고 여죄를 수사중이다.

인천경찰청 사이버수사대 관계자는 "공인인증서는 PC가 아닌 USB에 저장하고 백신을 수시로 업데이트 하며, 수상한 메일은 열지 않고 삭제하는 것이 피해를 예방하는 방법"이라면서 주의를 당부했다.

경찰은 안철수연구소, 금융당국 등 관련 기관에 사건에 이용된 해킹프로그램을 통보하고 오픈마켓이나 게임아이템 거래업체 등의 실시간 계좌이체시에도 보안카드 등 각종 보안대책이 필요하다는 점을 알릴 예정이다.

특히 경찰은 "이번 피의자들은 대포폰을 이용해 핸드폰 인증을 받았다"면서 "명의자와 핸드폰 소지자가 일치할 경우 인증이 되는 시스템을 갖출 필요가 있다"고 밝혔다.

http://media.daum.net/society/affair/view.html?cateid=1010&newsid=20120223115925471&p=mk
-----------------------------

귀신같은 해커, 남의 돈으로 아이템 거래해 돈 챙겨
인터넷게임 사이트서 아이템 구매시 보안카드 없어도 되는 점 이용

장씨는 우선 범행 대상을 돈이 많을 것으로 보이는 수도권 유명 골프장 사이트에서 회원 명부를 해킹했다. 그리고는 회원들에게 이벤트참여하기라는 메일을 보냈다. 회원들이 메일을 여는 순간, 컴퓨터의 모든 정보가 장씨에게 전송되는 고스트라는 해킹 프로그램이 실행되도록 했다. 

해킹에 대비해 공인인증서를 저장장치(USB)에 담았다 하더라도 컴퓨터에 저장장치가 연결되 있다면 해킹에 무방비 상태일 수 밖에 없었던 것. 

모든 게임 아이템 거래사이트가 보안카드 없이 공인인증서와 비밀번호만 있으면 가능하기 때문이다. 게임아이템을 산 장씨는 이를 싼 가격에 되 판 뒤 중국의 공범에게 돈을 보냈다. 

이들은 특히 게임거래사이트의 1회 거래한도가 10만원밖에 되지 않자 9만9천원씩 270회에 걸쳐 남의 돈을 빼낸 것으로 드러났다. 이들이 남의 은행계좌에 있던 돈을 빼낸 액수는 1억7천만원, 

현재까지 피해를 입은 사람은 8명이다. 대기업 간부와 여행사대표 등 부유층이 대부분인 피해자들은 속수무책으로 당할 수 밖에 없었다.


http://media.daum.net/society/affair/clusterview?newsId=20120223135118699&clusterId=520156



http://earthly.tistory.com/46








바보들의 영문법 카페(클릭!!)

오늘의 메모....

시사평론-정론직필 다음 카페
http://cafe.daum.net/sisa-1

바보들의 영문법 다음 카페
http://cafe.daum.net/babo-edu/

티스토리 내 블로그
http://earthly.tistory.com/

내 블로그에 있는 모든 글들과 자료에 대한 펌과 링크는 무제한 허용됩니다.
(단, 내 블로그에 덧글쓰기가 차단된 자들에게는 펌, 트랙백, 핑백 등이 일체 허용되지 않음.)

그리고 내 블로그 최근글 목록을 제목별로 보시려면....
바로 아래에 있는 이전글 목록의 최근달을 클릭하시면 됩니다.
그러면 제목을 보고 편하게 글을 골라 보실 수 있습니다.

그리고 내 블로그내 글을 검색하시려면 아래 검색버튼을 이용하시면 됩니다.


가가챗창

flag_Visitors

free counters