안녕하세요 낸드( @nand ) 입니다.

최근 올라오는 스캠, 폰지 사례들을 보고 좀 정리해봤습니다.

글1. 스팀잇에 발들이기 시작하는 폰지사기 - 클라우드 마이닝 (+폰지의심사이트)
글2. 클라우드 마이닝과 폰지사기의 연관성과 위험 - 질문과 답변
글3. #Scam Bitcoin Seoul!! 그는 이미 해외에서 유명한 사기꾼이다

구체적으로는 이 글을 보고 좀 더 찾아봤습니다.

글4. 신종 보이스피싱으로 예상되는 어처구니 없는 사건

@shonleo 님의 지인에게 접촉을 시도한 이게 바로 나이지리안 스캠입니다.

---

주의사항

주의사항을 먼저 씁니다.

큰 돈을 송금할 때는 두 세번 이상 재확인을 해야 합니다.
이름, 전화번호, 주소, 계좌번호 등 개인정보는 웬만하면 주지 마세요.

이 방법만으로 온갖 보이스피싱, 온갖 스캠(scam) 등 많은 사기들을 예방할 수 있습니다.

---

우리는 스캠에 익숙하다?

여러 사건들로 인해 충격 받으신 분들도 계신 것 같습니다.
저는 딱히 충격은 아니었습니다.
사실 이 바닥 (암호화폐, 블록체인 등)은 스캠, 사기와 엮이기 너무도 좋은 곳입니다.

사실 이건 여기 분들에게는 아주 익숙한 일이라 생각합니다.
다들 잘못된 계좌에 코인 입금해보신 적 있죠?
(아니라고요? 다행입니다 ㅎㅎ)

암호화폐에 익숙한 사람의 장단점이 있는데요.

장점 : 온갖 스캠에 노출되어 있다.
단점 : 온갖 스캠에 노출되어 있다.

장점은 이 바닥은 보호장치도 딱히 없고, 스캠을 응용할 분야가 많아서 스캠 사례가 차고 넘칩니다. 그래서 모든 것을 의심해보게 됩니다.
마치 스캠 예방주사를 맞은 것처럼, 웬만한 스캠은 당하지도 않을 겁니다.

단점은 스캠이 하도 많아서 언젠가는 나도 당할 수 있다는 것입니다.
사람일은 몰라요. 정신적으로 힘든 상황이거나, 여차저차해서 상황이 맞물리면 누구라도 아차 싶은 순간에 당하는게 스캠입니다. 저쪽은 전문가에요.

보이스피싱이니 스캠 사례 보면서 왜 당하나 싶죠?
내가 직접 그 상황 되면 당합니다.
바둑에서 옆에서 훈수하기는 쉬운데 내가 직접 두면 안보이는 것과 비슷합니다.

나이지리안 스캠

스캠의 근원지를 찾아보면 나이지리아가 많아서 나이지리아 스캠 또는 나이지리아 419 사기 등으로 불립니다. 나이지리아 형법 419조가 사기죄이기 때문이라네요.
http://news.chosun.com/site/data/html_dir/2008/11/07/2008110701037.html

이 스캠의 다른 이름 들입니다.

• Nigerian Scam (나이지리아 스캠)
• Four-one-nine (나이지리아 419 스캠)
• Advance fee fraud (선입금 사기)
• Nigerian connection (나이지리아 커넥션)
  https://blog.naver.com/burkinabe/90155012358

심지어 나이지리아에선 올리브유, 주석 등과 함께 5대 수입원이 나이지리안 스캠이라는 얘기도 있습니다.
http://news.chosun.com/site/data/html_dir/2008/11/07/2008110701037.html
나이지리아에선 스캠을 수출합니다

물론 나이지리아사람이 아닌 경우도 많습니다.
나이지리아로서는 불명예를 써버렸네요.

---

역사: 스페인 죄수 사기

나이지리아 스캠의 원조는 1900년대 때 유행이었던 스페인 죄수 사기 로 올라갑니다.

