자금 운반책: 부정 행위 공급망에서 중요한 역할을 하는 현금화 서비스

짐을 나르는 데 쓰는 노새(mule)는 고집이 센 네 발 달린 동물이지만 사이버 범죄 환경에서는 상당히 다른 의미를 지닙니다. 사이버 범죄 환경에서 운반을 담당하는 노새는 계좌 또는 인물의 형태로 나타날 수 있으며 부정 행위 공급망에서 중요한 부분을 차지합니다. 이러한 노새는 훔친 자금을 옮기는 데 사용되는 운반 계좌의 형태나 훔친 신용 카드로 구매한 꾸러미를 받아 다른 국가의 암거래꾼에게 “재배송”하는 재배송 운반책의 형태로 나타날 수 있습니다.

운반 계좌 및 운반책은 다크웹에 흔한 부정 행위 서비스 중 하나이지만 현금화 프로세스에서 없어서는 안 될 중요한 역할을 합니다.   이러한 재배송 서비스를 소유하고 운영하는 사람들은 “운반책” 또는 “수송책”을 고용하는 데 막대한 시간을 쏟습니다. 택배를 받아 재배송하는 업무를 수행하면 매월 2,500달러를 보장한다는 내용의 재택 근무 사기를 보고 자원하는 무고한 미국 시민이 운반책으로 쓰이는 경우가 가장 많습니다.

훔친 신용 카드로 구입한 소비재의 구매, 재배송 및 재판매에 관여하는 운반책 사기의 소유자/운영자는 “조달자”를 고용해 훔친 신용 카드로 고가의 제품을 구매하도록 합니다. “조달자”는 제품을 구매하면서 판매업체에 “수송책”의 주소로 배송해 줄 것을 요청합니다. 운반책은 택배를 받은 후 선불 배송 회사를 사용해 다시 조달자에게 배송합니다. 조달자는 택배를 받은 후 지역 암시장에서 (공개적으로) 판매합니다. 대부분의 경우 운반책은 첫 번째 배송을 수행한 후 30일 후에 해고됩니다. 물론, 거의 항상 첫 번째 수표의 지불 기한이 지나기 전입니다.

수익에 대해 이야기하자면, 일반적으로 배송 서비스 운영자가 얻는 몫은 전체 가치의 최대 50%(조달자가 전체 소매가의 일부를 재배송 수수료로 지불)이거나 택배당 50에서 70달러로 고정됩니다. 최근의 한 설문조사에 따르면 매년 160만 개의 신용 카드와 직불 카드가 18억 달러 규모의 재배송 사기를 저지르는 데 사용된다고 합니다.

운반 서비스 운영 구축

그렇다면 이 “운반책”들은 어떻게 모집할까요? 여기가 허위 구인 광고가 등장하는 대목입니다. WFH(Work-From-Home: 재택 근무) 구인 광고를 다들 본 적이 있을 것입니다. 대부분의 경우 이 가짜 구인 광고의 다른 끝에는 사기꾼과 운반책을 끄는 목동이라는 존재가 있습니다. 목동 역할을 하는 사람은 무고한 시민을 꼬드겨 자동화된 어음이나 위조 수표 또는 가치가 없는 수표를 받을 수 있도록 은행 계좌 정보를 넘기도록 합니다. 일단 걸려 든 사람들은 지시에 따라 제3자에게 온라인으로 자금을 보내게 됩니다. 대개 이 제3자는 먼 타국에 있는 사람이지만 운반책에게 실제로 그 사실을 알려주지는 않습니다.

사기꾼들은 운반책을 모집하기 위해 수단과 방법을 가리지 않습니다.   스팸 e-메일부터 구인 게시판, 심지어 소셜 네트워킹 사이트까지 사기 수단은 무궁무진합니다.   전 세계가 경기 침체에 빠지면서 사기꾼들은 쉽게 돈을 벌 수 있다는 약속을 미끼로 이러한 “운반책“을 더 쉽게 모집할 수 있게 되었습니다.

장기 무직 상태인 사람들은 실제로 이러한 사기의 쉬운 표적이 될 수 있습니다. 아마도 잃을 게 없으니 마음 속으로는 “조건이 너무 좋아서 진짜일 리가 없다”고 생각하면서도 속는 셈 치고 한 번 해보자고 생각하겠지요. 그러나 이 영역에서 거의 대부분의 운반책은 절대 대가를 받지 못합니다. (이러한 종류의 사기에 운반책이 가담하는 사례도 있지만 관행이 아닌 예외일 것이라 희망합니다.) 위험은 실재합니다. 잡혀서 형을 받으면 장기간 수감될 수 있습니다. 그 정도는 아니더라도, 사기꾼이 이미 운반책의 은행 계좌 및 사회 보장 번호를 비롯한 모든 PII를 확보했다면 평균보다 높은 확률로 ID 도용의 피해자가 될 수 있습니다.

부정 행위 인텔리전스 활용

표준적인 인텔리전스 운영의 일환으로 RSA에서는 고객을 대신하여 운반책을 찾아내고, 매월 훔친 자금을 옮기는 데 사용되는 수백 개의 계좌를 식별합니다. 결제 및 송금 사기는 모든 금융 기관에서 가장 고심하는 문제지만 아직까지는 내부에서 식별하기가 어렵습니다. 알려진 운반 계좌에 대한 정보가 있으면 은행에서 사기성 이체 요청을 다른 은행으로 보내 발생하는 손실을 방지하고, 연루된 계좌를 중단시켜 해당 은행을 통해 사기 자금이 흘러가는 것을 방지할 수 있습니다.

운반 계좌 정보를 포함한 RSA의 인텔리전스 피드를 RSA Web Threat Detection과 같은 제품에 통합하여 부정 행위 탐지를 개선하는 방법이 궁금하시면 FAS.Inquiries@RSA.com으로 문의하십시오.

No Comments