스미싱 수법으로 해외신용카드 정보 탈취 국내 모집책· 위장 가맹점주와 범행 공모 비실물 카드 NFC 기능 악용한 신종사기 경찰 “악성앱 설치여부 · 신종 사기 수법 주의”

[헤럴드경제=김도윤 기자] 악성 스마트폰 어플리케이션(앱)을 통해 빼낸 해외 신용카드 정보를 악용해 국내에서 결재한 뒤 허위 매출을 일으킨 일당을 경찰에 붙잡혔다. 가짜 매출 30억원을 만들어 카드 대금을 가로챘다. 기존의 신용카드 사기가 실물 카드를 활용한 것과 달리 이 일당은 근거리무선통신(NFC) 방식으로 대금을 가로채는 신종 수법을 보여줬다.

서울경찰청 마약범죄수사대는 특정경제범죄가중처벌법위반(사기)등 혐의로 국내 모집책 4명을 검거해 2명을 구속하고 위장 가맹점 명의를 빌려준 28명을 여신전문금융업법(명의대여)위반 혐의로 불구속 입건했다고 2일 밝혔다. 추가로 경찰은 해외에 있는 한국인 총책 60대 남성 A씨에 대한 체포영장을 발부받아 인터폴에 적색수배를 요청했다.

스미싱과 NFC 결제방식 결합한 신종 사기수법

경찰에 따르면 이들은 총책이 악성앱(스미싱)으로 탈취한 해외 신용카드 정보를 받아 2023년 12월부터 작년 7월까지 약 7개월 동안 국내 카드사로부터 30억원 상당의 허위매출을 일으켰다. 신용카드 정보를 스마트폰에 저장한 뒤 국내에서 개설한 위장 가맹점 카드 단말기에 NFC로 결제하는 방식을 썼다.

이들이 일으킨 허위 매출은 7만7341건으로 그중 3만9405건이 5만원 이하의 소액결제였다. 카드 명의자 대부분이 소액결제로 피해 사실을 인지하지 못했고 NFC 결제 건은 카드사에서 환급 거절돼 다중피해가 발생했다.

해외 발급 신용카드를 국내 가맹점에서 사용하면 통상 지정된 국내 카드사는 약 5일 이내 매출대금을 가맹점에 선지급한다. 이후에 정상 거래인지 확인하는데 보통 90일쯤 걸린다. 조직은 이 결제 시차를 악용해 범행을 저질렀다.

해외총책 A씨는 ‘카드매출 수수료의 16~18%를 지급한다’는 고액 아르바이트를 제시하며 국내 모집책을 모으고 모집책은 자신들의 가족이나 지인들을 포섭해 조직을 구성했다.

총책인 A씨가 스미싱 등을 통해 피해자의 휴대전화에 악성앱 설치를 유도하고 해외 신용카드 정보를 탈취하면 국내 모집책은 국내 위장 가맹점을 개설하고 가맹점 카드 단말기를 총책에게 밀반출했다. 중국 총책과 모집책들은 해당 단말기를 이용해 신용정보를 옮겨놓은 대포폰으로 부정 결제를 벌였다.

경찰은 지난해 7월 국내 카드사와 국정원으로부터 ‘이상 거래가 있다’는 수사 의뢰를 받고 내사에 착수했다. 경찰은 해외총책을 제외한 국내 모집책과 가맹점 명의대여자 등을 차례대로 검거해 2일 기준 32명을 송치했다. 모집책 4명 가운데 2명은 한국으로 귀화한 중국인, 1명은 중국인, 1명은 한국인인 것으로 알려졌다.

경찰 관계자는 “검거된 국내 모집책의 휴대전화에서 NFC 기능 활성 시 결제 정보를 가로채는 악성앱이 발견됐다”며 “현재까지 국내 신용카드 정보 탈취로 인한 피해는 확인되지 않았지만 해외에서는 스미싱 수법으로 해외 신용카드 정보를 탈취한 사례가 보고되고 있는 만큼 각별한 주의가 필요하다”고 말했다.

경찰은 ▷출처가 불분명한 앱 설치 금지 ▷주기적 악성앱 설치 여부 점검 ▷보안 업데이트 및 의심 문자 즉시 삭제 ▷NFC 기능 사용 주의 ▷신용카드 사용 알림 설정 등을 당부했다.