'스페인 감옥에 엄청난 재산을 가진 부자가 수감돼 있다. 이 사람을 석방시키는 데 필요한 돈을 빌려주면 석방 후 몇 배로 갚겠다. 그러나 이 사람의 신원을 밝히면 심각한 문제가 발생할 수 있어 모든 일은 철저히 비밀에 부친다'

이런 식으로 송금을 유도하고, 나중에 또 추가송금을 요구하고 이런 식입니다.
http://news.chosun.com/site/data/html_dir/2008/11/07/2008110701037.html

역사: 최근

IT 기술이 발달하기 전에는 우편, 팩스 등을 통해 사기가 이루어졌고, 최근에는 이메일 뿐 아니라 SNS로도 손쉽게 퍼지고 있습니다.

---

그들의 목적

돈입니다. 결국은 돌고 돌아서 입금을 유도하는 방식입니다.

---

사례

• 상속자: 왕족이나 부자가 갑작스럽게 사망하였는데 당신이 상속자로 지정되었다.

• 상속자2: 저희 아버지가 엄청난 돈을 남겨주셨는데 정부의 감시가 심해 이 돈을 인출하지 못하고 있습니다. 이 돈을 외국으로 가져갈 수 있도록 계좌를 열어 제가 송금할 수 있게 해주시면 후사하겠습니다.

• 금광: 다이아몬드, 금광이 발견되었는데 투자하라. 큰 돈을 벌 수 있다.

(어떤 코인이 생각나는건 왜일까요)

• 복권: 당신은 거액의 복권에 당첨됐습니다. 당첨금을 받으려면 일단 1000달러를 입금하고, 은행계좌 번호와 전화번호를 알려주세요.

• 기부재단사칭: 기부금을 모금한다면서 입금 유도.

• 페이팔 등 회사를 사칭: 은행 등으로 위장하여 금융 정보를 요청.

• 구애 사기(Romance Scam) 일면식도 없이 당신에게 관심이 있다고 하며, 연락하고 지내자고 유도.

• 협박: 송금을 하지 않으면 암살될 것이다.

• 이메일 무역사기: 무역 회사 간 거래 메일을 해킹해서 결제 대금을 가로챔. “거래 은행을 변경했습니다. 바뀐 계좌로 송금해 주세요.”

http://www.boannews.com/media/view.asp?idx=50502
http://www.todayhumor.co.kr/board/view.php?table=bestofbest&no=351633&s_no=351633&page=3
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=22282

구체적인 사례 - 이메일 무역 사기

안랩 에 구체적 사례가 있어서 소개합니다.

1단계 : 감염 후 내부 정보 유출

스팸 메일이나 스피어 피싱(Spear Phishing)을 통해 악성코드를 감염시켜서 이메일 주소를 탈취합니다. ( 주로 무역 관련 회사 계정 )

2단계 : 비슷한 이메일 생성

탈취한 메일과 비슷한 이메일을 만듭니다.
예시

• 알파벳 등을 더하거나 빼기
  ex) [email protected] → [email protected]
• 이메일 글자 재정렬
  ex) [email protected] → [email protected]
• 이메일 글자 변환
  ex) [email protected] → [email protected]
• 이메일 아이디와 회사명을 조합한 무료 메일 계정 활용
  ex) [email protected] → [email protected]

3단계 : 거래 진행 중개

가짜 이메일을 이용하여 무역 당사자 사이에 끼어들어 이메일을 전달합니다.
(A가 B에 보낼 때, C는 B인척 하고 A로부터 받고, A인척 하고 B에게 보내는 거죠.)
업무 관련 정보들을 받은 그대로 전달하기 때문에 당사자는 알아차리기 힘듭니다.
물품 대금 결제 등 금융 정보에 관련된 계좌번호가 나올 때까지 중간에서 이메일 중개 과정을 반복합니다.
이러한 기법은 네트워크 해킹에서도 많이 사용되는 '중간자 공격(Main-in-the-middle Attack)' 이라고 합니다.
이메일을 사용하기 때문에 'Main-in-the-E-mail' 또는 이메일 스푸핑(e-mail Spoofing)이라고도 합니다.

어디서 들어보셨다고요?
이거 중고나라 중개 사기 기법이랑 같은 원리입니다.

