パソコンに悪性コードを植え付けて個人情報を盗んだ後、ネットバンキングで2億ウォンをだまし取ったサイバー詐欺グループが警察に検挙された。警察庁サイバー捜査局は、偽(ファーミング)の銀行サイトを作って、計198人の金融情報を収集した後、このうち12人の金融口座にアクセスして、2億ウォンを手にした引き出し担当のチョン某容疑者(28、中国同胞)を拘束し、引き出しに加担したイム某容疑者(32)を在宅起訴したと、25日明らかにした。警察は、中国公安と協力して偽のサイトを作ったハッカーのオム某容疑者(26、中国同胞)の行方も追っている。
警察によると、彼らはセキュリティのアップデートがずさんなパソコンを攻撃対象にした。被害者らが頻繁にアクセスしそうなサイトをハッキングした後、このサイトにアクセスした瞬間、悪性コードが被害者のパソコンに設置される手口を使った。
さらに、感染したPCから被害者がポータルサイトやネットバンキングにアクセスすると、悪性コードが偽の銀行サイトに導いた。偽の銀行サイトは、今回の事件の被害者に銀行職員が含まれているほど精巧なものだった。この犯罪グループは、被害者らが偽のサイトに入力した名前や住民登録番号、口座番号、口座の暗証番号、セキュリティカードの通し番号などを使って、あらかじめ準備した他人名義の通帳に2億ウォンを振り込んだ後、これを引き出す過程で検挙された。
警察の関係者は、「このような被害を防ぐためには、パソコンの使用に必要なプログラムは必ず最新バージョンを設置しなければならない」と呼びかけた。
ウィンドウズのアップデートは、ウィンドウズの「スタート」ボタン内の「コントロールパネル」項目で、「ウィンドウズのアップデート」をクリックすれば済む。ジャバ(www.java.com/ko)やフラッシュプレイヤー(http://get.adobe.com/kr/flashplayer)は、個別サイトから最新バージョンをダウンロードすればよい。
jmpark@donga.com
About Dong-A Ilbo