일본 인터넷 뱅킹에서 ID를 불법 입력시키는 수법 등장

일본에서 유초은행 등 3개 은행의 일부 이용자들로부터, 인터넷 뱅킹에서 컴퓨터에 로그인 하면 갑자기 ID와 패스워드를 입력하는 불법 화면이 나타난다는 신고가 들어왔음이 밝혀졌습니다.

지난해 이후 잇따르고 있는 인터넷 뱅킹 피해에서도 불법으로 ID 등을 입력시키는 수법은 확인됐는데, 지금까지는 이용자들에게 메일을 보내 첨부 파일을 열면 입력용 불법 화면이 표시되는 수법이었으나, 로그인 화면 자체에 불법 화면이 나타나는 경우는 처음입니다.

이번 수법에서는 이용자가 로그인 하면 화면이 갑자기 어두워지고 핫업창이라고 불리는 작은 화면이 나타나, 다시 ID를 입력하도록 지시합니다.

이용자가 모든 항목을 입력한 뒤 '완료' 버튼을 누르면 입력한 정보가 외부로 송신돼 도용되는 수법입니다.

이번 수법으로 예금이 부정하게 송금된 피해는 아직 확인되지 않고 있으나, 경찰청에 따르면 종래의 수법으로 인한 피해는 56개 금융기관에서 발생해, 피해액이 약 3억 3천만 엔에 달하고 있습니다.

이 가운데 일부 피해에서는 중국 복건성의 범죄조직의 지시를 받은 중국인 그룹이 범행에 관여한 것으로 밝혀져, 경찰은 일련의 사건과의 관련도 포함해 수사하고 있습니다.

 

인터넷뱅킹, 중국인 범죄 그룹 관여 가능성

인터넷뱅킹에 로그인하면 표시되는 위조 화면에 패스워드 등을 입력한 예금자의 계좌에서 200만 엔이 부정하게 송금된 사건과 관련해, 최종적인 송금처의 계좌는 세 개 있고, 그 명의인은 모두 중국인인 것으로 보여, 경찰은 중국인 범죄그룹이 범행에 관여했을 가능성이 있다고 보고 수사에 나섰습니다.

이 사건은 미쓰이스미토모 은행의 인터넷뱅킹으로 간사이에 사는 예금자인 남성이 컴퓨터로 로그인했을 때, 위조 화면이 표시되고 패스워드 등을 입력하자 조금 뒤에 남성의 계좌에서 현금 200만 엔이 송금된 것입니다.

경찰은 누군가가 컴퓨터를 바이러스에 감염시켜 위조 화면이 표시되도록 조작하고, 입력된 패스워드 등을 악용해 예금을 송금한 것으로 보고 있습니다.

그 후의 조사를 통해 200만 엔은 최종적으로 세 개의 계좌에 송금돼 있었고, 이들 계좌의 명의인은 모두 중국인인 것으로 보인다고 밝혔습니다.
은행이 계좌를 동결하자 현금은 인출되지 않았습니다.

지난해부터 잇따르고 있는 인터넷뱅킹 사건에서도 송금처의 계좌의 대부분은 중국인 명의로 돼 있고, 일부 사건에는 중국의 마피아가 관련돼 있을 가능성도 있어 경찰 당국은 이번 사건에도 중국인 그룹이 관여했을 가능성이 있는 것으로 보고 수사 중입니다.