4단계 : 거래 체결 시 통장 번호 바꿔치기

무역 거래를 중개하다가 물품 대금 결제와 관련하여 은행 계좌 관련 내용이 나오면, 자신들의 통장 번호로 바꿔치기해서 전달하고 상대방은 정상적인 계좌번호인 것으로 생각하고 입금을 합니다.
(아마 이것도 대포통장이나 이런걸 쓰겠죠?)
사기 조직은 이렇게 입금된 돈을 제3국 등에서 인출하여 사라집니다.

내용 출처: http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=22282

---

한국이 호구

유독 한국에서 많은 이유가 있다고 합니다.
그러고보니 한국에선 보이스피싱도 많죠.

관련 언론 기사들입니다:

"경찰청 정석화 사이버수사실장은 '국내 외환거래 서비스가 다른 나라보다 빠르다보니 사기로부터 국내 인출까지 2~3일밖에 소요되지 않는 등 범죄를 신속히 저지를 수 있는 장점 때문에 한국을 거점으로 활용하는 것으로 보인다'고 말했다. "
http://www.nocutnews.co.kr/news/975526#csidx2bf55ec1af129adb3d50db27498cc5d

" 2013년 44건에서 지난해 71건으로 61% 증가했다. 한국무역협회가 추정하는 기업들의 피해액만 400만달러(약 44억원)에 달한다. "
http://news.hankyung.com/article/2015032780311

"스캐머들은 거래처 이메일 주소 중 한글자만 바꿔 비슷한 이메일 주소를 만들기 때문에 영어에 익숙하지 않아 바뀐 이메일 주소를 쉽게 파악할 수 없는 아시아지역 기업들을 선호하는 것이다."
http://www.boannews.com/media/view.asp?idx=50502

---

예방법

안랩과 보안뉴스에 예방법이 자세히 소개되어서 공유합니다.
두 기사에서 모두 공통적으로 말하는 예방법이 있군요.
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=22282

http://www.boannews.com/media/view.asp?idx=50502

• 메일 주소 확인
  평소에 상대방의 이메일 주소를 꼼꼼하게 확인한다.
  (스캐머들은 영어에 익숙지 않은 비영어권 기업의 특성을 악용해 거래처와 비슷한 이메일 계정을 만들기 때문)

• 거래 정보 재확인
  평소에 거래하던 계좌번호나 거래 정보가 변경될 경우, 전화나 다른 수단으로 재확인 한다.

• 2중 인증
  이메일 계정등 기업의 민감한 정보가 포함되는 계정에 대해 2중 인증(2 Factor 인증) 등 보안조치 등을 강화한다.
  (2Factor 인증 : 비밀번호 + OTP(One-Time Password) 등 2가지 이상의 방법으로 본인 인증)

• 컴퓨터 보안
  보안 업데이트를 꾸준히 설치, 백신 프로그램을 최신 엔진으로 유지, 실시간감시 활성화, 정기적으로 정밀검사를 수행하는 등 PC 보안을 강화한다.

• 이메일 보안
  발신인이 불분명한 이메일, 알 수 없는 출처의 첨부문서는은 열지 않고 삭제한다. 무역업체일 경우 다양한 바이어들이 물품거래를 요청하면서 문서를 첨부하기 때문에 악성코드가 포함된 문서를 열어 쉽게 해커들에게 노출될 수 있다.
  본문의 URL은 될 수 있으면 접속하지 않는다.
  첨부파일은 특정 폴더에 저장하여 백신 프로그램으로 검사한 다음 실행하거나 열람한다.
  첨부 파일의 확장명을 숨기는 경우가 많으로 윈도 확장명 숨기기 기능을 항상 해제해 놓는다.

---

남의 얘기가 아니다

사실 이 예방법들은 암호화폐를 다루는 사람들에게도 크게 다르지 않습니다.

지갑 주소 확인.
이 내용이 신뢰할 사람에게서 받은 내용인가?
컴퓨터 보안.
비밀번호 소중히.
2중인증.
URL 주소 확인

등등..

사실 전국민 누구라도 당할 수 있는게 스캠, 피싱 등입니다.

금융거래를 할 때는 한번쯤 의심해보고 안전하게 살아요.

---

구독하시려면 위 마크를 눌러서 Follow 부탁드려요.
지금까지 @nand 였습니다.

_{아이디 마크는 @inhigh님 작품에서 발췌한 것입니다.}