우크라이나 콜센터에서 일하는 사기꾼 그룹이 은행의 IT 보안 직원이라고 속여 1만8천명의 피해자의 돈을 빼돌렸다.
보안 전문 매체 블리핑컴퓨터는 29일(현지시간) 우크라이나 콜센터에서 일하는 37명의 운영자가 은행의 IT보안 직원으로 가장한 것을 수사관들이 적발했다고 보도했다. 우크라이나는 해당 콜센터를 패쇄했다.
사기꾼들은 피해자에게 연락해 공격자가 은행 계좌에 접근했다고 주장하며 사기 방지를 위해 금융 정보가 필요하다고 말한 것으로 알려졌다.
피해자들의 금융 정보를 입수한 이들은 피해자의 돈을 자신이 관리하는 계좌로 이체하고 급히 대출을 진행해 대출금을 피해자 계좌로 송금했다.
사기꾼들은 역외 은행 계좌와 암호화폐 지갑을 사용해 피해자들의 돈을 수금했다. 피해 금액은 아직 알려지지 않았다.
관련기사
- 우크라이나 전투관리시스템 '델타', 피싱 표적됐다2022.12.20
- 北 해킹 조직, 대학교수·공무원 사칭해 외교·안보 종사자 해킹 시도2022.12.20
- 공급망·가상자산 공격 활발…랜섬웨어는 고도화2022.12.31
- "북한 사이버 스파이, 외교·군사·금융·제약 노린다"2022.12.13
우크라이나 사이버 경찰은 조사 과정에서 카자흐스탄 공화국 시민 개인정보가 포함된 데이터베이스를 발견했다. 해당 데이터베이스는 사기꾼들이 피해자 계정에서 돈을 빼앗아 가는 데 사용됐다.
우크라이나 사이버 경찰에 따르면, 사기꾼 조직의 주최 측은 활동을 독려하기 위해 조직원에게 범죄 수단으로 얻은 금액에 대한 이자를 지급한 것으로 알려졌다.